Erste Schritte für mehr Cyber-Sicherheit - 10 Tipps für Ihr Unternehmen

© Pixabay

Erste Schritte für mehr Cyber-Sicherheit - 10 Tipps für Ihr Unternehmen

Schritt 1: Handlungsbedarf erkennen

Cyber-Sicherheit ist Chefsache

Informationssicherheit ist die Voraussetzung für eine gelingende Digitalisierung. Die Stärkung der Cyber-Sicherheit ist ein entscheidender Faktor für den wirtschaftlichen Erfolg des Unternehmens und kann klare Wettbewerbsvorteile schaffen. Hier ist die Unternehmensleitung gefragt, Sicherheitsrisiken zu erkennen, Zuständigkeiten zu klären und passende Maßnahmen zu ergreifen.

Überblick über Cyber-Risiken gewinnen

Welche Arten von Bedrohungen gibt es, wer sind die Angreifer und welche Schäden können durch Cyber-Angriffe entstehen? Diese und weitere Fragen beantwortet das Dokument „Cyber-Bedrohungen – ein Einstieg“. Verständliche Hintergrundinformationen zu den häufigsten Risiken mit anschaulichen Beispielen - auch für Anwenderinnen und Anwendern mit wenig ausgeprägter IT-Expertise - bietet die Website „BSI für Bürger“.

Die aktuelle Bedrohungslage im Blick behalten

Über das Bürger-CERT (Computer Emergency Response Team) informiert und warnt das BSI Bürger und Bürgerinnen sowie kleine Unternehmen schnell und kompetent vor aktuellen Viren, Würmern und anderen Sicherheitslücken. Die Warnung können auch bequem per E-Mail bezogen werden.

Teilnehmer der Allianz für Cyber-Sicherheit des BSI erhalten zudem aktuelle Warnmeldungen sowie spezielle Themenlagebilder

Die „Kronjuwelen“ identifizieren und schützen

Vor der Auswahl geeigneter Schutzmaßnahmen gilt es, sich ein Bild zu machen, von welchen Cyber-Risiken das eigene Unternehmen tatsächlich betroffen ist. Am Anfang stehen in der Regel eine Inventur zu den in Ihrem Unternehmen vorhandenen Daten und die Identifikation der so genannten „Kronjuwelen“. Denn diese für Ihr Geschäft und Ihre Betriebsabläufe unverzichtbaren Daten sollten auch den höchsten Schutz genießen.

Schritt 2: Erste Schutzmaßnahmen ergreifen

Programme auf dem neuesten Stand halten

Schwachstellen in Büroanwendungen und anderen Programmen sind nach wie vor eines der Haupteinfallstore für Cyber-Angriffe. Wenn solche Sicherheitslücken bekannt werden, stellen die Hersteller in der Regel Sicherheitsupdates, auch „Patches“ genannt, bereit, um diese Lücken zu schließen. Verschaffen Sie sich einen Überblick über die in ihrem Unternehmen eingesetzten Programme und sorgen Sie dafür, dass Sicherheitsupdates so rasch wie möglich eingespielt werden – oder nutzen Sie die häufig angebotene automatische Aktualisierungsfunktion.

Richtig mit Passwörtern umgehen

Einfach zu merkende Phrasen wie „123456“ stehen nach wie vor ganz oben auf der Liste der meistverwendeten Passwörter. Das macht es Cyber-Kriminellen leicht, Zugang zu fremden Konten zu erlangen und beispielsweise vertrauliche Daten abzugreifen oder Einkäufe in Ihrem Namen zu tätigen. Durch die Wahl von sicheren Passwörtern und eine vernünftige Verwaltung derselben können Sie die Cyber-Sicherheit im Unternehmen erheblich erhöhen.

Daten regelmäßig sichern

Legen Sie Sicherungskopien Ihrer Daten an und testen Sie diese so genannten Backups regelmäßig. Damit sind Sie auf der sicheren Seite, wenn Computer von Viren befallen oder gestohlen werden. Insbesondere können Sie auf diese Weise Schäden durch Erpressungs-Trojaner (die so genannte „Ransomware“) vermeiden, die sich aktuell bei Cyber-Kriminellen besonderer Beliebtheit erfreuen.

Alle Beschäftigten schulen

In Sachen Informationssicherheit spielt der „Faktor Mensch“ eine entscheidende Rolle. Ein einziger falscher Klick auf einen E-Mail-Anhang kann ausreichen, um gefährliche Schadsoftware ins Unternehmen einzuschleusen. Daher ist es wichtig, dass alle Beschäftigten darüber im Bilde sind, wo im Arbeitsalltag Cyber-Gefahren lauern, wie man diese erkennt und wie man richtig darauf reagiert.

Den Ernstfall üben

Bereiten Sie Ihr Unternehmen auf mögliche Vorfälle vor. Halten Sie Übungen ab, spielen Sie regelmäßig neue Szenarien durch. Setzen Sie Krisenreaktionsmechanismen auf: Wer darf entscheiden, ob alle Computer heruntergefahren oder der Webshop vom Netz genommen wird? Wer ist im Notfall außerhalb der Bürozeiten erreichbar, auch ohne funktionierendes Netzwerk? Wer ist befugt, Entscheidungen zu treffen?

Schritt 3: Dran bleiben!

Für Einzelkämpfer in Sachen IT-Sicherheit wird es immer schwieriger, wirksame Sicherheitskonzepte zu entwickeln und umzusetzen. Angesichts der aktuellen Gefährdungslage können wir durch Teamwork gemeinsam mehr erreichen. Denn: Netzwerke schützen Netzwerke.

Der Allianz für Cyber-Sicherheit beitreten

Mit der Allianz für Cyber-Sicherheit (ACS) hat das BSI eine Plattform für den Austausch von Informationen und Erfahrungen rund um das Thema Cyber-Sicherheit für die Wirtschaft geschaffen. Als Teilnehmer der mittlerweile über 2.800 Mitglieder großen Initiative sind Unternehmen Teil eines starken Netzwerks. Der Erfahrungsschatz ist reich und kann, insbesondere wenn es dann doch einmal zu einem IT-Sicherheitsvorfall kommen sollte, oftmals die entscheidende Hilfestellung bieten. Eine kostenlose Mitgliedschaft in der Allianz für Cyber-Sicherheit ist daher für jeden Betrieb eine erste einfache wie sinnvolle Maßnahme für mehr IT-Sicherheit.

Weitere Angebote des BSI nutzen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) als nationale Cyber-Sicherheitsbehörde bietet Unternehmen vielfältige Hilfestellungen für die Erhöhung der Informationssicherheit. Auf der Website des BSI finden Sie Informationen zu Standards, Lageberichte und Empfehlungen sowie eine Fülle vertiefender Publikationen.

Zentralverband des Deutschen Handwerks Heinz-Piest-Institut für Handwerkstechnik an der Leibniz Universität Hannover Bundestechnologiezentrum für Elektro- und Informationstechnik e. V. Bildungszentren des Baugewerbes e. V. Handwerkskammer Koblenz Handwerkskammer Dresden Handwerkskammer Oberfranken