Alle Informationen für den Handel

Unternehmen

Kleine Schritte, große Wirkung

© Getty Images/JuSun

Das Gros der Unternehmen in Deutschland sieht die Notwendigkeit, in Sachen Cybersicherheit aktiv zu werden. Gerade kleinere Betriebe stehen jedoch häufig vor der Frage, wo sie ob der vielfältigen Bedrohungen ansetzen sollen. Dabei helfen schon einfache technische Maßnahmen, sich zu schützen.
Text: Stefan Wunderlich, Referent „Cyber-Sicherheit für die Wirtschaft“, Bundesamt für Sicherheit in der Informationstechnik

Angesichts der fast täglichen Meldungen über Hackerangriffe, Sicherheitslücken und immer ausgefeiltere Angriffsmethoden auf Computersysteme kann sich leicht ein Gefühl der Ohnmacht einstellen. Den Kopf in den Sand zu stecken, wäre allerdings die falsche Reaktion mit möglicherweise fatalen Folgen für das Unternehmen. Auch wenn absolute Informationssicherheit angesichts der komplexen Bedrohungslage nicht gewährleistet werden kann, helfen oft schon einfache, mit kleinem Aufwand umsetzbare Maßnahmen, die Cybersicherheit im eigenen Betrieb deutlich zu verbessern:

Programme auf dem neuesten Stand halten
Schwachstellen in Büroanwendungen, Betriebssystemen und anderen Programmen sind nach wie vor eines der Haupteinfallstore für Cyberangriffe. Wenn solche Sicherheitslücken bekannt werden, stellen die Hersteller in der Regel Sicherheitsupdates („Patches“) bereit, um diese Lücken zu schließen. Verschaffen Sie sich einen Überblick über die in Ihrem Unternehmen eingesetzten Programme und sorgen Sie dafür, dass Sicherheitsupdates so rasch wie möglich eingespielt werden – oder nutzen Sie die häufig angebotene automatische Aktualisierungsfunktion.

Serie Cybersicherheit

Management von Cyberrisiken
>> Technische Schutzmaßnahmen
Sensibilisierung der Beschäftigten
IT-Grundschutz für KMU
Praxisbericht

Sorgfältig mit Passwörtern umgehen
Passwörter sind der Schlüssel zu den Systemen und Daten Ihres Unternehmens. Von daher sind sie eine beliebte Beute von Cyberkriminellen, die sich über Techniken wie das „Phishing“ Zugang zu fremden Konten erschleichen, um beispielsweise vertrauliche Daten abzugreifen oder schädliche Aktionen im Namen des Opfers auszuführen. Um es den Angreifern schwerer zu machen, sollten Sie Regeln zur Wahl von sicheren Passwörtern einführen, um beliebte, aber leicht zu erratende Zeichenfolgen wie „123456“ oder „passwort“ auszuschließen. Auch beim Umgang mit Passwörtern gilt es, bestimmte Grundregeln zu beachten. So sollte für jedes Konto ein individuelles Passwort gewählt werden, voreingestellte Passwörter sollten umgehend geändert werden – und statt der Haftnotiz am Bildschirm ist ein Programm zur Passwortverwaltung gewiss der bessere Ort für die Aufbewahrung der Flut von Anmeldedaten.

Daten regelmäßig sichern
Eine der wichtigsten Vorbeugungsmaßnahmen für den Fall eines erfolgreichen Angriffs auf Ihr Unternehmen ist die regelmäßige Sicherung Ihrer Daten – von Servern, PCs und mobilen Geräten. Damit sind Sie auf der sicheren Seite, wenn Computer von Viren befallen oder gestohlen werden. Insbesondere können Sie auf diese Weise auch Schäden durch die berüchtigten Erpressungstrojaner vermeiden. Ganz wichtig: Es genügt nicht, Sicherungskopien anzulegen; diese müssen auch regelmäßig getestet werden, um sicherzustellen, dass das Zurückspielen der Daten im Ernstfall zuverlässig funktioniert. Diese Maßnahmen lassen sich Schritt für Schritt weiter ausbauen. Eine bewährte Herangehensweise bietet dabei etwa der modernisierte IT-Grundschutz des BSI, der hier zum Download bereitsteht.

Zahlreiche weitere Tipps und praxisnahe Anleitungen stellt das Bundesamt für Sicherheit in der Informationstechnik im Rahmen der „Allianz für Cyber-Sicherheit“ zur Verfügung. Die Teilnahme ist kostenfrei und steht jedem Unternehmen offen. Werden Sie Teil eines starken Netzwerks und registrieren Sie Ihr Unternehmen unter: allianzfuercybersicherheit.de/ACS/Registrierung

Lesen Sie weiter


Unternehmen

Üben für den Ernstfall

Wer beim Thema Informationssicherheit nur an Virenscanner und Firewalls denkt, greift zu kurz. Denn ein großer Teil der erfolg­reichen Cyberangriffe nutzt den Faktor Mensch als Einfallstor ins fremde System. Die Schulung der Beschäftigten im Betrieb sollte daher in keinem Sicherheitskonzept fehlen. mehr...

Wir freuen uns über Diskussionen und Ihre Kommentare.
Wie in jeder Gemeinschaft ist es notwendig, dass sich alle Teilnehmer an die Netiquette halten. Durch Ihre Kommentare sollen interessante, gewinnbringende Debatten entstehen, an denen sich andere Nutzer gerne beteiligen. Beleidigungen und Schmähreden sind deshalb ebenso tabu wie Diskriminierungen und die unerlaubte Veröffentlichung persönlicher Daten. Bitte verstecken Sie sich auch nicht hinter Pseudonymen, sondern benutzen Sie Klarnamen.

Kommentar absenden

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *


*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>