Startseite > Security > Gefahr für Start-up-Unternehmen: Cyberattacken häufen sich

Faronics präsentiert Tipps für den Schutz junger Unternehmen

Gefahr für Start-up-Unternehmen: Cyberattacken häufen sich

24. Oktober 2013, 7:27 Uhr | LANline/jos

Obwohl es oft den Eindruck erweckt, dass Großkonzerne die Wirtschaft kontrollieren, haben kleine Start-ups einen wichtigen Einfluss auf das nationale Wachstum. In den USA entstehen etwa 70 Prozent der neuen Jobs durch diese meist kleinen Neuunternehmen.

Obwohl der Markt der Firmengründungen boomt, ist es grade für neue Unternehmen Pflicht, ihre IT-Sicherheit zur obersten Priorität zu machen: „Ein einziger geglückter Hacker-Angriff kann den Ruf eines jungen und noch nicht etablierten Unternehmens zerstören und potenzielle Kunden abschrecken“, erläutert Andreas Ressle, Channel Manager bei Faronics. „Gerade zu Beginn sind die Unternehmungen besonders angreifbar. Die Finanzen sind knapp bemessen, die IT ist in der Aufbauphase, neue Mitarbeiter müssen eingearbeitet werden. In dieser Zeit der anfänglichen Hektik und Unsicherheit sind Start-ups ein gefundenes Fressen für Cyberkriminelle. In der Startphase sind Unternehmen schlicht nicht ideal auf Angriffe vorbereitet, was es für die Hacker extrem einfach macht, die Systeme zu infiltrieren.“

Eine Website ist wichtig für das Überleben eines Start-ups, aber eine gute Seite innerhalb kürzester Zeit hochzuziehen bedeutet oft auch, dass die Sicherheit vernachlässigt wird. Dies kann dazu führen, dass kleine Unternehmen die Tür für einen Angriff auf einen großen Konzern öffnen, da diese oft in Kooperation mit den Start-ups stehen. Und die Angriffe kommen aus allen Richtungen – über infizierte Links, Spam-E-Mails und Malware.

Ein Virus Scan für die Website ist daher genauso notwendig wie für einen Computer. Ein Warnhinweis für eine infizierte Seite kann sein, dass sie nur sehr langsam lädt und ungewollte Werbung aufpoppt.

Das Certificate Authority Security Council hat jetzt einige Tipps zum Schutz für Start-ups vorgestellt:

1. Für jeden Account, der in Zusammenhang mit der Website steht, muss ein wirklich starkes Passwort her – und zwar ein anderes für jeden Account. Seien es die Domain-Registrierung, der SSL-Provider, Paypal, Social-Media-Konten etc. Angriffe, in denen ein Computer versucht, das Passwort zu erraten, sind überraschend häufig und vor allem effektiv. Die Empfehlung: Die Verwendung eines Passwortgenerators zur Erstellung von sicheren Passwörtern und ein Passwortsafe, um sie sicher aufzubewahren.

2. In Zeiten von E-Commerce muss der Kunde Vertrauen in die Marke und vor allem die Authentizität der Website haben. Als Start-up ist die Brand-Identität noch nicht so ausgereift, wie bei einem etablierten Unternehmen. Für den Erfolg des Start-ups kann es einen großen Unterschied machen, die Identität und Glaubwürdigkeit durch ein SSL-Zertifikat zu verifizieren – selbst wenn die Website keine persönlichen Daten sammelt oder E-Commerce betreibt.

3. Updates nicht vergessen, vor allem, wenn die Website mit einer beliebten Software wie WordPress erstellt wurde. Derart beliebte Plattformen aktualisieren die Hersteller zwar ständig, diese Updates müssen aber auch von den Anwendern heruntergeladen werden, genauso wie Windows-Updates auf dem heimischen Rechner.

4. Immer die Kontrolle behalten. Oft überlassen Unternehmen die Zugänge zu Website, SSL und Domain-Namen der Agentur, die die Seite gebaut hat. Laufen diese Dienste aus oder müssen geändert werden, kann es zu Problemen führen, wenn die Zugangsdaten nicht im Unternehmen selbst verfügbar sind. Bei allen Accounts sollte immer eine unternehmensinterne Person als Kontaktperson gelistet sein.