Live Hacking - dhpg und VR Bank Nordeifel möchten Unternehmer für EDV-Angriffe sensibilisieren

Bonn, 16. August 2016 – Wer sich vor Angriffen im Internet schützen möchte, der sollte sich mit diesem Thema auskennen. Lernen funktioniert bekanntlich immer dann besonders gut, wenn wir Dinge selbst erleben. Dieses Wissen haben sich die Spezialisten der dhpg und der VR Bank Nordeifel zunutze gemacht und in einer Veranstaltungsreihe vor Unternehmern Live Hacking-Angriffe im Netz simuliert.

Der Gedanke, das eigene Unternehmen könnte Ziel eines Hackerangriffs werden, ist nicht weit verbreitet. Doch das Öffnen einer täuschend echt aussehenden E-Mail oder das Eingeben des eigenen Kennworts in eine gefälschte Bank-Internetseite kann jedem Nutzer passieren. Schon mit einfachen, frei zugänglichen Hackerprogrammen kann großer Schaden angerichtet werden. Dies wird insbesondere für Bankgeschäfte immer wichtiger, da die Zahl der Menschen wächst, die für ihre Transaktionen das Internet oder das Smartphone nutzen. Was kann man tun, um gewappnet zu sein?

1. Sensibilisieren Sie Ihre Mitarbeiter
Nutzen Sie alle Kommunikationsmedien in Ihrem Unternehmen, um Mitarbeiter über mögliche Risiken zu informieren – sei es das Intranet, die Mitarbeiterzeitung und das persönliche Gespräch. Auch in der Mitarbeiterkommunikation gilt: Was selbst erlebt wird, bleibt im Gedächtnis. Schulungen mit Live-Anwendungen erscheinen aufwändig, sind jedoch mit Abstand die beste Plattform für eine wirksame Sensibilisierung.

2. Richten Sie ein Meldewesen für Sicherheits- und Verdachtsfälle ein
Informieren Sie Ihre Teams, sobald sich eine Bedrohung abzeichnet. Benennen Sie einen Sicherheitsbeauftragten, der die Vorfälle sammelt und aufbereitet, einschätzt und ggfs. Maßnahmen einleitet. Wählen Sie dazu einen Mitarbeiter aus, der sich sowohl durch hohe fachliche Kompetenz als auch durch Akzeptanz im Unternehmen auszeichnet. Geben Sie im Zweifelsfall Unterstützung durch externe Experten, da die technischen Entwicklungen in diesen Themen komplex sind und schnell voranschreiten.

3. Verhindern Sie das Öffnen unbekannter Programme
Viele Verstöße erfolgen, weil das notwendige Wissen fehlt und nicht, weil der Mitarbeiter dem Unternehmen schaden möchte. Legen Sie fest, welche Programme gestartet werden dürfen. Verhindern Sie, dass ein Ausführen unerwünschter Programme mit Hilfe von Standard-Bordmitteln überhaupt möglich ist. Letzteres ist schon mit einfachen Mitteln möglich.

4. Sichern Sie Ihre Daten
Ein gut funktionierendes Datensicherungskonzept ist unerlässlich. Gesicherte Daten können herangezogen werden, falls ein Virus doch einmal einen Schaden anrichtet und Daten verschlüsselt, verändert oder löscht. Vermeintliche Lösungsgelder für die Entschlüsselung von Daten können so vermieden werden. Bitte beachten Sie hier unbedingt die an Datensicherungen geknüpften Aufbewahrungsplichten.

5. Nutzen Sie sichere W-LAN-Infrastrukturen und Mobilgeräte
Es klingt einfach, sollte aber in dieser Auflistung trotzdem nicht fehlen. Nutzen Sie Funkverbindungen nur, wenn Sie unbedingt benötigt werden. Verbinden Sie sich ausschließlich mit WLAN-Umgebungen, die sich in einem bekannten Umfeld befinden. Seien Sie kritisch, wenn Ihnen das Heimnetz an davon entfernten Orten angeboten wird. Stellen Sie deshalb eine automatische Anmeldung in Ihrem Smartphone ab. Dies spart zudem als Nebeneffekt die Akkulaufzeit des Geräts.

Unternehmen oder Netzwerke, die Interesse an einem der kommenden Termine zur Simulation von Hackerangriffen haben oder dies gerne in eigene Veranstaltungen integrieren möchten, können sich gerne unter veranstaltung@dhpg.de melden.

Über dhpg:
Die dhpg ist eines der führenden, mittelständischen Beratungsunternehmen in Deutschland, das sich auf die Kernbereiche Wirtschaftsprüfung, Steuerberatung, Rechtsberatung sowie Insolvenzverwaltung und Sanierungsberatung spezialisiert hat. Das inhabergeführte Unternehmen gehört mit mehr als 500 Mitarbeitern an zehn Standorten zu den 15 größten seiner Branche. Die dhpg ist Teil des Nexia-Netzwerks, das mit über 24.000 Mitarbeitern in 100 Ländern und einem Umsatzvolumen von 3,1 Milliarden US-Dollar zu den Top 10 der internationalen Beratungs-Netzwerke zählt.

Über dhpg IT Services:
Die dhpg hat vor einigen Jahren einen eigenen IT Service-Bereich mit IT-Prüfern und Beratern aufgebaut. Die IT-Spezialisten unterstützen interne wie externe Wirtschaftsprüfer bei allen IT-bezogenen Prüfungsaufgaben, die heute wichtige Bestandteile der Jahresabschlussprüfung und Rechnungslegung sind. Das Leistungsspektrum umfasst darüber hinaus IT-Services in Form von Zertifizierungen sowie Beratung in allen Fragen der IT-Sicherheit und Prozessoptimierung.