Kleine Schritte, große Wirkung

Das Gros der Unternehmen in Deutschland sieht die Notwendigkeit, in Sachen Cybersicherheit aktiv zu werden. Gerade kleinere Betriebe stehen jedoch häufig vor der Frage, wo sie ob der vielfältigen Bedrohungen ansetzen sollen. Dabei helfen schon einfache technische Maßnahmen, sich zu schützen.

Von Stefan Wunderlich, Referent „Cyber-Sicherheit für die Wirtschaft“, Bundesamt für Sicherheit in der Informationstechnik 11.12.2018

© Getty Images/JuSun

Angesichts der fast täglichen Meldungen über Hackerangriffe, Sicherheitslücken und immer ausgefeiltere Angriffsmethoden auf Computersysteme kann sich leicht ein Gefühl der Ohnmacht einstellen. Den Kopf in den Sand zu stecken, wäre allerdings die falsche Reaktion mit möglicherweise fatalen Folgen für das Unternehmen. Auch wenn absolute Informationssicherheit angesichts der komplexen Bedrohungslage nicht gewährleistet werden kann, helfen oft schon einfache, mit kleinem Aufwand umsetzbare Maßnahmen, die Cybersicherheit im eigenen Betrieb deutlich zu verbessern:

Programme auf dem neuesten Stand halten
Schwachstellen in Büroanwendungen, Betriebssystemen und anderen Programmen sind nach wie vor eines der Haupteinfallstore für Cyberangriffe. Wenn solche Sicherheitslücken bekannt werden, stellen die Hersteller in der Regel Sicherheitsupdates („Patches“) bereit, um diese Lücken zu schließen. Verschaffen Sie sich einen Überblick über die in Ihrem Unternehmen eingesetzten Programme und sorgen Sie dafür, dass Sicherheitsupdates so rasch wie möglich eingespielt werden – oder nutzen Sie die häufig angebotene automatische Aktualisierungsfunktion.


Serie Cybersicherheit

Management von Cyberrisiken
>> Technische Schutzmaßnahmen
Sensibilisierung der Beschäftigten
IT-Grundschutz für KMU
Praxisbericht


Sorgfältig mit Passwörtern umgehen
Passwörter sind der Schlüssel zu den Systemen und Daten Ihres Unternehmens. Von daher sind sie eine beliebte Beute von Cyberkriminellen, die sich über Techniken wie das „Phishing“ Zugang zu fremden Konten erschleichen, um beispielsweise vertrauliche Daten abzugreifen oder schädliche Aktionen im Namen des Opfers auszuführen. Um es den Angreifern schwerer zu machen, sollten Sie Regeln zur Wahl von sicheren Passwörtern einführen, um beliebte, aber leicht zu erratende Zeichenfolgen wie „123456“ oder „passwort“ auszuschließen. Auch beim Umgang mit Passwörtern gilt es, bestimmte Grundregeln zu beachten. So sollte für jedes Konto ein individuelles Passwort gewählt werden, voreingestellte Passwörter sollten umgehend geändert werden – und statt der Haftnotiz am Bildschirm ist ein Programm zur Passwortverwaltung gewiss der bessere Ort für die Aufbewahrung der Flut von Anmeldedaten.

Daten regelmäßig sichern
Eine der wichtigsten Vorbeugungsmaßnahmen für den Fall eines erfolgreichen Angriffs auf Ihr Unternehmen ist die regelmäßige Sicherung Ihrer Daten – von Servern, PCs und mobilen Geräten. Damit sind Sie auf der sicheren Seite, wenn Computer von Viren befallen oder gestohlen werden. Insbesondere können Sie auf diese Weise auch Schäden durch die berüchtigten Erpressungstrojaner vermeiden. Ganz wichtig: Es genügt nicht, Sicherungskopien anzulegen; diese müssen auch regelmäßig getestet werden, um sicherzustellen, dass das Zurückspielen der Daten im Ernstfall zuverlässig funktioniert. Diese Maßnahmen lassen sich Schritt für Schritt weiter ausbauen. Eine bewährte Herangehensweise bietet dabei etwa der modernisierte IT-Grundschutz des BSI, der hierzum Download bereitsteht.


Zahlreiche weitere Tipps und praxisnahe Anleitungen stellt das Bundesamt für Sicherheit in der Informationstechnik im Rahmen der „Allianz für Cyber-Sicherheit“ zur Verfügung. Die Teilnahme ist kostenfrei und steht jedem Unternehmen offen. Werden Sie Teil eines starken Netzwerks und registrieren Sie Ihr Unternehmen unter: allianzfuercybersicherheit.de/ACS/Registrierung

Schlagworte: Cybersicherheit, IT, Risikomanagement, Serie

Kommentare

Ihr Kommentar