Sicherheit umfasst vieles, was nicht unbedingt mit „Cyber“ zu tun hat. Es geht nicht nur um hackers komplexe Netzwerkangriffe.
Neben herkömmlichen Cyberangriffen, bei denen Malware eingesetzt oder bekannte Software-Schwachstellen ausgenutzt werden, gibt es auch weniger technische – aber ebenso verheerende – Formen des Diebstahls.
Das bedeutet jedoch nicht, dass die bekannten bewährten Verfahren für Cybersicherheit keine Gültigkeit mehr haben. Jeder Kleinunternehmer sollte weiterhin für jedes Konto ein individuelles Passwort verwenden, die Zwei-Faktor-Authentifizierung aktivieren, seine Software und Betriebssysteme auf dem neuesten Stand halten und eine ständig laufende Cybersicherheitssoftware einsetzen.
Aber für den Kleinunternehmer, der tagtäglich Dutzende von Konten, Netzwerken und Geräten jongliert und mit Unmengen an Daten zu kämpfen hat, die über Textnachrichten, E-Mails und Online-Portale erstellt, gespeichert und geteilt werden – genau für Sie ist dieser Rat gedacht.
Anlässlich der „National Small Business Week“ in den USA stellen wir Ihnen hier drei Möglichkeiten vor, wie Sie Ihr Unternehmen schützen können, ohne dafür große technische Kenntnisse zu benötigen.
Verwenden Sie Ihre Sozialversicherungsnummer nicht als Steuer-ID
In den USA gestattet die US-Steuerbehörde (Internal Revenue Service, IRS) Kleinunternehmern, ihre persönliche Sozialversicherungsnummer (SSN) als Steuer-ID für Bundessteuern zu verwenden. Dies ist eine kleine Erleichterung, die die jährliche Buchführung für Einzelunternehmer und Inhaber-Mitarbeiter vereinfachen soll, doch für Cyberkriminelle ist es ein grundlegendes Versehen, das sie gerne bei jedem Kleinunternehmen ausnutzen würden.
Wenn Sie Ihre Sozialversicherungsnummer als Steuer-ID verwenden, gelangt diese Nummer in immer mehr Hände. Das liegt daran, dass sich die Steuern für Kleinunternehmen von denen für normale Angestellte unterscheiden.
Wenn ein Kleinunternehmen einen neuen Kunden oder Auftragnehmer gewinnt, der für Dienstleistungen in Höhe von mindestens 600 Dollar bezahlt, muss dieses Kleinunternehmen ein sogenanntes W-9-Formular aushändigen und entgegennehmen. Dieses Formular wird nicht direkt beim IRS eingereicht, sondern dient dazu, Zahlungen für spätere Steuererklärungen zu dokumentieren.
Noch wichtiger ist jedoch, dass in diesem Formular der Name, die Adresse und die Steuernummer des Eigentümers angegeben werden müssen.
Das bedeutet, dass mit dem Wachstum eines Kleinunternehmens auch dessen Anfälligkeit für Identitätsdiebstahl zunimmt. Jedes eingereichte W-9-Formular, in dem die Sozialversicherungsnummer des Inhabers als Steueridentifikationsnummer angegeben wird, bietet eine weitere Gelegenheit, diese Nummer zu stehlen. Bereits nach nur einem Jahr Geschäftstätigkeit könnte die Sozialversicherungsnummer eines Kleinunternehmers in den Posteingängen, Aktenschränken und Cloud-Speichern von einem Dutzend verschiedener Personen und Unternehmen landen.
Genau das ist es, was Cyberkriminelle wollen.
Mit einem W-9-Formular über Ihr Unternehmen könnte sich ein Cyberkrimineller als Sie oder Ihr Unternehmen ausgeben. Er könnte eine Geschäftskreditlinie eröffnen, betrügerische Steuererklärungen einreichen, in denen er die Einkünfte Ihres Kleinunternehmens geltend macht, oder Ihre Kunden betrügen.
So bleiben Sie sicher:
Beantragen Sie unter IRS.gov eine kostenlose Arbeitgeberidentifikationsnummer (EIN). Das geht schnell und trennt die steuerliche Identität Ihres Unternehmens von Ihrer persönlichen steuerlichen Identität. Tragen Sie anschließend die EIN anstelle Ihrer Sozialversicherungsnummer (SSN) auf W-9-Formularen, 1099-Formularen und allen anderen geschäftlichen Unterlagen ein.
Halten Sie Ihren persönlichen Cloud-Speicher privat
Der beliebteste Cloud-Speicher für die meisten Kleinunternehmer ist der Cloud-Speicher, den sie bereits nutzen – ihr persönliches Google Drive oder ihre iCloud.
Diese Tools wurden entwickelt, um die Speichersicherung so einfach wie möglich zu gestalten. Sie können nahezu jeden einzelnen Moment, der auf Ihrem Gerät festgehalten wird, automatisch sichern und schützen – von den Urlaubsfotos, die Sie letzten Sommer aufgenommen haben, über die ersten Schritte Ihres Kindes, die Sie auf Video festgehalten haben, bis hin zu den von Ihnen gesendeten Nachrichten, den Notizen, die Sie gemacht haben, und den Kalendereinträgen, die Sie verwaltet haben.
Diese Art der automatischen Archivierung stellt jedoch eine Gefahr für alle nicht personenbezogenen Daten dar, die Sie bei der Nutzung Ihres privaten Smartphones ansehen, versenden, mit Anmerkungen versehen oder unterschreiben. Plötzlich – und oft ohne dass Sie darüber nachdenken – befinden sich in Ihrem Cloud-Speicher Sicherungskopien von unterzeichneten Verträgen, Steuererklärungen, Kundenanmeldeformularen, Rechnungen, Geschäftsabschlüssen und Fotos von physischen Dokumenten.
Oben haben wir davor gewarnt, Ihre Sozialversicherungsnummer als Steuer-ID zu verwenden, da dies ein Risiko darstellt, falls jemand aus Ihrem geschäftlichen Umfeld Opfer eines Datenlecks wird. Die Speicherung von Kundendaten in Ihrem persönlichen Cloud-Speicher birgt jedoch ein anderes Problem: Dadurch tragen Sie dieses Risiko direkt selbst.
Erschwerend kommt hinzu, dass viele persönliche Cloud-Speicherkonten gemeinsam mit Familienmitgliedern genutzt werden. Je mehr Personen auf dasselbe Konto zugreifen, desto größer ist das Risiko und desto höher ist die Wahrscheinlichkeit von Fehlern – selbst wenn alle nur gute Absichten haben.
So bleiben Sie sicher:
Überprüfen Sie die Einstellungen für die Cloud-Sicherung sowohl auf Ihrem Smartphone als auch auf Ihrem Computer und legen Sie fest, welche Daten synchronisiert werden sollen. Verschieben Sie vertrauliche Geschäftsdateien in ein spezielles Speicherkonto für geschäftliche Zwecke, das über angemessene Zugriffskontrollen, Freigabeberechtigungen und Prüfprotokolle verfügt – also eine Funktion, die Ihnen anzeigt, wer eine Datei wann geöffnet hat.
Wenn geschäftliche Daten in einem privaten Cloud-Konto gespeichert werden müssen, vergeben Sie für dieses Konto ein sicheres, einzigartiges Passwort, aktivieren Sie die Multi-Faktor-Authentifizierung und gewähren Sie niemandem außer Ihnen selbst Zugriff darauf.
Schützen Sie den Zugriff auf Geräte und Konten zu Hause
Geräte haben eine seltsame Art, sich zu bewegen. Dein Smartphone landet in den Händen deines Partners, der im Auto deine Musikauswahl außer Kraft setzt. Dein Tablet landet an den meisten Abenden im Kinderzimmer, während die Kinder fernsehen. Und dein Laptop wird von der Couch über die Arbeitsplatte bis zum Küchentisch hin- und hergeschleppt – jedes Mal vollständig geöffnet und angemeldet, als Tor zum Internet.
Sie vertrauen darauf, dass sich alle in Ihrem Haushalt sicher im Internet verhalten, doch der Weg zur Online-Sicherheit ist voller Fallstricke.
Ein einziger unachtsamer Klick auf eine gefälschte Anzeige, ein bösartiges Suchergebnis oder einen getarnten Download reicht heute schon aus, um Ihr Gerät und alle Daten Ihres Kleinunternehmens zu gefährden.
Abgesehen von der Gefahr durch Malware könnte jemand, der Ihr Gerät benutzt, Einkäufe tätigen, versehentlich Dateien löschen und wichtige Dokumente überschreiben.
Denken Sie daran: Eine „interne Bedrohung“ muss nicht böswillig sein, um Schaden anzurichten – sie muss sich lediglich in Ihrem Netzwerk befinden (in diesem Fall also in Ihrem Zuhause).
So bleiben Sie sicher:
Behandeln Sie die Geräte, die Sie für die Arbeit nutzen, als Arbeitsgeräte. Das bedeutet, dass Sie für den Zugriff auf das Gerät einen Passcode oder ein Passwort sowie eine Multi-Faktor-Authentifizierung für wichtige Geschäftskonten verlangen sollten.
Um sicherzustellen, dass ein versehentlicher Klick nicht zum Herunterladen einer schädlichen PDF-Datei oder zur Installation von Malware führt, sollten Sie eine Antimalware-Software verwenden, die ständig aktiv ist, wie beispielsweise Malwarebytes Teams.
Sichern Sie sich Ihren Erfolg
Die Flut an Ratschlägen zur Cybersicherheit kann einen leicht überfordern. Jede Woche gibt es neue Sicherheitslücken, die geschlossen werden müssen, neue Betrugsmaschen, die es zu vermeiden gilt, sowie neuartige Viren und Malware, die scheinbar die Kontrolle über Ihr Gerät, Ihre Daten und Ihr Unternehmen übernehmen können.
Glücklicherweise gibt es wichtige Maßnahmen, die Sie schon heute ergreifen können, ohne sich mit internen Einstellungen herumschlagen oder einen Kurs in Netzwerktechnik belegen zu müssen. Einige der wirksamsten Schutzmaßnahmen sind ganz einfach: Beschränken Sie die Weitergabe sensibler Informationen, trennen Sie geschäftliche und private Daten voneinander und legen Sie fest, wer auf Ihre Geräte zugreifen darf.
Für alle anderen Fälle empfehlen wir Malwarebytes Teams – damit erhalten Sie einen rund um die Uhr verfügbaren, ständigen Malware-Schutz, der Viren abwehrt, Malware-Angriffe blockiert und hackers aus Ihrem Unternehmen hackers .
