In Südwestfalen kennt man die Gefahren von Cyber-Attacken mittlerweile genau. Der Ransomware-Angriff auf die Südwestfalen-IT (SIT) Anfang Dezember 2023 hat über 100 Kommunen wochenlang lahmgelegt. Doch auch Unternehmen aus dem Gastgewerbe werden immer wieder Opfer von digitalen Überfällen, wie z. B. die Hotelkette Motel One. Höchste Zeit also für Gastronomen und Hoteliers, sich mit IT-Security zu beschäftigen. Im Gastgewerbe gibt es viele sensible Gästedaten.

Vortrag am 16.5. um18.00 Uhr in Hagen

Wie Sie sich vor Cyber-Attacken schützen können, erfahren Sie live bei einem Vortrag am 16.5. um 18.00 Uhr bei der Märkischen Bank eG in Hagen. Hier können Sie sich kostenlos bei unserem Partnernetzwerk anmelden. Es gibt auch einen Live-Hack.

Neue Studien

Eine 2023 bei rund 1.000 Unternehmen durchgeführte Befragung des IT-Branchenverbandes Bitkom hat ergeben, dass mittlerweile 52 Prozent glauben, dass die Existenz des eigenen Unternehmens durch Cyber-Attacken bedroht ist. 2022 lag der Wert noch bei 45 Prozent, 2021 sogar nur bei 9 Prozent. 82 Prozent der Befragten erwarten 2024 eine Zunahme von Cyber-Angriffen. Das Gefahrenbewusstsein steigt. Viele KMU wiegen sich allerdings noch in Sicherheit. 

Sicherheitsmaßnahmen

Wie kann man sich klassischerweise gegen Cyber-Attacken schützen? 

• Penetrationstests: Bei einem Pentest engagieren sie IT-Dienstleister, die einen Hacker-Angriff simulieren, um dabei Schwachstellen in Ihrer UT herauszufinden.
• Sicherheitsupdates: Gerade viele kleine und mittelgroße Unternehmen vernachlässigen diese Basisregel der IT-Security und haben veraltete Programme laufen.  
• Sichere Provider: Arbeiten Sie nur mit professionellen Rechenzentren und Cloud-Anbietern zusammen, die am besten ihre Server in Deutschland haben.
• Mitarbeiterschulungen: Nach wie vor nutzen Hacker gerne die Schwachstelle Mensch aus, indem z. B. Phishing-Mails verschickt werden. Schulen Sie daher Ihre Belegschaft, um sich vor jegliche Form von Social Engineering zu schützen.
• Homeoffice: Wenn Mitarbeiter zuhause (remote) arbeiten und von dort Zugang in die Firmen-IT haben, dann bedarf es hierfür gesonderter Sicherheitsmaßnahmen.

Typisches Fehlverhalten

Es gibt in jedem Unternehmen das klassische Fehlverhalten von Mitarbeitern. Verschaffen Sie sich einen Überblick in Ihrem Unternehmen. Anhaltspunkte sind:

• Verwendung unsicherer Passwörter, Aufschreiben von Passwörtern auf Spickzetteln am Arbeitsplatz, Ausplaudern von Passwörtern
• Zurücklassen von Computern ohne Einschaltung von Schutzmaßnahmen (z. B. Bildschirmschoner oder Türverriegelungen)
• Öffnen von E-Mail-Anhängen unbekannter Sender, Nutzung fremder USB-Sticks
• Surfen auf unbekannten und unsicheren Internetseiten
• Verlust von ungesicherten Notebooks, Tablets und Smartphones
• Fehlende Geheimhaltung von betrieblichen Sicherheitsvorfällen
• Verwendung veralteter und fehlerhafter Software
• Gutgläubigkeit gegenüber Tätern, die aus dem eigenen Unternehmen kommen
• Lockerer Umgang bei Besucheranmeldungen und Zutrittskontrollen

Nachhaltigkeit

Damit Mitarbeiter nach einer ersten Schulung und Sensibilisierung nicht wieder in alte unsichere Verhaltensmuster zurückfallen, sind dauerhafte Auffrischungen ratsam, z. B. Informationen im Intranet und der Mitarbeiterzeitschrift, Merkblätter und Poster mit einfachen Grundregeln, Vorführungen von Live-Hacks durch IT-Security-Experten.