Auf der sicheren Seite

Mit einfachen Schritten können Salons ihre IT-Sicherheit verbessern. Und das sollten sie auch tun, denn die Bedrohungen haben in letzter Zeit rapide zugenommen und der Gesetzgeber hat seine Anforderungen an Unternehmen deutlich verschärft, erklärt IT-Fachjournalist Hannes Rügheimer von Content Company.

Die Sicherheit von PCs und Rechnernetzwerken war lange Zeit vor allem ein Thema für Experten. Aus Sicht des normalen Nutzers schienen digitale Bedrohungen eher theoretischer Natur zu sein. Doch dies hat sich massiv verändert: Seit etwa zwei Jahren häufen sich die Berichte über Anwender und Unternehmen, die Opfer von sogenannter Ransomware, „Erpressungs-Trojanern“, wurden. Eine Schadsoftware, die auf dem Rechner die Dateien des Nutzers verschlüsselt und das Kennwort zur Entschlüsselung – wenn überhaupt – nur nach Zahlung eines Lösegelds herausgibt.

Staat nimmt Unternehmen in die Pflicht

Anfang des Jahres schreckten Meldungen die PC-Nutzer auf, dass fast alle in aktuellen Computern und Smartphones eingesetzten Mikroprozessoren prinzipielle Sicherheitslücken aufweisen, mit denen Computer-Kriminelle alle Passwörter und andere vertrauliche Daten ausspionieren könnten. Diese Bedrohungen sollte man nicht auf die leichte Schulter nehmen: Sind etwa die für die Steuerbuchhaltung benötigten Daten nicht mehr verfügbar, kann das zu erheblichen Nachforderungen des Finanzamts führen. Noch schlimmere wirtschaftliche Schäden drohen, wenn etwa die Zugangsdaten zum Online-Banking entwendet wurden. Der Gesetzgeber hat zudem die Verantwortung und Haftung von Unternehmen für die persönlichen Daten ihrer Kunden erheblich verschärft. Insbesondere kleinere­ Firmen sollten diese Entwicklungen zum Anlass nehmen, mehr Augenmerk auf Fragen der Computer- und Netzwerksicherheit zu legen. Denn schon einige grundlegende und wenig aufwendige Maßnahmen, für die man kein IT-Experte sein muss, können den Schutz von Geräten und Daten erheblich verbessern. 

Daten regelmäßig sichern

Ob durch Schadsoftware oder einen simplen Gerätedefekt: Gehen wichtige Daten verloren, kann dies unerfreuliche Konsequenzen haben. Deshalb ist es entscheidend, dass die Daten des zur Buchhaltung und für sonstige Geschäftsvorgänge genutzten Computers regelmäßig gesichert werden. Am besten erstellt man am Ende jedes Arbeitstages eine Datensicherung. Es empfiehlt sich, dazu zwei der oder drei externe Festplatten abwechselnd als Sicherungsziel zu nutzen und diese nach Abschluss des „Back-ups“ vom Rechner abzustecken. So lässt sich verhindern, dass ein Erpressungs-Trojaner auch die Sicherungsdaten auf einer angeschlossenen Festplatte unbrauchbar macht.Die erforderlichen Sicherungsfunktionen sind in Betriebssystemen wie Windows oder Mac OS bereits eingebaut. Noch mehr Fein-Einstellungen bieten Datensicherungs-Programme wie etwa „Acronis Backup“ für Windows oder „Carbon Copy Cloner“ für Apple-Rechner. Solche Programme kosten einmalig etwa 100 Euro.

Geräte und Netze absichern

Auf jedem Computer sollte eine aktuelle und leistungsfähige Virenschutzsoftware laufen. Empfehlenswerte Programme gibt es von einschlägigen Herstellern wie Bitdefender, G Data, Kaspersky, Malwarebytes, McAfee oder Symantec. Sie kosten 50 bis 80 Euro pro Jahr. Bei der Auswahl sollte man darauf achten, dass auch eine Schutzkomponente gegen „Ransomware“ enthalten ist – dies ist bei den meisten aktuellen Paketen jedoch der Fall. Überdies sollte der Internet-Zugang und das Netzwerk gegen unberechtigte Zugriffe geschützt werden. Im „Router“, der für den Zugang ins Internet sorgt, ist zu diesem Zweck eine „Firewall“ integriert. Die Geräte einschlägiger Hersteller besitzen solche Funktionen ab Werk. Wer seinen Kunden ein WLAN anbietet, sollte dies unbedingt über ein isoliertes und ­gesichertes Gast-WLAN realisieren. Es sorgt dafür, dass auch computeraffine Kunden keinen Zugriff auf den saloneigenen Bürorechner erhalten. Auch diese Funktion findet sich in vielen Routern – sie muss aber gezielt konfiguriert und eingeschaltet werden. Wer sich dies nicht selbst zutraut, sollte für die einmalige Einrichtung Hilfe hinzuziehen.

Regelmäßig aktualisieren

Um den Virenschutz sowie den Schutz von Betriebssystem und Netzwerkgeräten vor neu auftauchenden oder sich weiterentwickelnden­ Bedrohungen aufrechtzuerhalten, muss man die Software auf allen Geräten regelmäßig ­aktualisieren. Solche Updates sollten zur Routine werden und wenigstens einmal pro Woche erfolgen. Betriebssysteme wie Windows oder Mac OS sowie Virenschutz-Programme lassen sich so einstellen, dass Aktualisierungen automatisch ablaufen – zum Beispiel am Samstagabend nach Geschäftsschluss. Antiviren-Programme sollte man täglich aktualisieren, damit sie frühzeitig für neu entdeckte Bedrohungen gewappnet sind.

Augen auf beim Router-Kauf

Doch nicht nur der Computer, sondern auch der Router sollte regelmäßig aktualisiert werden. Hier ist die Update-Frequenz seltener – doch genau dabei gibt es bei den Anbietern große Unterschiede.Der deutsche Marktführer AVM aktualisiert seine „Fritzboxen“ und die von ihm ebenfalls produzierten Internet-Router von 1&1 recht häufig. Dabei werden nicht nur neue Funkti­onen geliefert, sondern der Router wird auch gegen Sicherheitsbedrohungen „abgedichtet“. Demgegenüber sind viele Router-Hersteller aus dem asiatischen Raum oder den USA nachlässiger, wenn es um die regelmäßige Software-Pflege bereits verkaufter Geräte geht.

Verantwortungsvoll handeln reicht

Es wäre falsch, in Panik zu verfallen oder aus Sorge vor Sicherheitslücken das Angebot eines Kunden-WLANs im Salon einzustellen. Wer die genannten Schritte berücksichtigt, hat bereits die wichtigsten Maßnahmen gegen mögliche Angriffe unternommen. Abgesehen davon, dass die eigenen Geräte und Daten so erheblich besser geschützt sind, ergreifen Sie im Friseursalon damit auch die vom Gesetzgeber geforderten „geeigneten technischen und organisatorischen Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.“ Unternehmen, die dies umsetzen und nachweisen können, sind somit auch rechtlich auf der sicheren Seite, so IT-Fachjournalist Rügheimer.