Zurück zur Übersicht
Safety first im Cyberspace
Dass ein Banküberfall für den Räuber mit großen Risiken verbunden und selten von Erfolg gekrönt ist, ist lange bekannt. Cyberangriffe sind da – leider – viel effektiver, und nur wenige Hacker werden am Ende tatsächlich gefasst. Kein Wunder also, dass diese Form der Kriminalität zu einem regelrechten Geschäftsmodell geworden ist. In diesem Blog-Beitrag gebe ich Tipps, wie Autohäuser ihren eigenen Schutz effektiv stärken können.
Was die Hacker wollen
Ein typisches Ergebnis von Hackerangriffen ist der Diebstahl von digitalen Kundendaten. Diese werden anschließend entweder gewinnbringend weiterverkauft – oder das „bestohlene“ Unternehmen muss für die Rückgabe der Daten bezahlen. Das für sich genommen wäre schon unangenehm genug und mit Kosten und einem Reputationsschaden verbunden.
Richtig kompliziert wird es aber, wenn Hacker ganze Netzwerke und damit das Geschäft ihrer Opfer lahmlegen. Das ist auch schon Autohäusern passiert. Kundendaten sind auf einmal nicht mehr abrufbar, die Buchhaltung fehlt und es ist unmöglich, Bestellungen zu kontrollieren. Externe IT-Experten müssen hinzugezogen werden, Polizei und Behörden ebenso. Da zieht das eine oder andere Unternehmen die geforderte Lösegeldzahlung schon in Erwägung, damit der Betrieb schnellstmöglich wieder läuft. Gezahlt wird in der Regel in Kryptowährungen wie Bitcoin, was es für die Kriminellen nicht nur rentabel macht, sondern auch dafür sorgt, dass die Spur des Geldes kaum nachzuvollziehen ist.
Traurig, aber wahr: Die Tür zum digitalen Diebstahl steht ihnen oftmals weit offen.
Warum einfach, wenn’s auch schwer geht
Veraltete oder nicht aktualisierte Software, schwache Passwörter oder der unachtsame Klick auf einen verdächtigen Link sind häufige und leicht vermeidbare Ursachen für erfolgreiche Hackerangriffe. Oder positiv betrachtet: Wenn Sie im eigenen Autohaus die IT auf dem aktuellen Stand halten und unter den Mitarbeiterinnen und Mitarbeitern das Bewusstsein für digitale Risiken stärken – und damit auch deren Handeln entsprechend beeinflussen – tun Sie viel für die eigene Sicherheit.
Es lohnt sich also, die eigenen Mitarbeiterinnen und Mitarbeiter regelmäßig zu diesem Thema und den daraus abgeleiteten Maßnahmen zu schulen. Denn Vorbereitung, Achtsamkeit und Übungen zur Cyber-Sicherheit sind heute ebenso wichtig wie Unterweisungen zur Arbeitssicherheit im Service-Bereich.
Die Sicherstellung regelmäßiger Backups und Aktualisierung von Software ist dabei natürlich eine Kernaufgabe der eigenen IT-Verantwortlichen. Aber jede Mitarbeiterin, jeder Mitarbeiter ist am Ende dafür mitverantwortlich, die digitale Sicherheit des eigenen Betriebs zu gewährleisten.
Passwort123
Das gilt zum Beispiel beim Umgang mit Passwörtern, für den immer gelten sollte:
- Erstellen Sie ein sicheres Passwort
- Ein gutes Passwort sollte aus mindestens 8 zufällig gewählten alphanumerischen Zeichen und Sonderzeichen bestehen. Ein wichtiger Generalschlüssel, zum Beispiel für einen Passwort-Safe, sollten mindestens 12 Zeichen umfassen.
- Kein einfaches Passwort wie 123456 oder „Passwort“
- Nicht gleiches Passwort für alle Dienste verwenden
- Nennen Sie niemals Passwörter am Telefon.
Klingt banal? Ist es eigentlich auch. Aber ganz ehrlich – wie viele Menschen kennen Sie, die konsequent komplexe Passwörter nutzen? Das muss aber gar nicht kompliziert sein, wenn man entsprechende Tools nutzt.
Empfehlenswert sind beispielsweise:
Nicht abfischen lassen
Auch Sie haben sicherlich schon E-Mails bekommen, die Sie erst einmal stutzig machen. Da fordert ein Ihnen durchaus bekanntes Unternehmen plötzlich, dass Sie auf einen Link klicken und sich einloggen. Diese Vorgehensweise nennt man Phishing, und sie hat das Ziel, von Ihnen Passwörter oder Zugangsdaten „abzufischen“. Die Methoden werden dabei immer professioneller, und man muss inzwischen schon sehr gründlich prüfen, um kriminelle Hintergründe auszuschließen. Auch dazu einige Tipps, wie Sie Phishing Mails erkennen können:
- Prüfen Sie Name und E-Mail-Adresse des Absenders
- Statt einer persönlichen Anrede spricht ein Geschäftspartner Sie mit „Sehr geehrte Damen und Herren“ an? Dann sollten Sie genauer hinschauen.
- Rechtschreibung und Grammatik sind ungewöhnlich fehlerhaft? Ein häufiges Indiz für Phishing-Mails.
- Die E-Mail enthält einen oder mehrere Links? Fahren Sie mit der Maus über den Link ohne zu klicken und sehen Sie sich die verlinkte URL genau an.
- Vorsicht auch bei Dateinanhängen, da diese Viren und Schadprogramme enthalten können.
- Ihnen werden Fristen gesetzt? Lassen Sie sich nicht unter Druck setzen und prüfen Sie die Hintergründe.
Kommt Ihnen etwas komisch vor und Sie sind sich unsicher, rufen Sie am besten direkt den Absender bzw. seine Kunden-Hotline an. So helfen Sie auch, mögliche Phishing-Attacken frühzeitig zu identifizieren und einzubremsen.
Mehr erfahren
Es gibt viele Möglichkeiten, sich weiter zu diesem wichtigen Thema zu informieren und Informationen an die eigenen Mitarbeiterinnen und Mitarbeiter weiterzugeben. Beispielsweise über das Bundesamt für Sicherheit in der Informationstechnik, das kompetent und vertrauenswürdig ist. Diese Linksammlung hilft Ihnen dabei:
- Tipps zur Schulung der Mitarbeiter
Fazit
Cyber-Sicherheit sollte auch in jedem Autohaus ein zentrales Thema sein. Nicht nur für die IT, sondern für jede Mitarbeiterin und jeden Mitarbeiter. Entsprechende Handlungsweisen intern zu verankern ist daher eine wichtige Aufgabe. Die gute Nachricht: Schon vermeintlich kleine Maßnahmen haben dabei einen großen Nutzen.
Sie haben Fragen oder wollen mehr zu diesem Thema erfahren? Dann sprechen Sie mich gerne per Mail an christian.lorenzbdk@bdk-bankkdb.de oder hinterlassen Sie mir hier Ihren Kommentar.
Verfasser: Christian Lorenz
Spezialist Digitalisierung Handelspartner
Ihre Meinung ist uns wichtig
Es wurden noch keine Kommentare verfasst für diesen Artikel.