Sicherheit und Vorsorge zum Schutz der eigenen Daten geht alle etwas an – seien es private Unterlagen oder sensible Unternehmensdaten. Gerade in diesem Bereich stehen Startups vor einer großen Herausforderung, denn eine gute IT-Infrastruktur benötigt Geld und IT-Know-how. Wir haben Informationen aus unseren Veranstaltungen mitgenommen und 7 Vorschläge für euch ausgearbeitet, wie ihr euer Startup sicher machen könnt.

HOW TO

Stellt euch vor, ihr habt eine unglaublich innovative Idee, ihr arbeitet an einem bahnbrechenden Projekt in eurem Startup; oder ihr habt bereits eine Kundendatenbank aufgebaut – vielleicht sogar mit sensiblen Daten wie Zahlungsinformationen eurer Kund:innen. Und plötzlich ist alles weg. Und ihr müsst von vorne anfangen oder ihr habt das Vertrauen eurer Kund:innen verloren.

Datendiebstahl ist nicht selten und trifft auch häufig große Unternehmen mit Sicherheitslücken. Aber es ist nicht die einzige Art von Kriminalität im Internet. Zum Beispiel kann es passieren, dass Schadsoftware in euer System gelangt, sodass ihr nicht mehr arbeiten könnt. Im schlimmsten Fall müsst ihr Kriminellen Geld geben, damit sie euer System wieder bereinigen. Doch das muss nicht passieren. Ganz besonders nicht, wenn ihr euch gleich zu Beginn Gedanken über Cybersecurity macht.

Tipp 1: Trennt wichtige von nicht so wichtigen Daten

Im ersten Fall müsst ihr überlegen, wie ihr eure gesamte IT-Infrastruktur aufbaut. Macht euch bewusst, was ihr an Hard- und Software habt oder benötigt und teilt diese in Kategorien ein. Hier ist es zum Beispiel sinnvoll, ein System aufzubauen, das nicht von außen zugänglich ist. Eure wichtigen Daten sollten lokal bei euch oder einem vertrauenswürdigen Host (am besten in der EU) liegen. Diese wichtigen Daten und Systeme sind idealerweise nicht von außen zugänglich. Da könnt ihr dann das Herz eures Unternehmens und sensible Daten wie Gehaltszettel, Verträge oder Kundendatenbanken ablegen. Die Daten, die diesen Schutz nicht benötigen, könnt ihr auf einer Cloud speichern. Dazu zählen zum Beispiel Unternehmenspräsentationen, die ihr dann auch unterwegs schnell abrufen könnt.

Tipp 2: Macht Backups!

Das hat sicher auch schon jeder mindestens einmal erlebt: Die Festplatte oder der USB-Stick hat plötzlich den Geist aufgegeben und lässt sich nicht mehr wiederbeleben. Wenn so etwas in einem Unternehmen passiert, kann das fatale Folgen haben. Deshalb: Sichert eure wichtigen Daten am besten doppelt und dreifach auf verschiedenen Festplatten. Das kann, wenn es einmal fachgerecht eingerichtet ist, ganz automatisch passieren. So könnt ihr euch übrigens auch vor Ransomware schützen. Ransomware werden auch als Verschlüsselungstrojaner bezeichnet. Hier wird Schadsoftware auf eurem System installiert, die den Zugriff auf eure Daten verhindert. Diese kann über E-Mails, Browser oder Clouddienste in euer System gelangen. Um wieder zu euren Daten zu kommen, fordern die Kriminellen ein zumeist sehr hohes Lösegeld. Daher solltet ihr unbedingt Backups eurer Daten machen, auf die nicht von außen zugegriffen werden kann. So verliert ihr maximal die Arbeit von einem Tag und nicht die von mehreren Monaten oder Jahren.

Tipp 3: Ernennt eine Person zum/zur Sicherheitsbeauftragten

Voraussetzung: Ein grundlegendes technisches Verständnis. Diese Person überwacht die IT-Sicherheit in eurem Startup und weist auch Kolleg:innen auf Sicherheitslücken hin. Es zahlt sich aus, diese Person gleich zu Beginn in die Unternehmensstruktur mit aufzunehmen. Das bedeutet, dass auch neue Kolleg:innen bei Dienstantritt über die Dos und Don’ts geschult werden. Wenn ihr es ganz genau nehmt, könnt ihr zum Beispiel eine Richtlinie erstellen, die die wichtigsten Punkte wie Passwortwahl, Datensicherung oder eine genaue Beschreibung, welche Software verwendet werden darf/soll, beinhaltet. Hier gibt es natürlich immer einen Spielraum, was für euch in Ordnung geht und was nicht. Wichtig ist aber, dass jede Person im Betrieb weiß, was im Notfall getan werden muss (zum Beispiel, welcher Stecker gezogen werden muss).

Oft sind es kleine Sicherheitslöcher, über die Schadsoftware ins Unternehmen gelangt (Foto: FLY:D on Unsplash).

 

Tipp 4: Haltet eure Software aktuell

Software-Updates kommen nicht umsonst regelmäßig daher. Der Hersteller bessert damit kleine Fehler, aber auch Sicherheitslücken aus. Überlegt euch, wie ihr mit Updates umgehen wollt. Bei vielen Softwareprodukten könnt ihr schon bei der Installation auswählen, dass Updates automatisch durchgeführt werden. Da habt ihr dann später auch weniger zu tun. Zusätzlich könnt ihr eine Person bestimmen, die sich um Updates auf euren Computern kümmert, Firewalls installiert und auch die PCs von neuen Mitarbeiter:innen einrichtet. Somit sind alle im Unternehmen auf dem gleichen Stand und es kommt seltener zu Softwareproblemen. Außerdem kann diese Person für Dinge wie W-LAN, die interne Vernetzung und die Hardware zuständig sein. Auch wenn es nur darum geht, bei der IT-Servicefirma anzurufen: Es spart einiges an Zeit und Mühe, wenn klare Zuständigkeiten geschaffen werden.

Tipp 5: Schließt Sicherheitslücken bei euren digitalen Produkten sofort

Wenn ihr ein eigenes digitales Produkt, wie zum Beispiel eine App, auf den Markt bringt, ist auch hier die Sicherheit oberstes Gebot. Eure Kund:innen verwenden euer Produkt immerhin mit dem Vertrauen, dass ihr verantwortungsvoll mit ihren Informationen umgeht. Testet euren Sourcecode auf Sicherheitslücken und schließt diese gleich. Denn wenn euer Produkt erst einmal auf dem Markt ist und dann Datenlecks auftreten, ist es dahin mit eurem guten Ruf.

Hier geht’s zu Startups aus Salzburg, die sich mit Künstlicher Intelligenz beschäftigen

Tipp 6: Homeoffice mitdenken

Die Coronakrise hat vieles verändert, insbesondere aber auch die Art, wie wir arbeiten. Zuerst waren wir gezwungen von zu Hause aus zu arbeiten und jetzt können wir es aus unserem Alltag gar nicht mehr wegdenken. Daher ist es sinnvoll, bei der Gründung auch bereits die Möglichkeit von Homeoffice mitzudenken. Neben den rechtlichen Aspekten ist auch die IT-Sicherheit ein wichtiger Faktor, wenn es um Homeoffice geht. Im schlechtesten Fall arbeiten eure Mitarbeiter:innen zu Hause an ihrem privaten Gerät. Diese könnt ihr nicht kontrollieren und warten und ihr wisst nicht, ob sie bereits mit Viren belastet sind. Besser ist es natürlich, von Beginn an allen Kolleg:innen mobile Geräte zur Verfügung zu stellen und diese entsprechend auszurüsten. Um auch aus dem Homeoffice auf alle Unterlagen zugreifen zu können, bietet ein VPN-Client die Lösung. Mit diesem kann man sich in das Netzwerk einwählen und auf die lokalen Server zugreifen. Damit auch im Homeoffice keine Schadsoftware per E-Mail kommt, zahlt es sich aus, immer über einen E-Mail-Client auf die Firmenmails zuzugreifen anstatt über Webmail, denn diese fangen viele Spam- und Phishingmails ab.

Die Fraunhofer-Gesellschaft hat ein eigenes Lernlabor mit Webinaren gestartet, das sich mit sicherem Arbeiten im Homeoffice beschäftigt. Außerdem findet ihr auf der Website weitere Tipps zum Thema und die Antworten auf häufig gestellte Fragen.

Arbeiten von zu Hause aus ist kaum mehr wegzudenken (Foto: Sincerely Media on Unsplash).

Tipp 7: Cybersecurity in die Unternehmenskultur aufnehmen

Eine gut durchdachte Unternehmenskultur ist das A und O eines erfolgreichen Unternehmens. Dazu gehört auch, Mitarbeiter:innen hinsichtlich Cybersecurity aufzuklären und zu schulen. Wenn ihr verantwortungsvoll mit dem Thema Technik umgeht, lebt ihr das auch euren Mitarbeiter:innen vor. Dazu gehören ganz einfache Dinge, wie das Gebot, keine wichtigen Unterlagen über Messengerdienste oder die private E-Mail-Adresse zu versenden. Auch wenn es im ersten Moment so erscheint, als würden diese Maßnahmen den Workflow erschweren, so sind es doch wichtige Schritte hin zu einem sicheren Unternehmen.

Zu viel Aufwand für ein Startup? Ganz im Gegenteil!

Viele der oben genannten Tipps benötigen gerade zu Beginn viel Zeit und Denkarbeit. Wahrscheinlich fällt diese Arbeit genau zur gleichen Zeit an, in der ihr euch eigentlich um die Umsetzung eurer Idee kümmern wollt. Aber: Nichts ist schlimmer als der Verlust eurer Idee oder des Vertrauens eurer Kund:innen. Die Firma CISCO gibt jährliche Berichte zur Cybersicherheit heraus. Sie hat in einer Umfrage zu ihrem Sicherheitsergebnis 2019 festgestellt, dass 56 Prozent der Teilnehmer:innen im Jahr 2019 eine Sicherheitsverletzung erfahren haben. Dazu zählen zum Beispiel Malware oder unbefugter Netzwerkzugriff.

Also: Sich über Sicherheit im Unternehmen Gedanken zu machen, ist wie sich Gedanken über den Erfolg des Unternehmens zu machen. Denn wenn dann doch einmal etwas passiert ist, sind Aufwand und Kosten viel höher, als wenn bereits von Anfang an Sicherheit im Unternehmen gelebt und eine durchdachte Struktur aufgebaut worden ist.

 

Titelbild: Philipp Katzenberger on Unsplash

Veröffentlicht am 10. März 2021

Als Steirerin liebt Laura Käferbohnen ertränkt in Kürbiskernöl. Nicht ganz so klischeehaft sind ihre Leidenschaft für philosophische Diskussionen, ihr kritischer Umgang mit digitalen Medien und ihr Drang, ständig etwas Neues zu lernen. Seit 2018 ist sie Teil der ITG, die sie hauptsächlich mit grafischen Arbeiten bereichert.

Ähnliche Beiträge