Digitale PR
Cybersicherheit in der PR-Arbeit – Think before you click
Mit der langsam aber stetig voranschreitenden Digitalisierung in Deutschland nimmt das Thema Cybersicherheit an Relevanz zu, denn Cyberangriffe auf Betriebe, Institutionen, aber auch Privatpersonen häufen sich. Worauf sollten PR-Schaffende in ihrem Arbeitsalltag jetzt achten, um Kollegen, Kunden und sich selbst cybertechnisch zu schützen?
Was versteht man eigentlich unter Cybersicherheit?
Laut Gabler Wirtschaftslexikon handelt es sich bei Cyber- oder IT-Sicherheit um den Schutz von Netzwerken, Computersystemen, cyber-physischen Systemen und Robotern vor Diebstahl oder Beschädigung von Hard- und Software oder verarbeiteten Daten sowie vor Unterbrechung oder Missbrauch der angebotenen Dienste und Funktionen. Kurzum umfasst Cybersicherheit demnach den Schutz von Software, Daten und Hardware und verhindert, dass Unbefugte Zugriff auf Geräte oder Netzwerke erhalten. Bei den elektronischen Daten, die die Angreifenden im Visier haben, kann es sich sowohl um persönliche als auch betriebliche handeln. Dem BSI Lagebericht 2022 zufolge ist die Gefahr, Opfer eines Cyberangriffs zu werden in Deutschland aktuell so hoch wie nie. Aus diesem Grund haben wir hier ein paar grundlegende, effektive Tipps für mehr Cybersicherheit gesammelt.
6 Tipps für mehr Cybersicherheit im Arbeitsalltag
1. Starke Passwörter wählen
Viele hängen bei der Vergabe eines neuen Passwortes oft an ihrem Standard-Passwort. Oftmals handelt es sich dabei um eine einfache Zahlenkombination, der eigenen Telefonnummer, der Name eines Familienmitglieds, Haustiers oder dem Geburtstag. Auch wenn diese Vorgehensweise bequem ist, sollte man für jeden genutzten Dienst ein starkes (und immer anderes!) Passwort vergeben. Schlimmstenfalls könnten sich Hacker nämlich bei einem erfolgreichen Angriff Zugriff auf betriebsinterne Daten, Kundendaten aber auch private Daten verschaffen. Um dies zu verhindern, sollten für Accounts sichere Passwörter bestimmt werden, die mindestens acht Zeichen lang sind, aus Groß- und Kleinbuchstaben sowie Sonderzeichen bestehen und in keinem Wörterbuch zu finden sind oder mit einem selbst in Verbindung stehen. Meistens können hier Passwortmanager bei der sicheren Erstellung, Speicherung und Verwaltung von Passwörtern unterstützen. Auch individuelle Merksätze als Eselsbrücke sind geeignete Passwörter. So kann man sich aus „Mein Passwort hat zwölf Zeichen und ist zu 99 Prozent sicher“ als Passwort: „MPh12Zuiz99%s“ herleiten.
2. Wichtige E-Mails verschlüsseln
E-Mails sind das zentrale Kommunikationsmittel für Geschäftsabläufe, um mit Kollegen und Kolleginnen innerhalb der eigenen Organisation, aber auch externen Partnern und den Medien zu kommunizieren. Nicht selten sind sie aber auch Einfallstor für Cyberangriffe. Empfänger von dubiosen E-Mails sollten daher ganz genau hinsehen, wer ihnen was geschickt hat, um falsche E-Mails mit schädlichen Inhalten von echten zu unterscheiden. Bevor Anhänge geöffnet oder Links in E-Mails angeklickt werden immer genau hinschauen – im Zweifel nicht öffnen oder anklicken.
Außerdem sollten E-Mails mit sensiblen Inhalten wie zahlungs- und personenbezogene Daten oder vertrauliche Informationen nur verschlüsselt verschickt werden. Dadurch können nur Sender und Empfänger die E-Mail im Klartext lesen, wenn diese über den notwendigen Schlüssel verfügen.
3. Aktuellen Virenschutz und VPN verwenden
Noch ein wichtiger Punkt zum Thema Cybersicherheit ist, einen aktuellen, von dem eigenen Unternehmen autorisierten Virenschutz samt Firewall für seine Geräte zu nutzen. Bei Ablauf einer Software-Lizenz sollte man diese schnellstmöglich verlängern und nicht vergessen, auch Sicherheits-Updates regelmäßig auf die genutzten Geräte einzuspielen. Ein Virtuelles Privates Netzwerk (VPN), bei dem der Datenverkehr und die eigene IP-Adresse im Internet verschleiert und vor dem Zugriff von außen geschützt wird, ist ebenfalls empfehlenswert und stärkt die eigene Cybersicherheit. So kann man auch öffentliche WLAN-Hotspots ohne Bedenken sicher nutzen.
4. Social-Media-Accounts überwachen
Social-Media ist auch in der PR ein beliebtes Kommunikations- und Marketingtool, um das Corporate Branding zu vermitteln und Inhalte digital nach außen zu bringen. Hier gilt es darauf zu achten, dass nur eine begrenzte Anzahl der Mitarbeitenden Zugriff auf die Social-Media-Accounts hat, welche Inhalte gepostet werden und welche Aktivitäten auf dem Account stattfinden. Um die Cybersicherheit zu gewährleisten, sollte den Verantwortlichen gegenüber deutlich gemacht werden, unter welchen Rahmenbedingungen soziale Netzwerke dienstlich genutzt werden dürfen und was Mitarbeiter bei der Nutzung von sozialen Medien beachten sollten. Hier ist es von Vorteil Social-Media-Richtlinien einzuführen, an denen sich die Betreuer der verschiedenen Accounts orientieren müssen.
5. Sensibilisierung der Mitarbeitenden
Der entscheidende Schlüssel, um das Wissen über Cybersicherheit im eigenen Betrieb zu verbreiten, sind Schulungen. Ziel bei diesen muss es sein, den Mehrwert der Cybersicherheit und die Auswirkungen eines Cyberangriffs anhand von praxisbezogenen Fallbeispielen einfach darzustellen und klar zu kommunizieren. Durch diese Schulungen haben Mitarbeitende die Möglichkeit, sich einzubringen, Fragen zu stellen und ein Gefühl dafür zu entwickeln, wie wichtig es ist, sich an die Sicherheitsregeln zu halten. Dabei bieten Informationen zur Cybersicherheit in Form von Videos, einem Quiz und praxisnahen Beispielen aus dem Unternehmen Abwechslung. Das dadurch erlangte Wissen sollte direkt umgesetzt werden können, um den Betrieb immer auf dem aktuellsten Status in Sachen Cybersicherheit zu halten.
6. Vorbereitung ist die beste Verteidigung
Wann, wo und auf welche Weise ein Cyberangriff erfolgt, ist trotz guter Cybersicherheitsmaßnahmen schwer einzuschätzen. Um dem Ernstfall vorzubeugen, ist zur Krisenbewältigung nicht nur ein reaktiver, sondern auch ein proaktiver Ansatz im Sinne einer umfassenden IT-Sicherheitsstrategie erforderlich. Denn Cybersicherheit ist keine alleinige Aufgabe von IT-Expert:innen, sondern liegt in der Verantwortlichkeit aller. So muss jede/r Mitarbeitende, unabhängig von Position und Abteilung gleichermaßen mit der Cybersicherheit vertraut sein. Nur auf diese Weise lässt sich das Risiko für Cyberangriffe ganzheitlich eindämmen.
Titelbild: Biljana Jovanovic auf Pixabay