zurück

IT-Sicherheitstipps für PR-Profis

Der Job eines Kommunikationsprofis ist vielfältig. Das Thema IT-Security zählt allerdings nicht dazu, dabei ist es unglaublich wichtig – auch für PR-Fachleute. So sollten wichtige Sicherheitsmaßnahmen in der digitalen Kommunikation längst Standard sein – zum Schutz der unternehmenseigenen, aber auch der der Kundendaten. Schließlich haben PR-Profis oft Zugang zu wichtigen Dateien, empfangen vertrauliche E-Mails, Entwürfe zu Pressemitteilungen oder Tabellen mit sensiblen Daten über Unternehmensfinanzen. Stammen die genannten Assets von börsennotierten Unternehmen, haben Hacker ein ganz besonderes Interesse. Was für Auswirkungen hier eine mangelhafte IT-Sicherheit haben kann, zeigt ein Artikel von The Verge, das Thema: Ein internationales Hacker-Netzwerk erschlich sich 100 Millionen US-Dollar durch gestohlene Pressemitteilungen.

2012 verriet der Hacker Ivan Turchynov in einem Nachtclub, dass er bereits vor Jahren den Nachrichtendienst Business Wire hackte. Durch die von ihm eingeschleuste Malware erlangte er Zugang zu unveröffentlichten Pressemitteilungen von Unternehmen. Und das war nur der Anfang, denn er überzeugte weitere Bekannte von seiner lukrativen Idee. Gemeinsam knackte die Gruppe bekannte PR-Portale wie Business Wire, PR Newswire und Marketwire. Da die gestohlenen Meldungen meist von börsennotierten Unternehmen waren, konnte das Netzwerk gewinnbringend mit Aktien handeln. Die Insider-Infos verkauften die Hacker über einen Mittelsmann in Moskau in die USA und kassierten bis zu 40 Prozent des Profits. Seit den Aktivitäten des Hackernetzwerks müssen die amerikanischen Newsportale immer wieder neue Sicherheitslöcher schließen und Malware deinstallieren.

Doch nicht nur US-amerikanische Dienste sind gefährdet. So wurde 2017 in Deutschland z. B. die Digitalagentur United Digital Group gehackt. Dieser Fall zeigt, es kann jedes Unternehmen mit einer Online-Präsenz und einer großen Menge an Benutzer- oder Mitarbeiterdaten treffen, sie sind alle potentielle Ziele für Cyberkriminelle. Digital- und PR-Agenturen unterscheiden sich in dieser Hinsicht nicht von anderen Unternehmen. Das Besondere bei Agenturen sind aber die Konsequenzen eines erfolgreichen Hackerangriffs oder einer Datenschutzverletzung. Agenturen besitzen häufig viele, sehr sensible Kundendaten. Wird eine Agentur gehackt, steht zum einen der Ruf der Agentur auf dem Spiel. Zum anderen könnten wettbewerbsrelevante Daten der Kunden offengelegt oder gewinnbringend an Dritte verkauft werden. Diese kriminelle Bedrohung ist für die meisten Marktteilnehmer – zumindest im digitalen Raum – noch relativ neu. So drehte sich bis noch vor einigen Jahren beim Thema Cybersicherheit für Verbraucher und Unternehmen noch alles darum, die lokalen PCs mit der neuesten Antivirus-Software oder einem Spam-Filter zu schützen und man wähnte sich in Sicherheit. Heute dagegen befinden sich häufig viele der sensiblen Daten nicht mehr auf eigenen Geräten, sondern in der Cloud.

Um die Sicherheit von Kundendaten zu erhöhen, sollten auch, und besonders die Mitarbeiter in Agenturen, die folgenden Schritte unbedingt beachten:

 

  • Automatische Anmeldung auf dem Laptop blockieren

Obwohl es verlockend (und zeitsparend) ist, ohne Passwort auf dem Laptop zu arbeiten, ist es keine gute Idee. Verlangen Sie ein Passwort, um den Laptop aus dem Ruhezustand oder Stromsparmodus zu starten. Außerdem sollte sich der Laptop nach einer bestimmten Zeit ohne Aktivität automatisch sperren. Diese Funktion sollte auch auf weiteren Geräten, wie Smartphone oder Tablet, angewendet werden.

 

  • Festplatte verschlüsseln

Die Festplattenverschlüsselung ist eine Technologie, die die auf einer Festplatte gespeicherten Daten mit Hilfe ausgefeilter mathematischer Funktionen verschlüsselt. Daten auf einer derart gesicherten Festplatte können von niemandem gelesen werden, der keinen Zugang zu dem entsprechenden Schlüssel oder Passwort hat.

Was wäre, wenn jemand in das Büro einbricht und einen Laptop stiehlt? Ist die Festplatte des Laptops verschlüsselt, sind zumindest die Daten sicher. Falls nicht, möglicherweise ein Fall für eine Krisenkommunikation.

 

  • Einzigartige Zugangsschlüssel verwenden

Die Erstellung sicherer Passwörter leistet einen, wenn nicht den größten Beitrag zum Schutz der Firmendaten. Sie sollten mindestens 12 Zeichen lang sein und kein Wort aus dem Wörterbuch, Firmennamen oder bekannte Daten (wie Geburtstag) enthalten. Für die vielen verschiedenen Onlinekonten, die beruflich genutzt werden, sollten ebenfalls unterschiedliche Schlüssel zum Einsatz kommen. Für diejenigen, die sich die Vielzahl an Zugangsdaten nicht merken kann, ist ein Passwort-Manager das richtige Tool. Mithilfe eines Passwort-Generators erstellen und implementieren gute Passwort-Manager einzigartige Kennwörter mit nur einem Klick. Wer auf ein technisches Hilfsmittel verzichten möchte, sollte Passphrasen verwenden und diese mit Zahlen und Symbolen ergänzen. Ein Beispiel für eine Passphrase, die für jedes Online-Konto adaptiert werden kann, lautet: “Ich mag PR und Medien”. Daraus kann man das Passwort 1cHmAgPr&M3d13n ableiten. Sobald man für sich ein Schema entwickelt hat, bleiben die komplexen Schlüssel besser im Gedächtnis.

 

  • Zwei-Faktor-Authentifizierung aktivieren

Die Zwei-Faktor-Authentifizierung bezeichnet den Identitätsnachweis eines Nutzers mittels der Kombination zweier unterschiedlicher und insbesondere unabhängiger Komponenten. Der zweite Faktor kann per SMS oder E-Mail an den Nutzer geschickt werden, erst mit dieser Information, meist ein Code, kann die Person sich einloggen. Nur eine E-Mail-Adresse und ein Passwort reichen also nicht aus. Selbst wenn ein Hacker diese Daten hat, kann er sich nicht einloggen.

 

  • Bluetooth und WLan-Verbindung prüfen

Bluetooth-Verbindungen auf Laptops und mobilen Geräten sollten an öffentlichen Orten wie Flughäfen und Cafés nicht einfach entdeckt werden. Es besteht die Gefahr, dass sich ein Unbefugter mit dem Gerät koppelt, um wertvolle Informationen zu gewinnen. Bluetooth-Verbindungen sollten daher auf Geräten immer ausgeschaltet sein, wenn sie nicht verwendet werden. Vorsicht ist ebenso bei öffentlichen WLan-Netzwerken geboten. Diese gelten oft als Segen für Netwerker, sei es bei einem Event oder im Café, überall gibt es dank einer stabilen Netzwerkverbindung Zugang zu unseren Arbeitsmaterialien. Da hier aber keine Authentifizierung für eine bestehende Verbindung nötig ist, können Hacker leicht auf ungesicherte Geräte in dem jeweiligen Netzwerk zugreifen.

 

  • Gehackt? Meldet es!

Landet beispielsweise eine scheinbar offizielle E-Mail von Facebook oder Microsoft im Postfach, in der man aufgefordert wird, das Passwort zu ändern, weiß der geschulte Mitarbeiter sofort, dass es sich um eine Phishing-Mail handelt. Unternehmen wie die genannten würden niemals in einer E-Mail nach dem Passwort fragen.

Wenn Sie erfahren – oder es auch nur vermuten -, dass Sie Opfer eines Phishing-Angriffs oder Hacks wurden oder ihr Passwort versehentlich weitergegeben haben, teilen Sie der IT-Abteilung ihres Unternehmens mit. Das Unternehmen muss sofort wissen, wann es Sicherheitsprobleme gibt, um sie schnell und unkompliziert zu lösen.

 

Auch in der Hektik des Alltages sollte für Kommunikationsprofis die IT-Sicherheit nicht zu kurz kommen. Denn eines ist klar: Die Anzahl an Cyberattacken auf jeglicher Art von Unternehmen steigt jährlich, dies zeigen verschiedene Studien, u. a. von Bitkom. Auch Kommunikationsabteilungen und Presseagenturen müssen verstehen, welche Probleme sich aus fahrlässigen Sicherheitsverhalten ergeben. Nur so werden die Prozesse und Systeme optimiert und die Kommunikationskrise abgewendet.

 

Von Natalie Al-Hammouri