Navigation

Hauptmenü

Menü
Schließen
Suche

19.06.2017 -

IT-Sicherheit

Einleitung

Ihre Unternehmens- und Kundendaten sind Ihr wichtigstes Kapital. Halten Sie die Risiken einer Cyberattacke daher so gering wie möglich. Treffen Sie Vorsorge.

Sensibilisieren Sie Ihre Mitarbeiter immer wieder für mögliche Sicherheitsrisiken. Sorgen Sie dafür, dass Datenschutz und Datensicherheit in „den Köpfen“ Ihrer Mitarbeiter präsent ist: Durch Schulungen, durch schriftliche Hinweise am Arbeitsplatz, durch Gespräche. Nutzen Sie die vielen Informations- und Beratungsangebote, die Bund, Länder sowie die Kammern zur Verfügung stellen. Ziehen Sie bei Bedarf einen externen IT-Dienstleister hinzu.

Viele Sicherheitsrisiken entstehen durch die (allzu sorglos) handelnden Personen im Unternehmen. Dies wird immer wieder übersehen und führt - bei noch so großem Bemühen um Unverwundbarkeit - zwangsläufig zu Lücken in den Sicherheitsvorkehrungen. Schulungen sind hier zwecks Sensibilisierung ein gutes Mittel, um u.a. die folgenden Risiken zu minimieren:

Fehlende schützende Browsereinstellungen

So genannte Standardsoftware (z.B. vorinstallierte Browser) wird unnötigerweise dadurch zur „Zeitbombe“, dass vorhandene Sicherheitsoptionen nicht genutzt werden: beispielsweise die Option, aktive Inhalte fremder Internetseiten nicht zuzulassen. Aktive Inhalte können gezielt zu dem Zweck erstellt worden sein, vertrauliche Daten auszuspionieren.

Ungeschützte Kommunikation

Alle Arten der Kommunikation über das Internet sind anfällig für „Lauscher“: aus technischen Gründen, vor allem aber auch wegen der Sorglosigkeit der Kommunikationspartner. Gerade E-Mails können zum Beispiel von Dritten außerhalb des Unternehmens gelesen, verändert oder aufgehalten werden. Überlegen Sie daher, welche Informationen Sie per E-Mail versenden können bzw. ob eine Verschlüsselung von E-Mails mit sensiblen Inhalten angebracht ist.

Fehlende Identifikation

Woher wissen Sie, wer Ihr Gegenüber - bei E-Mails oder bei Webseiten im Internet - ist? In offenen Netzen wie dem Internet stehen hinter Namensangaben nicht unbedingt die damit assoziierten Personen oder Institutionen. Beispiel: Unter www.xy-bank.com findet sich nicht unbedingt die XY-Bank. Ebenso sind Absenderangaben bei E-Mails leicht zu fälschen. Rufen Sie im Zweifelsfall sicherheitshalber bei dem Ihnen bekannten Absender an, ob es sich tatsächlich um eine E-Mail aus seinem Unternehmer/seiner Organisation handelt.

Sicherheitsprobleme entstehen immer wieder durch Schadprogramme (auch Malware genannt), die entwickelt werden, um unerwünschte oderschädliche Funktionen an möglichst vielen Computern auszuführen.

Schadprogramme werden in folgende Arten unterschieden:

  • Computerviren. Sie gelangen z.B. per E-Mail, Download oder auch durch Austausch von Datenträgern in einen Computer und verändern oder löschen dort Daten. Virenwarnungen in den Medien machen immer wieder einer breiten Öffentlichkeit deutlich, wie groß ein solcher Schaden sein kann, sowohl bei privaten PCs als auch in großen Unternehmensnetzen.
  • Computerwürmer. Sie werden vor allem über das Internet verbreitet und richten ähnliche Schäden an wie Computerviren.
  • Trojaner. Dabei handelt es sich um Spyware- oder Backdoor-Programme, die oft in einem scheinbar nützlichen Wirtsprogramm versteckt sind.
  • Backdoor. Backdoors werden oft genutzt, um einen Computer als Spamverteiler oder für Denial-of-Service-Angriffe zu missbrauchen. Bei Denial-of-Service-Angriffen werden Internetseiten oder –dienste in solchen Massen angefragt, dass sie funktionsuntüchtig werden.
  • Spyware und Adware. Beide Schadprogramm-Arten forschen den Computer und das Nutzerverhalten aus. Die Ergebnisse dienen Unternehmen dazu, ihre Angebote genauer auf Nutzerwünsche auszurichten.
  • Scareware. Sie will den Benutzer dazu verleiten, Malware zu installieren oder für ein Produkt zu bezahlen: beispielsweise für eine vermeintliche Software, die bei einem vorgeblichen Virenbefall des Computers helfen soll.
  • Ransomware. Sie blockiert den Zugriff auf das Betriebssystem oder verschlüsselt Dateien. Der Nutzer muss für das Freischalten ein „Lösegeld“ bezahlen.

Das Bundesministerium für Wirtschaft und Klimaschutz (BMWK) sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstützen auch kleine und mittlere Unternehmen bei allen Fragen rund um das Thema IT-Sicherheit.

BSI für Bürger

Nicht nur Privatpersonen, sondern auch Freiberuflerinnen und Freiberuflern sowie Kleinstunternehmerinnen und -unternehmern mit „kleiner“ IT-Ausstattung steht das BSI auf seiner Webseite „BSI für Bürger“ mit Rat und Tat zur Seite.
BSi für Bürger

Zehn Maßnahmen zur Absicherung gegen Angriffe aus dem Internet

Mit den Maßnahmen des BSI erhöhen Sie die Sicherheit Ihres Rechners und Ihre Sicherheit im Internet erheblich. Die ersten vier Kernmaßnahmen sollten Sie in jedem Fall umsetzen. Die weiteren Empfehlungen sind ergänzende Maßnahmen, mit deren Umsetzung Sie Cyber-Kriminellen weniger Angriffsfläche bieten.
BSI: Maßnahmen gegen Internetangriffe

Mittelstand 4.0 Kompetenzzentren

Die Mittelstand 4.0 Kompetenzzentren der BMWi-Initiative Mittelstand-Digital unterstützt kleine und mittelständische Unternehmen sowie Handwerksbetriebe u.a. zu den Themen Cyberkriminalität und IT-Sicherheit.
Mittelstand 4.0 Kompetenzzentren

IT-Grundschutz

Der vom BSI entwickelte IT-Grundschutz bietet ein systematisches Vorgehen, um notwendige Sicherheitsmaßnahmen zu identifizieren und umzusetzen. Der IT-Grundschutz gilt als Maßstab, wenn es um die Absicherung von Informationen und den Aufbau eines Managementsystems für Informationssicherheit (ISMS) geht.
IT-Grundschutz
IT-Grundschutz-Profile
IT-Grundschutz: Leitfaden zur Basis-Absicherung nach IT-Grundschutz

IT-Notfallkarte

Was tun im Fall der Fälle? Die Allianz für Cyber-Sicherheit hat ein IT-Notfallmanagement entwickelt, das die Auswirkungen eines IT-Notfalls minimiert. Kleine und mittlere Unternehmen erhalten dabei praktische Hinweise für den Umgang mit der IT-Notfallkarte.
IT-Notfallkarte - Ihr Einstieg ins Notfallmanagement

Allianz für Cyber-Sicherheit

Für den erfolgreichen Umgang mit Cyber-Risiken sind aktuelle Informationen, Wissens- und Erfahrungsaustausch sowie der stetige Ausbau von Sicherheitskompetenzen unerlässlich. Genau das bietet die Allianz für Cyber-Sicherheit. Unternehmen können sich jederzeit als Teilnehmer an dem Netzwerk registrieren.
Allianz für Cyber-Sicherheit

Webseiten-Check

Die BMWK-Initiative „IT-Sicherheit in der Wirtschaft“ unterstützt Unternehmen dabei, in drei einfachen Schritten ihre IT-Sicherheit zu erhöhen. Falls Ihr Webauftritt von Schadprogrammen befallen ist, erhalten Sie eine E-Mail mit einer Anleitung, wie Sie die Malware entfernen können. Wenn Sie dabei Hilfe benötigen, steht Ihnen das siwecos-Expertenteam als Ansprechpartner zur Verfügung.
IT-Sicherheit in der Wirtschaft

IT-Sicherheitscheck

Wo steht Ihr Unternehmen beim Thema IT-Sicherheit? Mit dem IT-Sicherheitscheck des Deutschland sicher im Netz e.V. (DsiN) erhalten Sie einen ersten Überblick über den Stand Ihrer Informationssicherheit und erfahren, welcher Handlungsbedarf für Ihr Unternehmen besteht.
DsiN-Sicherheitscheck

IT-Sicherheitsnavigator

Sie würden gerne etwas für die IT-Sicherheit in Ihrem Unternehmen tun und möchten hierzu die zahlreichen herstellerneutralen Initiativen und Hilfsangebote nutzen? Der IT-Sicherheitsnavigator hilft Ihnen dabei, das für Ihre Fragestellung und Branche passende Angebot schnell und zielführend zu finden.
IT-Sicherheit in der Wirtschaft

Hotline 030-340 60 65 60 Für allgemeine Fragen
Montag bis Donnerstag: 8:00 - 18:00 Uhr
Freitag: 8:00 - 12:00 Uhr
nach oben