Willkommen zurück bei unserer zweiteiligen Reihe über Datensicherheit in der Hörakustik Branche. Vor einem Monat haben wir grundlegendes über Datensicherheit in ihrem Hörakustik Geschäft erarbeitet. Jetzt möchten wir ihr gesammeltes Wissen weiter vertiefen und ihnen Maßnahmen aufzeigen, die Sie zur Sicherung ihrer Unternehmensdaten anwenden können. Außerdem erfahren Sie, wie Sie handeln sollten, wenn ein Angriff auf ihre Daten stattfindet und wie Audoora ihre Abrechnungs- und Einkaufsdaten in Zukunft sichert.
Was kann ich für die Datensicherheit in meinem Unternehmen tun?
Wir alle kennen diese Situation: Gerade tippt man noch was in den Computer ein und plötzlich steht der 13:00 Termin schon 10 Minuten früher im Geschäft. Selbstverständlich hat der Kunde Vorrang. Der Computer-Bildschirm wird gesperrt und bleibt unbeobachtet stehen. Schon hier beginnt Datensicherheit – bei diesen alltäglichen Situationen.
Maßnahmen wie: Weiterbildung, sichere Passwörter, Firewalls und Virenscanner kennt mittlerweile jeder. Überraschend wenige wissen jedoch nicht, dass viele unserer alltäglichen Handlungen unsicher sind. Hier ein paar Beispiele:
- Daten über das Faxgerät verschicken.
Bis vor ein paar Jahren galt das Fax als sichere Methode um Daten weiterzuleiten. Mittlerweile ist es nicht nur ein veralteter Kommunikationsweg, sondern durch die Datenschutzgrundverordnung sogar unzulässig. Ein Beispiel gefällig? Kundeninformationen oder Einkaufspreise per Fax zu verschicken ist wie eine Postkarte mit Ihren Kreditkarteninformationen zu verschicken – offen lesbar für alle!
2. Excel-, oder CSV- Dateien per E-Mail versenden.
Täglich werden viele Excel- und CSV-Dateien per E-Mail weitergeleitet. Auch in der Hörakustik ist das keine Seltenheit. Vor allem im Wettbewerb mit anderen Hörakustik Geschäften sollte man darauf achten, wie man Daten versendet. Schon für 500 EUR kann ein Hacker engagiert werden, der ihr Firmenpostfach aufbricht. Für private E-Mail-Konten ist die Summe wesentlich geringer. Doch wie können Sie dann ihre geschäftlichen Dateien weiterleiten? Ganz einfach den Link der Dateien teilen. Dateien von Word, Excel und Powerpoint an E-Mails anzuhängen, bietet die Möglichkeit Viren einzuschleusen und an andere weiterzuleiten.
3. Einen eigenen Server betreiben
Viele Hörakustiker haben einen eigenen kleinen Server bei sich im Geschäft stehen. Werden die Firewalls der Server nicht nach jeder neuen Version gewartet bietet dieser eine Angriffsfläche für Hacker, die auf ihre Geschäftsinformationen aus sind. Wie schon vorher erwähnt können Hacker schon für eine geringe Summe angeheuert werden – Ihrem größten Konkurrenten wird es das wert sein.
Eine sicherere Alternative ist ein Cloud-Server, der von einem anderen Unternehmen gehostet wird. Sie zahlen nur für die Nutzung der Cloud, um alles andere kümmert sich der Anbieter. Das Sicherheitsnetz dieser Cloud-Server ist um ein Vielfaches sicherer als das Ihres eigenen Servers.
Lücken in der Firewall werden wesentlich schneller erkannt und behoben, noch bevor Sie es überhaupt bemerken. Auch sind diese um einiges geschützter vor Ausfällen und äußeren Einflüssen wie Feuer und Wasser. Denken Sie nur einmal an die Schäden an Geschäften, durch die Hochwasser in Deutschland.
4. Daten einfach sichern
Als Hörakustikgeschäft sind Sie dazu verpflichtet gewisse Geschäftsdaten jahrelang aufzubewahren. Um im Falle von Zerstörung oder Diebstahl den Betrieb reibungslos weiterlaufen lassen zu können, ist es ratsam die unternehmenseigenen Daten mindestens doppelt abzusichern.
5. Änderungen nicht nachvollziehbar dokumentieren
Häufig arbeiten viele Mitarbeiter einer Hörakustik Filiale zusammen an einem Dokument oder an einer Bestellung. Im Nachhinein sollte nachvollziehbar sein, welche Person was und zu welchem Zeitpunkt geändert hat, damit keine Zeit verschwendet und Fehler vermieden werden können.
Doch auch, wenn die Mitarbeiter aufmerksam und sensibel mit dem Thema Datensicherheit umgehen kann es sein, dass Daten entwendet werden – bei einem Hack zum Beispiel.
Doch was genau passiert bei einem Hack und was können Sie tun, falls ihre Daten entwendet wurden? Diese Fragen klären wir im nächsten Abschnitt.
Datendiebstahl? – Was passiert bei einem Hack?
Doch, bevor wir darauf eingehen, was zu tun ist, wenn Sie einen Angriff auf ihre Daten bemerken. Ist es erstmal wichtig zu klären, was ein Hackerangriff überhaupt ist.
Ein Hack ist ein Angriff auf digitale Geräte wie Computer, Mobiltelefone, Tablets oder ganze Netzwerke. Meistens werden Hackerangriffe mit illegalen Aktivitäten von kriminellen Superhirnen in Verbindung gebracht. Doch sind es nicht immer böswillig Absichten, die hinter einem Hackerangriff stecken. Das Sammeln von Informationen, Geld, Protest oder einfach aus Spaß an der Herausforderung kann ebenfalls zu der Motivation der Hacker gehören.
Ein greifbares Beispiel dafür sind ehemalige Mitarbeiter die mit ihnen, vielleicht nicht im Guten, auseinandergegangen sind. So kann es beispielsweise passieren, dass dieser ehemalige Mitarbeiter einen präparierten USB-Stick unbemerkt in einen ihrer Computer hineinsteckt. Auf diesem Stick befindet sich dann ein Virus, der ihren Computer befällt und wichtige Geschäftsinformationen weiterleitet.
Auch über unsichere Wege wie Fax oder E-Mails kann es sein, dass sie unbemerkt ein Bot auf ihren Computer installiert haben, der ihre Rechnungen oder wichtige Informationen, die über E-Mails versendet werden, mitliest. Dies ist ein beliebtes Mittel von Wettbewerben, welche etwas über Preise herausfinden möchten.
Die Techniken, um einen Hackerangriff durchzuführen variieren. Begriffe wie Trojaner, Viren und Würmer sollten für niemanden ein Fremdwort sein.
Würmer sind Computerprogramme, die sich selbst vervielfältigen, nachdem sie ausgeführt wurden.
Virus bezeichnet ein selbst verbreitendes Computerstörprogramm, welches sich in andere Programme einschleust und dort von sich selbst Kopien erzeugt. So gelangt es auf verschiedene Datenträger, wie beispielsweise USB-Sticks.
Trojaner werden, genau wie in der Legende, auf fremde Computer eingeschleust und sind häufig als andere Programme getarnt und befallen anschließend ähnlich wie Viren den Computer.
Kommen wir nun zu den Maßnahmen, die Sie ergreifen können, wenn sie bemerken, dass ein Angriff auf ihre Daten stattfindet.
Wenn Sie ein Datenleck oder einen Hackerangriff bemerken, gibt es einige wichtige Schritte, die sie einhalten können, um den Angriff zu stoppen und die Schäden zu minimieren.
Bei einem Datendiebstahl sollte zuerst einmal der Angriff umgehend gestoppt werden, damit nicht noch weitere Daten – eventuell von anderen Servern – gestohlen werden können.
Als nächstes ist es wichtig zu überprüfen, um welche Daten es sich genau handelt. Sind es Daten, die nur intern genutzt werden, wie z.B. Schichtpläne und Lagerlisten oder personenbezogene Daten beispielsweise Adressen ihrer Mitarbeiter? Je nach Art der Daten muss dann Meldung an die betroffenen Personen erstattet werden.
Im direkten Anschluss sollten sie überprüfen, wie der Übergriff auf ihre Daten überhaupt passieren konnte. Hierbei ist es wichtig zu klären, ob die Schuld beim eigenen Geschäft liegt oder durch ein anderes System zustande gekommen ist.
Für Privatpersonen ist es wichtig, dass alle Passwörter und E-Mail-Adressen überprüft werden, vor allem wenn dasselbe Passwort häufig eingesetzt wird.
Der höchste Datensicherheitsstandard in der Hörakustik Branche
Den höchsten Datensicherheitsstandard in der Hörakustik Branche kann durch EDI Systeme erreicht werden. Hacker, Viren und Bots sind mit einem solchen Service für Sie kein Problem mehr.
Wie EDI Systeme dabei helfen können Datensicherheit zu gewährleisten erfahren Sie in unserem Blogeintrag über den direkten Datenaustausch zwischen IT-Systemen.
Wie schon oben erklärt gehört zu den häufigsten Datensicherheitsproblemen in der Hörakustik Branche noch immer das unsichere Versenden und Organisieren von Geschäftsinformationen. Preise, Bestellungen und Rechnungen – sie alle werden heutzutage noch auf dem Silbertablett serviert. Wir erinnern uns: Bestellungen, Kundendaten oder Rechnungen über ein Fax weiterzuleiten ist beispielsweise genauso, als würden wir eine Postkarte mit unseren Kreditkarteninformationen verschicken.
Audoora sorgt dafür, dass bewährte Sicherheitstechnologien auch in der Hörakustik Branche Anschluss finden. Wir möchten alte, unsichere Gewohnheiten aufbrechen und durch neue und simple, aber sichere Prozesse ersetzen. Deshalb arbeiten wir an einer EDI Lösung für Ihr Hörakustik Unternehmen. Alles in ihrer Kundenverwaltung: schnell und einfach zugänglich.
