Gefahr für Start-Ups: Cyber-Attacken häufen sich

Obwohl es oft den Eindruck erweckt, dass Großkonzerne die Wirtschaft kontrollieren, haben kleine Start-Ups einen wichtigen Einfluss auf das nationale Wachstum – so entstehen etwa in den USA 70 Prozent der neuen Jobs durch diese meist kleinen Neuunternehmen.

Obwohl der Markt der Firmengründungen boomt, ist es grade für neue Unternehmen Pflicht, ihre IT-Sicherheit zur obersten Priorität zu machen: „Ein einziger geglückter Hacker-Angriff kann den Ruf eines jungen und noch nicht etablierten Unternehmens zerstören und potentielle Kunden abschrecken“, erläutert Andreas Ressle, Channel Manager beim Sicherheitsanbieter Faronics. „Gerade zu Beginn sind die Unternehmungen besonders angreifbar. Die Finanzen sind knapp bemessen, die IT ist in der Aufbauphase, neue Mitarbeiter müssen eingearbeitet werden. In dieser Zeit der anfänglichen Hektik und Unsicherheit sind Start-Ups ein gefundenes Fressen für Cyber-Kriminelle. In der Startphase sind Unternehmen schlicht nicht ideal auf Angriffe vorbereitet, was es für die Hacker extrem einfach macht, die Systeme zu infiltrieren.“

Eine Website ist wichtig für das Überleben eines Start-Ups, aber eine gute Seite innerhalb kürzester Zeit hochzuziehen bedeutet oft auch, dass die Sicherheit vernachlässigt wird. Das kann dazu führen, dass kleine Unternehmen die Tür für einen Angriff auf einen großen Konzern öffnen, da diese oft in Kooperation mit den Start-Ups stehen. Und die Angriffe kommen aus allen Richtungen – über infizierte Links, Spam E-Mails und Malware. Ein Virus Scan für die Website ist daher genau so notwendig wie für einen Computer. Ein Warnhinweis für eine infizierte Seite kann sein, dass sie nur sehr langsam lädt und ungewollte Werbung aufpoppt.

Certificate Authority Security Council hat jetzt einige Tipps zum Schutz von Start-Ups vorgestellt:

• Für jeden Account, der in Zusammenhang mit der Website steht, muss ein wirklich starkes Passwort her – und zwar ein anderes für jeden Account. Sei es die Domain Registrierung, der SSL Provider, PayPal, Social Media Konten und, und, und. Angriffe, in denen ein Computer versucht, das Passwort zu erraten, sind überraschend häufig und vor allem effektiv. Die Empfehlung: Die Verwendung eines Passwort Generators zur Erstellung von sicheren Passwörtern und ein Passwort-Safe, um sie sicher aufzubewahren.
• In Zeiten von E-Commerce muss der Kunde Vertrauen in die Marke und vor allem die Authentizität der Website haben. Als Start-Up ist die Brand-Identität noch nicht so ausgereift, wie bei einem etablierten Unternehmen. Für den Erfolg des Start-Ups kann es einen großen Unterschied machen, die Identität und Glaubwürdigkeit durch ein SSL Zertifikat zu verifizieren – selbst wenn die Website keine persönlichen Daten sammelt oder E-Commerce betreibt.
• Updates nicht vergessen! Vor allem, wenn die Website mit einer beliebten Software wie WordPress erstellt wurde. Derart beliebte Plattformen werden von den Herstellern zwar ständig aktualisiert, diese Updates müssen aber auch von den Anwendern heruntergeladen werden, genauso wie Windows Updates auf dem heimischen Rechner.
• Immer die Kontrolle behalten. Oft überlassen Unternehmen die Zugänge zu Website, SSL und Domain Namen der Agentur, die die Seite gebaut hat. Laufen diese Dienste aus oder müssen geändert werden, kann es zu Problemen führen, wenn die Zugangsdaten nicht im Unternehmen selber verfügbar sind. Bei allen Accounts sollte immer eine unternehmensinterne Person als Kontaktperson gelistet sein.