Da die Tür zum Jahr 2020 fest verschlossen ist, ist es wichtig, dass wir nach vorne blicken und Vorsätze für die Cybersicherheit im neuen Jahr fassen, die unsere Cyber-Resilienz erhöhen, Risiken reduzieren und uns vor der Art von Bedrohungen schützen, die die letzten 12 Monate dominiert haben.

Die Cyberkriminalität blühte während der Pandemie auf, da opportunistische Cyberkriminelle die Vorteile entfernter Arbeitskräfte nutzten, massenhafte Phishing-Kampagnen starteten, neue Ransomware-Varianten testeten und Schwachstellen in kritischen Lieferketten ausnutzten.

Die Unternehmen mussten sich schnell auf diese sich entwickelnde Situation einstellen und rasch neue Systeme und Verfahren einführen, um ihre Mitarbeiter vor dem Ansturm der Angriffe zu schützen. Cybersicherheit wurde zu einer der wichtigsten Prioritäten und bleibt auch im neuen Jahr, in dem die Mehrheit der Mitarbeiter immer noch per Fernzugriff arbeitet, von größter Bedeutung.

Mitarbeiter sind nach wie vor anfällig für Angriffe und müssen nach Möglichkeiten suchen, ihr Sicherheitsverhalten zu verbessern, um die Arten von Cyberangriffen zu verhindern, die in den letzten Monaten die Schlagzeilen beherrscht haben.

Mit den nachstehenden Vorsätzen für das neue Jahr in Sachen Cybersicherheit können Mitarbeiter kleine Änderungen an ihren täglichen Verhaltensweisen vornehmen, die letztendlich einen großen Unterschied für die allgemeine Sicherheitslage ihres Unternehmens bedeuten werden.

Die 5 besten Vorsätze für Cybersicherheit im neuen Jahr

1. Bleiben Sie wachsam gegen Phishing-Angriffe

Neujahrsvorsätze für die Cybersicherheit - Phishing

2020 gab es einen enormen Anstieg von Phishing-Angriffen, da Kriminelle die Angst und das Chaos ausnutzten, die durch die Coronavirus-Pandemie verursacht wurden. Covid-bezogene Phishing-Köder erwiesen sich als äußerst effektive Methode, um ahnungslose Menschen dazu zu bringen, auf bösartige Links zu klicken. Google registrierte im Jahr 2020 über 2,02 Millionen Phishing-Websites, und in Großbritannien stellte die HMRC von März bis September einen Anstieg der E-Mail-Phishing-Angriffe um 73 % fest.

Da die Welt immer noch fest im Griff der Pandemie ist, können wir davon ausgehen, dass diese Art von Angriffen bis weit ins Jahr 2021 andauern wird. Daher ist es wichtig, dass die Mitarbeiter auf der Hut sind und alle Anzeichen eines koordinierten Phishing-Angriffs erkennen können.

Ob per E-Mail, Textnachricht oder über eine sorgfältig gestaltete Website, Phishing-Angriffe setzen Sie in der Regel unter Druck, sofort zu handeln. Weitere Warnzeichen sind eine bedrohliche oder dringliche Sprache, die Aufforderung zur Angabe persönlicher oder finanzieller Daten, allgemeine Begrüßungsformeln, schlechte Grammatik oder eine nicht passende URL.

2. Erstellen Sie starke Passwörter

Cybersicherheit Neujahrsvorsätze - Starkes Passwort

Eine der einfachsten Möglichkeiten für Hacker, sich Zugang zu sensiblen Unternehmensdaten zu verschaffen, besteht darin, Passwörter zu erraten. 59% der Menschen verwenden für alle ihre Konten denselben Benutzernamen und dasselbe Passwort. Wenn sich Hacker also Zugang zu einem Konto verschaffen können, können sie potenziell auf alle anderen zugreifen.

Um sensible Unternehmensdaten zu schützen, sollten Sie für alle Ihre Konten sichere und eindeutige Passwörter verwenden. Ein sicheres Passwort sollte zwischen 8 und 15 Zeichen lang sein, eine Mischung aus Groß- und Kleinbuchstaben enthalten und Zahlen oder Symbole beinhalten. Für zusätzliche Sicherheit können Sie eine Passphrase erstellen, ein Passwort, das aus einem Satz oder einer Kombination von Wörtern besteht. Der erste Buchstabe jedes Worts bildet die Grundlage des Passworts und die Buchstaben können durch Zahlen und Symbole ersetzt werden, um es noch sicherer zu machen.

Vermeiden Sie bei der Wahl einer Passphrase die Verwendung von:

  • Ihr Name in jeglicher Form oder Abkürzungen
  • Der Name von nahen Verwandten oder Haustieren
  • Ihr Benutzername
  • Geburtsdaten oder Jahrestage
  • Berühmte Zitate

3. Aktivieren Sie die Multi-Faktor-Authentifizierung

Cybersicherheitsvorsätze für das neue Jahr - MFA

Die Multi-Faktor-Authentifizierung bietet eine zusätzliche Schutzebene, die das Risiko, dass Ihre Konten gehackt werden, erheblich verringern kann.

Zusätzlich zu einem Benutzernamen und einem Passwort erfordert die Multi-Faktor-Authentifizierung zwei oder mehr Formen von Authentifizierungsdaten, um Ihre Identität zu bestätigen. Dies kann eine PIN, ein Code, ein Token oder sogar biometrische Daten wie ein Fingerabdruck sein.

Es ist eine der einfachsten Möglichkeiten, sensible Unternehmensdaten privat und sicher vor dem Abfangen zu halten. Sei es zum Einloggen, zum Zurücksetzen eines Passworts oder um einen stärkeren Authentifizierungsprozess zum Schutz sensibler Daten wie persönlicher oder finanzieller Informationen zu ermöglichen.

Da immer mehr Mitarbeiter aus der Ferne arbeiten, kann die Multi-Faktor-Authentifizierung einen sicheren Weg bieten, um auf Unternehmensdaten zuzugreifen, ohne das Unternehmensnetzwerk zu gefährden.

4. Vermeiden Sie übermäßiges Teilen auf sozialen Medien

Cybersicherheitsvorsätze für das neue Jahr - Soziale Medien

Soziale Medien erweisen sich als lukratives Jagdrevier für Cyberkriminelle, da sie dort eine Fülle von Informationen über potenzielle Opfer finden können, bevor sie einen Angriff starten. Mehr als ein Drittel der Social-Media-Nutzer (39 %) hat bereits Erfahrungen mit betrügerischen Aktivitäten aufgrund von Oversharing auf Social-Media-Plattformen gemacht.

Scheinbar harmlose Beiträge, Fotos und Details in Ihrem Profil könnten Sie für Identitätsbetrug, Diebstahl und Verletzung der Privatsphäre anfällig machen. Durch das Sammeln der Informationen, die über verschiedene Social Media-Plattformen verfügbar sind, können Angreifer gezielte Angriffe entwickeln, die Ihr Vertrauen ausnutzen und Ansatzpunkte für zukünftige Betrügereien schaffen.

Um in den sozialen Medien sicher zu sein, sollten Sie sich genau überlegen, was Sie online teilen und mit wem. Geben Sie in sozialen Profilen nur begrenzte Informationen an, geben Sie nicht Ihren Standort an und verwenden Sie erweiterte Datenschutzeinstellungen.

5. Aktualisieren Sie regelmäßig Ihre Sicherheitssoftware

Neujahrsvorsätze für Cybersicherheit - System-Update

Es kann verlockend sein, auf die Schaltfläche „Später erinnern“ zu klicken, wenn ein Update für Sicherheitssoftware angezeigt wird, aber Sie sollten diese Updates immer installieren, sobald sie verfügbar sind. Es werden ständig neue Schwachstellen entdeckt, und wenn keine Patches eingespielt werden, können Hacker diese Schwachstellen ausnutzen, um sich Zugang zu Unternehmensnetzwerken zu verschaffen.

Ein Patch ist im Wesentlichen ein Stück Code, das in ein bestehendes Softwareprogramm installiert wird, um ein Problem oder einen „Fehler“ zu beheben, wie es gemeinhin genannt wird. Er wird auch verwendet, um die allgemeine Stabilität einer Anwendung zu verbessern oder um eine Sicherheitslücke zu schließen.

Schätzungen zufolge können durch Patches bis zu 85% aller Cyberangriffe verhindert werden. Daher ist es wichtig, dass Sie Ihre Software regelmäßig aktualisieren, um sicherzustellen, dass Sie die aktuellsten vom Hersteller freigegebenen Versionen verwenden.

Cyber Security Awareness für Dummies