So geht selbständig.

  1. IT & Digitalisierung

Sicher ist sicher: 10 Cyber Security-Tipps für EPU

Wie Sie Ihr Unternehmen und Ihre Daten in der digitalen Welt schützen, Cyber-Crime verhindern und Ihren IT-Verpflichtungen als EPU am besten nachkommen.

Gerade Einzel- und Kleinunternehmen sind für Cyber-Kriminelle leichte Beute, weil sie in der Regel über weniger Kenntnisse, Zeit und Budget für IT-Sicherheit verfügen.
Gerade Einzel- und Kleinunternehmen sind für Cyber-Kriminelle leichte Beute, weil sie in der Regel über weniger Kenntnisse, Zeit und Budget für IT-Sicherheit verfügen. Foto: iStock/Antonio Guillem

Berichte über Cyber-Attacken, Phishing-Mails und Hacker-Angriffe gehen durch alle Medien. Die Wahrscheinlichkeit, digital angegriffen zu werden, steigt, und Kriminelle haben es längst nicht nur auf große Unternehmen abgesehen – auch wenn vielfach der Irrglaube herrscht, dass kleine Unternehmen nicht betroffen seien, dass Hacker hier kein Interesse hätten. Doch genau das Gegenteil ist der Fall. Gerade Einzel- und Kleinunternehmen sind leichte Beute, weil sie in der Regel über weniger Kenntnisse, Zeit und Budget für IT-Sicherheit verfügen.

Als Einzelunternehmer:in sind Sie für alle Geschäftsbereiche verantwortlich: Buchhaltung, Marketing, Einkauf, Vertrieb und auch IT. Sie müssen für Ihre eigene digitale Sicherheit sorgen – mit oder ohne externe Unterstützung.

Die Auswirkungen eines Cyber-Angriffs können Sie in mehrerlei Hinsicht treffen. Zum einen können Ihre Daten bzw. die Ihrer Kund:innen betroffen sein, was eine Meldung bei der Datenschutzbehörde erforderlich macht. Zum anderen sind Sie unter Umständen für eine gewisse Zeit handlungsunfähig, weil Sie Ihre Geräte nicht verwenden können und keinen Zugriff auf Ihre Daten haben. Das kann womöglich Umsatzverluste und einen Image-Schaden bei Ihren Kund:innen bedeuten.

Ihre IT-Sicherheit lässt sich nicht in einer einmaligen Aktion erledigen, sondern ist ein laufender Prozess. Mit einigen grundlegenden Maßnahmen können Sie sich als EPU vor vielen Gefahren gut schützen.

Diese 10 Tipps sollen Sie vor dem Schlimmsten bewahren:

1. Laptop, PC und Handy schützen

So wie Sie Ihre Eingangstüre zusperren, wenn Sie von zuhause weggehen, sollten Sie auch Ihren PC oder Laptop sperren, wenn Sie nicht am Arbeitsplatz sind. Mit einem Bildschirmschoner mit Passwortschutz verhindern Sie, dass unbefugte Personen Zugriff auf Ihren Computer oder Ihr Smartphone bekommen. Die Verwendung einer Firewall und/oder Viren-Scanner macht Sinn. Denken Sie hier auch an regelmäßige Updates und beziehen Sie nicht nur PCs sondern auch Smartphones mit ein.

2. Vorsicht vor USB-Sticks & Co

USB-Sticks sind nach wie vor ein beliebtes und praktisches Mittel zum Datentransport und -austausch. Sie können aber auch Schadsoftware einschleusen oder Ihre Daten stehlen. Stecken Sie deshalb nie fremde Laufwerke oder USB-Sticks an Ihr Gerät an!

3. Keine vertraulichen Daten über Wlan-Hotspots

Wie würden wir ohne WLAN-Netzwerk arbeiten? Mit den richtigen Einstellungen ist die WLAN-Verwendung zuhause oder in Ihrem Büro kein Problem. Unterwegs greifen wir gerne auf öffentliche (meist kostenlose) Hotspots zu, diese sind jedoch nicht geschützt. Vermeiden Sie, über diese Verbindungen Zahlungen durchzuführen, Ihre Zugangsdaten zu verwenden oder etwas herunterzuladen. Verwenden Sie in dringenden Fällen lieber den Hotspot Ihres eigenen Smartphones.

Weiterlesen: Sicherheitsfalle WLAN

4. E-mails oder Downloads als Virenfallen

In der Flut der E-Mails, die Sie in Ihrem Business erreicht, kann es passieren, dass Sie zu schnell einen Link anklicken oder einen Anhang öffnen. Sie landen dann womöglich auf einer gefälschten Website oder starten ungewollt den Download einer Schadsoftware. Schnelle Hilfe ist gefragt, sobald sich Ihr Virenscanner meldet: Ziehen Sie beim Stand-PC den Stecker bzw. fahren Sie den Laptop herunter und wenden Sie sich an eine:n IT Expertin/en Ihres Vertrauens oder die Cyber Security Hotline der WKO unter 0800 888 133.

5. Social Engineering: Vorsicht Trickbetrüger!

Bei Social Engineering geht es um gezielte Manipulation und Beeinflussung von Personen. Sie sind mitten in einem Projekt oder zwischen zwei Terminen und Ihr Telefon klingelt. Der Anrufer stellt sich als Polizist, Bankbetreuer oder Microsoft Experte vor. Egal, wie dringend die Angelegenheit klingt – bleiben Sie misstrauisch! Geben Sie auch in stressigen Situationen niemals Zugangsdaten telefonisch bekannt.

Weiterlesen: Social Engineering: Der Mitarbeiter als Angriffsziel 

6. Phishing E-Mails erkennen

Auch hier wird eine dringende Handlung von Ihnen gefordert, in diesem Fall aber per E-Mail. Da wird mit Kontosperrung gedroht, mit Gewinnspielen gelockt oder eine Zahlung urgiert. Phishing Betrüger möchten, dass Sie Ihre Passwörter eingeben, um an Ihre persönlichen Daten zu kommen oder Sie dazu zu bringen, Malware herunterzuladen. Löschen Sie solche E-Mails am besten sofort. Wenn Sie an der Echtheit zweifeln, kontrollieren Sie immer die E-Mail-Absenderadresse. Kontrollieren Sie außerdem die Links, ob sie zur E-Mail Domain passen (indem Sie die Maus über den Link bewegen, sehen Sie die Link-Adresse).

Weiterlesen: Aktuelle Betrugswarnungen

Weiterlesen: Phishing Angriffe auf Ihr Unternehmen abwehren?

7. Sichern Sie Ihre Daten regelmäßig

Stellen Sie sicher, dass Sie ein Back-up Ihrer Daten haben. Das kann über eine externe Festplatte, Server oder Cloudlösungen erfolgen. Im Idealfall sollten Ihre Daten täglich automatisch gesichert werden. Gefahr droht nicht nur durch Cyber-Angriffe – auch Brand, Diebstahl oder Defekte können Ihre Geräte außer Kraft setzen.

Weiterlesen: Datensicherungsarten im Überblick

8. Beachten Sie die Datenschutzgrundverordnung

Im Rahmen der Datenschutzgrundverordnung (DSGVO) sind Sie verpflichtet, Ihre technisch-organisatorischen Maßnahmen schriftlich festzuhalten. Dazu gehört, wie und wo Sie Daten sichern und lagern, aber auch die Zutrittskontrolle und Zugangsbeschränkungen zu Ihren Geräten. Das Thema Datenschutz umfasst viele weitere Aufgaben, mit denen Sie sich als EPU beschäftigen müssen.

Weiterlesen: Leitfaden technische und organisatorische Maßnahmen im Rahmen der DSGVO

9. Wählen Sie sichere Passwörter

Zu den beliebtesten Passwörtern zählen nach wie vor „123456“ oder “Passwort123“. So bequem es auch ist, für alle Geräte und Anwendungen das gleiche Passwort zu verwenden, so gefährlich ist es. Hacker können sich damit in all Ihre Accounts einloggen und Schaden anrichten. Nützen Sie einen Passwort-Manager und sichere, lange Passwörter mit einer Kombination aus Zahlen, Buchstaben und Sonderzeichen. Verwenden Sie für jede Anwendung ein eigenes Passwort.

10. Nützen Sie die 2-Faktor-Authentifizierung

Mit dieser Methode genügt es nicht, Ihr Passwort zu kennen. Für das Einloggen ist zusätzlich ein Code nötig, den Sie per E-Mail oder auf Ihr Smartphone erhalten oder über eine Authenticator App abrufen. Auch wenn es manchmal unbequem und umständlich aussieht: die 2-Faktor-Authentifizierung kann die Accountübernahme durch Fremde verhindern.

Weiterlesen: Mehr Sicherheit durch Mehr-Faktor-Authentifizierung?

%MEDIUM-RECTANGLES%

FAZIT

Machen Sie Ihre IT-Sicherheit zu einer Top-Priorität! Die Wirtschaftskammer steht Ihnen bei Sicherheitsfragen zur Seite. Sie unterstützt Sie dabei, Gefahren zu erkennen, Sicherheitsstrategien zu entwickeln und Maßnahmen umsetzen. Nützen Sie z.B. die kostenlosen Webinare und Downloads auf der WKO-Website.

Weiterlesen: Diese Leistungen gibt's für WKO-Mitglieder kostenfrei!

Weiterlesen: Arbeiten von unterwegs: So sichern Sie Ihre mobilen Arbeitsgeräte

Weiterlesen: Cyber-Crime: die Tricks der Hacker und wie du dich schützt

Ich biete Beratung zu diesem oder verwandten Themen.

Schreiben Sie mir!

Kommentare ( 0 )

Mehr zum Thema

Know-how für Selbständige

Die kompakten Port41-Erfolgstipps kommen jede Woche via E-Mail. Kostet nichts. Bringt viel.

Login

Passwort vergessen?

Der Link ist zu Ihnen unterwegs.

E-Mail nicht erhalten?
- Bitte sieh in deinem Spamordner nach.
- Hab noch ein bisschen Geduld. Es kann ein paar Minuten dauern, bis das E-Mail bei dir ist.

Kein Problem! Wir senden dir einen Link zu, mit dem du dein Passwort zurücksetzen können.

Ein Fehler ist aufgetreten. Wir konnten Ihnen leider keine Link zum Zurücksetzen deines Passwortes schicken.

Bitte kontrolliere deine Internetverbindung, versuchen es in einiger Zeit erneut, oder kontaktiere uns, falls das Problem weiterhin besteht.

Diese E-Mail Adresse ist uns leider nicht bekannt.

Bitten gib deine E-Mail Adresse an

Die E-Mail Adresse ist ungültig

Registrieren

Fast geschafft!

Ein Bestätigungslink an ist unterwegs. Damit kannst du deine Registrierung abschließen.

E-Mail nicht erhalten?
- Bitte sieh in deinem Spamordner nach.
- Hab noch ein bisschen Geduld. Es kann ein paar Minuten dauern, bis das E-Mail bei dir ist.

Wir haben deine Registrierung erhalten. Aber leider ist der E-Mail-Versand deiner Registrierungsbestätigung fehlgeschlagen.

Bitte kontaktiere uns unter Bitte aktiviere JavaScript damit wir dein Konto freischalten.

Registriere dich um Fragen zu stellen und Beiträge zu kommentieren – nicht zuletzt, um deine Expertise bekannt zu machen. Trage dich daher vorzugsweise unter deinem echten Namen ein.

Ein Fehler ist aufgetreten. Deine Registrierung konnte nicht gespeichert werden.

Bitte kontrolliere deine Internetverbindung, versuchen es in einiger Zeit erneut, oder kontaktiere uns, falls das Problem weiterhin besteht.

Diese E-mail-Adresse wurde bereits registriert.

Hast du dein Passwort vergessen? Klicke , um dein Passwort neu zu setzen.

(Mit * markierte Felder sind Pflichtfelder)

Bitten wähle eine Anrede aus

Bitten gib deinen Vornamen an

Bitten gib deinen Nachnamen an

Geburtsdatum

Bitten gib deine E-Mail Adresse an

Die E-Mail Adresse ist ungültig

Bitte gib ein Passwort an

Das Passwort muss mindestens 8 Zeichen lang sein und mindestens 1 Großbuchstaben, 1 Kleinbuchstaben sowie 1 Zahl enthalten

(Das Passwort muss mindestens 8 Zeichen lang sein und mindestens 1 Großbuchstaben, 1 Kleinbuchstaben sowie 1 Zahl enthalten)

Bitte akzeptiere unsere AGB und Forenregeln

Port41 Erfolgstipps

Vielen Dank für dein Interesse an den Port41 Erfolgstipps!

Ein Bestätigungslink an ist unterwegs.

E-Mail nicht erhalten?
- Bitte sieh in deinem Spamordner nach.
- Hab noch ein bisschen Geduld. Es kann ein paar Minuten dauern, bis das E-Mail bei dir ist.

Erprobtes Know-how ‐ kostenlos, jede Woche neu.

Kommentar melden

Wir legen Wert auf eine zivilisierte und produktive Gesprächsbasis.

Hier kannst du Postings melden, die deiner Meinung nach straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder dem Ansehen von Port41 schaden.

Vielen Dank für die Meldung!

Meldung des Postings von

Ein Fehler ist aufgetreten. Die Meldung konnte nicht abgesendet werden.

Bitte kontrolliere deine Internetverbindung, versuchen es in einiger Zeit erneut, oder kontaktiere uns, falls das Problem weiterhin besteht.

(Mit * markierte Felder sind Pflichtfelder)

Bitten gib deinen Namen an

Bitten gib deine E-Mail Adresse an

Die E-Mail Adresse ist ungültig

Bitten gib eine Begründung an

Die Begründung ist leider zu lang. Bitte beschränke die Begründung auf Zeichen

(Maximale Länge Zeichen) (Noch Zeichen frei) (Keine Zeichen mehr frei) ( Zeichen zu viel!)