Image
Mit einer Multi-Faktor-Authentifizierung können Sie die Cybersicherheit in Ihrem Betrieb erhöhen
Foto: sasun Bughdaryan - stock.adobe.com
Mit einer Multi-Faktor-Authentifizierung können Sie die Cybersicherheit in Ihrem Betrieb erhöhen

Inhaltsverzeichnis

IT-Sicherheit

Sorgen Sie mit diesen 8 Tipps für mehr Cybersicherheit

Die Digitalisierung schreitet auch im Baugewerbe weiter voran. Neben den Vorteilen birgt diese aber auch die Gefahr durch Cyberangriffe. Wir geben Ihnen nützliche Tipps für mehr Cybersicherheit in Ihrem Betrieb.

Digitale Tools haben Einzug in die Vernetzung von Unternehmen entlang aller Lieferketten erhalten. Aber auch der Arbeitsalltag gestaltet sich zunehmend digitaler. Allerdings zeigt eine kürzlich von der HDI Versicherung AG veranlasste Cyberstudie, dass Cyberkriminalität eine ernst zu nehmende Bedrohung auch für Betriebe des Baugewerbes darstellt.

Um sich vor Cyberattacken zu schützen, können technisch präventive Maßnahmen wie Firewalls oder automatische Datensicherungen ergriffen werden. Doch auch diese technischen Maßnahmen bieten keinen Schutz zu 100 %. Denn hinter dem Computer sitzen immer noch die User. Und eben diese User sind häufig die letzte Verteidigungslinie eines Betriebes. Das wissen auch die Cyberkriminellen, weswegen diese gezielt zum Beispiel mit Phishing-Mails die jeweiligen Nutzer angreifen. Der Mensch am Computer stellt also einen nicht unerheblichen Risikofaktor für die Sicherheit dar. Mit kleinen Maßnahmen können Sie aber Ihren Schutz gegen Cyberangriffe deutlich erhöhen.

Tipp 1: Sensibilisieren Sie Ihre Mitarbeiter

Bieten Sie Ihren Mitarbeitenden regelmäßig Schulungen zum Thema Cybersicherheit an. Insbesondere E-Mails sind aus dem Arbeitsalltag nicht mehr wegzudenken. Gleichzeitig bringen diese die Gefahr der Phishing-Betrügereien mit sich. Sensibilisieren Sie deshalb Ihre Mitarbeitenden, diese oft echt wirkenden Mails zu erkennen. Aufforderungen, Links zu öffnen und dringend Daten auf einer Webseite zu verifizieren oder zu ergänzen, sollte nicht nachgekommen werden. Hier verbirgt sich die Gefahr von Datenklau oder der Installation von Schadsoftware auf dem Rechner. Schulen Sie also Ihre Belegschaft im sicheren Umgang mit vertraulichen Daten und legen Sie zugleich Regeln für das Verhalten bei einer Cyberattacke fest.

Die HDI-Cyberstudie zeigt, dass die Etablierung und Umsetzung von sogenannten Mitarbeitenden-Awareness-Maßnahmen dazu beitragen, erfolgreiche Cyberangriffe zu verhindern. So sind erfolgreiche Angriffe über das „Vortäuschen falscher Identitäten, Spam- oder Phishing-Mails“ (von 20 % im Jahr 2022 auf 15 % im Jahr 2023) und das Infizieren des Netzwerks über „Schadsoftware über Anhänge in E-Mails“ (von 19 % auf 13 %) am deutlichsten gesunken.

Tipp 2: Etablieren Sie Phishing-Tests für mehr Nachhaltigkeit

Am besten festigt sich Gelerntes, wenn es regelmäßig angewendet wird. Führen Sie deshalb einen (falschen) Cyberangriff in Form von Phishing-Mails durch. So zeigen Sie einerseits, wie einfach eine Cyberattacke erfolgen kann, und erhöhen andererseits die Wachsamkeit Ihrer Mitarbeitenden.

Tipp 3: Stärken Sie die interne Kommunikation

Informieren Sie regelmäßig Ihre Mitarbeitenden über das aktuelle Geschehen in Bezug auf Cybersicherheit. Berichten Sie über konkrete Vorfälle und deren Folgen, unabhängig davon, ob Ihr Betrieb zurzeit davon betroffen ist. Damit tragen Sie auch zur Sensibilisierung Ihrer Belegschaft bei.

Tipp 4: Überprüfen Sie Mailadressen

Sie haben Sorge, dass Sie oder Ihre Mitarbeitenden bereits Opfer eines Angriffs geworden sind? Dann prüfen Sie gleich auf der Webseite https://haveibeenpwned.com/, ob dem so ist. Auf der Webseite geben Sie einfach die möglicherweise betroffene Mailadresse ein und erfahren dann, ob ein Angriff erfolgt ist und was die Täter erreichen konnten.

Tipp 5: Sorgen Sie für mehr Passwortsicherheit

„123456“, „qwertz“ und „passwort“ sind auf keinen Fall sichere Passwörter, dennoch zählen sie laut dem Hasso Plattner Institut nach wie vor zu den beliebtesten. Um in diesem Bereich für mehr Sicherheit zu sorgen, legen Sie klare Passwortrichtlinien fest. Am besten ist ein Passwort lang, komplex und einzigartig. Damit das gelingt, können Sie und Ihre Mitarbeitenden Passwort-Manager verwenden, um starke Passwörter für jedes Konto zu erstellen und zu speichern.

Tipp 6: Richten Sie eine Multi-Faktor-Authentifizierung ein

Bei der Multi-Faktor-Authentifizierung (MFA) müssen User zwei oder mehrere Verifizierungsfaktoren angeben, um Zugang für eine Anwendung zu erhalten. Die Zugangsberechtigung wird dabei durch mehrere unabhängige Merkmale überprüft. Mitarbeitende müssen so beispielsweise ein automatisch generiertes Einmalkennwort eingeben, welches sie per E-Mail, SMS oder mobile Anwendung erhalten.

Tipp 7: Implementieren Sie die 3-2-1-Backup-Strategie

Sollte es trotz aller Schutzmaßnahmen zu einem erfolgreichen Cyberangriff gekommen sein, können Sie Ihre Daten mit der 3-2-1-Backup-Regel vor der endgültigen Vernichtung oder Verschlüsselung bewahren. Diese Regel der Datensicherheit besteht darin, von den zu schützenden Daten 3 Kopien zu erstellen. Diese werden wiederum auf 2 verschiedenen Speichermedien gespeichert und zusätzlich wird eine Kopie an einen externen Standort geschickt – das kann zum Beispiel eine Cloud sein. In einer Cloud können Sie immer noch auf die Daten zugreifen, selbst wenn der gesamte Betrieb gestört sein sollte.

Tipp 8: Hängen Sie eine Notfallkarte auf

Tritt der Ernstfall eines Cyberangriffs ein, ist es wichtig für Ihre Mitarbeitenden zu wissen, wie sie sich verhalten sollen. Das Bundesamt für Sicherheit in der Informationstechnik stellt hierfür IT-Notfallkarten zur Verfügung. Diese Karten fungieren, analog zum bekannten Format „Verhalten im Brandfall“, als Hinweisschilder. Hier finden Ihre Mitarbeitenden wichtige Informationen wie die Kontaktdaten des IT-Dienstleisters und Verhaltensregeln im Falle eines IT-Notfalls:

  • Ruhe bewahren
  • IT-Ansprechpartner kontaktieren
  • Arbeit mit den betroffenen Systemen einstellen
  • Beobachtungen dokumentieren

Tipp: Sie wollen keine Infos zu Digitalisierung und IT für Ihren Betrieb verpassen? Dann melden Sie sich gleich zu unserem Newsletter an.

Wir haben noch mehr für Sie!

Aktuelle Entwicklungen in der Branche, neue Maschinen und Anlagen, Tipps zur Betriebsführung und Erfahrungsberichte gibt es alle 14 Tage aus unseren Fachredaktionen direkt ins Postfach: nützlich, übersichtlich und auf den Punkt.
Melden Sie sich jetzt für unsere Newsletter an - schnell und kostenlos!
Asphalt & Bitumen Newsletter
 
Straßen- und Tiefbau Newsletter
 
Steinbruch und Sandgrube Newsletter
 
DSB – Die Schweizer Baustoffindustrie Newsletter
 
Wir geben Ihre Daten nicht an Dritte weiter. Die Übermittlung erfolgt verschlüsselt. Zu statistischen Zwecken führen wir ein anonymisiertes Link-Tracking durch.
Image
Passwortrichtlinien in Ihrem Betrieb stellen eine präventive Maßnahme gegen Cyberkriminalität dar

Studie zur Cybersicherheit

Kleine Unternehmen im Visier von Cyberkriminellen

Die Risikowahrnehmung der Unternehmen, von einem Cyberangriff getroffen zu werden, sinkt, zeigt eine aktuelle Cyberstudie der HDI. Gleichzeitig wurden in der Vergangenheit häufiger kleinere Unternehmen mit weniger als 50 Mitarbeitenden Opfer von Cyberattacken.

    • IT
Image
Zu einer Betriebsfeier sollten Sie alle Mitarbeitenden einladen, um ihre Arbeit zu honorieren

Mitarbeiter binden

Firmenfeier: 7 Dinge, auf die Sie achten müssen

„Feste soll man feiern, wie sie fallen“, sagt der Volksmund. Doch Corona hat lange einen Strich durch die Partys gemacht. Nun ist die Pandemie aber abgeflaut und Sie können wieder die nächste Firmenfeier planen. Egal, ob Sommerfest oder Weihnachtsfeier, wir verraten Ihnen, worauf Sie achten müssen.

    • Recht
Image
Dr. Marcus Wirtz und Dr. Hans Moormann, die geschäftsführenden Gesellschafter der Joest Group

Unternehmen

Joest Group übernimmt Mogensen

Joest, das weltweit agierende Unternehmen für Schüttgutaufbereitung, erweitert mit der Übernahme von Mogensen sein Portfolio um Siebmaschinen.

    • Aufbereitung, Siebe, Unternehmen
Image
Wenn der Winter kommt, müssen Ihre Baumaschinen für Schnee, Eis und die niedrigen Temperaturen gerüstet sein

Baumaschinen

Mit diesen Tipps machen Sie Baumaschinen winterfest

Kaum fallen die ersten Schneeflocken, herrscht Stillstand auf der Baustelle, weil der Bagger oder Radlader liegen bleibt. Um das zu verhindern, müssen Sie Ihre Baumaschinen winterfest machen. Mit diesen Tipps gelingt das.

    • Baumaschinen, Verschleiß