Im Internet findet man unz\u00e4hlige Tipps, wie man Startup-Unternehmen den n\u00f6tigen Aufschwung verleihen kann. Normalerweise wird die Aufmerksamkeit hierbei oft auf Themen wie Gesch\u00e4ftsplanung, Marketingstrategie, Gewinnung zus\u00e4tzlicher Investitionen etc. gelenkt. Dabei wird in den Artikeln selten das Problem des Aufbaus eines soliden Cybersicherheitssystems behandelt. Das fehlende Verst\u00e4ndnis f\u00fcr m\u00f6gliche Bedrohungen kann ein Startup jedoch ein potenziell erfolgreiches Unternehmen kosten. Deshalb m\u00f6chten wir in diesem Artikel \u00fcber die h\u00e4ufigsten Fehler im Bereich der Cybersicherheit sprechen und, was noch wichtiger ist, wie man diese vermeidet.<\/p>\n
Es folgt eine klassische Startup-Story: Sie und Ihr bester Freund haben eine brillante Idee, die Sie mit Ihren engsten Freunden und Verwandten teilen, versammeln eine Gruppe von Enthusiasten und voil\u00e0: das Dream-Team ist bereit, es mit der ganzen Welt aufzunehmen. So begannen bekanntlich die Erfolgsgeschichten von Airbnb, Pinterest, Twitter, Uber und vielen anderen ber\u00fchmten Projekten.<\/p>\n
Zu Problemen kommt es jedoch meist dann, wenn ein Startup von einer anf\u00e4nglichen Idee zum Aufbau echter Workflows \u00fcbergeht und zus\u00e4tzliches Personal einstellt. An diesem Punkt erweitert sich die kleine Gruppe von Gleichgesinnten und w\u00e4chst zu einem Team willk\u00fcrlicher Personen mit unterschiedlichen Lebensansichten und -erfahrungen. In einem solchen Team haben die Mitarbeiter m\u00f6glicherweise sehr unterschiedliche Vorstellungen davon, welche Informationen als vertraulich zu betrachten sind und wie diese sicher aufbewahrt werden k\u00f6nnen.<\/p>\n
Hier ein Beispiel: Einer der Mitarbeiter findet es unheimlich praktisch, das Passwort f\u00fcr einen bestimmten Online-Dienst f\u00fcr alle zug\u00e4nglich auf einer Tafel zu verewigen. Sein Gedanke dahinter? Jeder, der es ben\u00f6tigt, kann schnell und einfach darauf zugreifen. Im selben Atemzug postet jedoch ein weiterer Mitarbeiter ein Selfie aus eben diesem B\u00fcro in einem sozialen Netzwerk mit der Unterschrift: \u201eWer w\u00fcrde vertrauliche Informationen auf einer Tafel notieren, die f\u00fcr jeden zug\u00e4nglich sind\u201c? Diese Art von Missverst\u00e4ndnissen ist einer der Gr\u00fcnde, warum junge Startups auf Cybersicherheitsprobleme sto\u00dfen k\u00f6nnen. Und dieses Problem kann nur durch die Entwicklung einer gesunden Cybersicherheitskultur gel\u00f6st werden.<\/p>\n
Dar\u00fcber hinaus sind Personen, die sich f\u00fcr den Einstieg in ein Startup-Unternehmen entscheiden, oft Enthusiasten und Abenteurer \u2013 sie verlieben sich schnell in eine Gesch\u00e4ftsidee, k\u00f6nnen andererseits aber auch schnell das Interesse verlieren und das Unternehmen wieder verlassen. Hinzu kommt, dass moderne Startups nicht selten auf IT-Spezialisten angewiesen sind, die im Laufe ihrer Karriere h\u00e4ufig f\u00fcr viele verschiedene Unternehmen arbeiten und sich nicht auf einen Arbeitgeber versteifen.<\/p>\n
Das Zusammenspiel dieser beiden Tatsachen kann eine relativ hohe Mitarbeiterfluktuation zur Folge haben. Unter solchen Rahmenbedingungen k\u00f6nnen sich verschiedene Fehler leicht vermehren, insbesondere solche, die im Zusammenhang mit der Cybersicherheit stehen. Eine Cyberbedrohung, die im Normalfall schnell erkannt werden kann, k\u00f6nnte in diesem Fall beispielsweise schnell \u00fcbersehen werden.<\/p>\n
Stellen Sie sich vor: Ihr einst so kleines Startup hat sich scheinbar von einem Augenblick auf den n\u00e4chsten in ein vollwertiges Unternehmen verwandelt. Welche Cybersicherheitsfehler k\u00f6nnten Sie bisher begangen haben?<\/p>\n
Wenn ein Startup-Mitarbeiter Zugriff auf Unternehmensressourcen oder -dienste ben\u00f6tigt, erh\u00e4lt er h\u00e4ufig sofort Administratorrechte. Die Person, die diese Zugriffsrechte teilt, denkt normalerweise, dass es einfacher ist, einmal den Zugriff auf alle Ressourcen zu gew\u00e4hren \u2013 ohne die wirklichen Bed\u00fcrfnisse eines bestimmten Mitarbeiters und seine Verantwortlichkeiten zu kennen \u2013 als jede Woche neue Zugriffsanfragen zu beantworten. Doch je mehr Zugriffsrechte ein Mitarbeiter hat, desto gr\u00f6\u00dfer auch die Wahrscheinlichkeit einer Kompromittierung. Wenn Sie die Anzahl von Cybervorf\u00e4llen minimieren m\u00f6chten, sollte jeder Workflow-Teilnehmer nur die Zugriffsrechte erhalten, die f\u00fcr seine Aufgaben auch tats\u00e4chlich erforderlich sind.<\/p>\n
Im Grunde genommen ist dies ein gro\u00dfer Minuspunkt f\u00fcr jedes Unternehmen. Dennoch ist die Wahrscheinlichkeit, dass sich wichtige Arbeitsdateien eines Tages verlieren, aufgrund der oben erw\u00e4hnten Personalfluktuation in einem Startup deutlich gr\u00f6\u00dfer. H\u00f6chstwahrscheinlich existieren die ben\u00f6tigten Dateien irgendwo, aber wo genau bleibt vermutlich f\u00fcr immer ein R\u00e4tsel \u2013 oder das Geheimnis eines Marketingpraktikanten, der das Unternehmen vor kurzem wieder verlassen hat.<\/p>\n
Ein weiteres h\u00e4ufiges Problem sind vergessene Passw\u00f6rter f\u00fcr soziale Unternehmensnetzwerke oder andere selten genutzte Dienste. Vielleicht richtet ein neuer Mitarbeiter ein Facebook- oder LinkedIn-Konto ein, um das Gesch\u00e4ft zu f\u00f6rdern, gibt die Kontodaten jedoch nicht an andere Mitarbeiter weiter und wechselt kurz darauf das Unternehmen \u2013 die Anmeldeinformationen sind weg, und es besteht kaum eine Chance auf Wiederherstellung.<\/p>\n
Einige Leute m\u00f6gen vielleicht denken, dass es eine gute Idee sei, gemeinsame Konten zu verwenden. Aber je mehr Menschen ein Passwort kennen, desto wahrscheinlicher ist es, dass es aufgrund von Phishing, Fahrl\u00e4ssigkeit oder b\u00f6swilliger Absicht geleakt wird. Dar\u00fcber hinaus wird die Analyse im Falle eines Vorfalls erheblich erschwert. Stellen Sie sich vor, Angreifer verschaffen sich Zugriff auf eines Ihrer Konten \u2013 die Sicherheitsexperten haben die Vermutung, dass das Passwort von Malware abgefangen wurde und wollen den Computer eines Mitarbeiters \u00fcberpr\u00fcfen, der Zugriff auf das kompromittierte Konto hatte. Nur um dann festzustellen, dass jeder<\/em> Mitarbeiter potenziell Zugriff auf das Konto gehabt haben k\u00f6nnte!<\/p>\n Ein weiterer Fehler ist das Speichern von Passw\u00f6rtern in einer Google-Docs-Datei; denn eine falsche Einrichtung der Datei bedeutet, dass so gut wie jeder mit Zugriff auf den Link auch auf die Datei zugreifen kann. Der offensichtliche Vorteil ist, dass die jeweiligen Informationen bequem an alle Mitarbeiter weitergegeben werden k\u00f6nnen. Es reicht aus, alle erforderlichen Passw\u00f6rter in einem Dokument zusammenzutragen und einen Link zu teilen. Allerdings k\u00f6nnen solche Google-Dokumente von Suchmaschinen indexiert<\/a> werden. Mit anderen Worten, die Datei mit all Ihren Passw\u00f6rtern k\u00f6nnte m\u00f6glicherweise in die falschen H\u00e4nde geraten.<\/p>\n Einige der genannten Probleme k\u00f6nnten deutlich entsch\u00e4rft werden, wenn Start-ups der Zwei-Faktor-Authentifizierung<\/a> auf Arbeitskonten mehr Aufmerksamkeit schenken w\u00fcrden. Auf diese Weise k\u00f6nnen Sie wichtige Daten vor verschiedenen Diebstahlmethoden wie Phishing sch\u00fctzen. Zun\u00e4chst sollte auf jeden Fall ein zweistufiger Schutz f\u00fcr alle Finanzdienste wie Upwork gelten.<\/p>\n Um die \u201etypischen\u201c Fehler zu vermeiden, die viele Kleinunternehmen und Start-ups begehen, haben wir folgende Tipps f\u00fcr Sie zusammengefasst:<\/p>\nPassw\u00f6rter in Cloud-Diensten<\/h3>\n
Fehlende Zwei-Faktor-Authentifizierung<\/h3>\n
Universelle Tipps zur Pr\u00e4vention von Cyberbedrohungen<\/h3>\n
\n