Erste Schritte für mehr Cyber-Sicherheit

25.11.2018

Im Rahmen der Partnerschaft von dataroomX® mit dem Bundesamt für Sicherheit in der Informationstechnik und der Allianz für Cyber-Sicherheit machen wir gerne auf die aktuellen Informationen für mehr Cybersicherheit aufmerksam. Angreifer agieren immer professioneller und nutzen zunehmend ausgefeilte Angriffsmethoden, die häufig schwer zu entdecken und nicht mit klassischen Schutzmechanismen wie Virenscannern und Firewalls abzuwehren sind. Die folgende Checkliste hilft Cyber-Risiken zu erkennen und Schutzmaßnahmen umzusetzen.

In drei Schritten zu mehr Sicherheit
Foto: Adobe Stock, Vasily Merkushev

Unternehmen müssen sich daher kurzfristig auf die äußerst dynamische Bedrohungslage einstellen können. Für den erfolgreichen Umgang mit Cyber-Risiken sind aktuelle Informationen, Wissens- und Erfahrungsaustausch sowie der stetige Ausbau von Sicherheitskompetenzen unerlässlich. All das bietet Ihnen das Bundesamt für Sicherheit in der Informationstechnik mit der Allianz für Cyber-Sicherheit.

Oft helfen schon einfache, mit kleinem Aufwand umsetzbare Maßnahmen, die Cyber-Sicherheit im eigenen Betrieb deutlich zu verbessern. Im Folgenden finden speziell kleine und mittelständische Unternehmen praxisnahe Empfehlungen für die ersten Schritte.

Schritt 1: Handlungsbedarf erkennen
Schritt 2: Erste Schutzmaßnahmen ergreifen
Schritt 3: Dran bleiben!

Schritt 1: Handlungsbedarf erkennen

Cyber-Sicherheit ist Chefsache

Informationssicherheit ist die Voraussetzung für eine gelingende Digitalisierung. Die Stärkung der Cyber-Sicherheit ist ein entscheidender Faktor für den wirtschaftlichen Erfolg des Unternehmens und kann klare Wettbewerbsvorteile schaffen. Hier ist die Unternehmensleitung gefragt, Sicherheitsrisiken zu erkennen, Zuständigkeiten zu klären und passende Maßnahmen zu ergreifen.

Broschüre: Cyber-Sicherheit als Wettbewerbsvorteil in der Digitalisierung

Überblick über Cyber-Risiken gewinnen

Welche Arten von Bedrohungen gibt es, wer sind die Angreifer und welche Schäden können durch Cyber-Angriffe entstehen? Diese und weitere Fragen beantwortet das Dokument „Cyber-Bedrohungen – ein Einstieg“. Verständliche Hintergrundinformationen zu den häufigsten Risiken mit anschaulichen Beispielen – auch für Anwenderinnen und Anwender mit wenig ausgeprägter IT-Expertise – bietet die Website „BSI für Bürger“.

Cyber-Bedrohungen – ein Einstieg (Download, PDF)
BSI für Bürger: Informationen zu den häufigsten Cyber-Risiken

Die aktuelle Bedrohungslage im Blick behalten

Über das Bürger-CERT (Computer Emergency Response Team) informiert und warnt das BSI Bürger und Bürgerinnen sowie kleine Unternehmen schnell und kompetent vor aktuellen Viren, Würmern und anderen Sicherheitslücken. Die Warnung können auch bequem per E-Mail bezogen werden.

Website des Bürger-CERT
Meldungen des Bürger-CERT per E-Mail erhalten

Teilnehmer der Allianz für Cyber-Sicherheit können zusätzlich auf aktuelle Warnmeldungen des BSI sowie spezielle Sicherheits-Lagebilder zu einzelnen Themen zugreifen.

Zur Registrierung für die kostenlose Mitgliedschaft

Die „Kronjuwelen“ identifizieren und schützen

Vor der Auswahl geeigneter Schutzmaßnahmengilt es, sich ein Bild zu machen, von welchen Cyber-Risiken das eigene Unternehmen tatsächlich betroffen ist. Am Anfang steht in der Regel eine Inventur in Ihrem Unternehmen vorhandenen Daten und die Identifikation der so genannten „Kronjuwelen“. Denn diese für Ihr Geschäft und Ihre Betriebsabläufe unverzichtbaren Daten sollten auch den höchsten Schutz genießen.

Schritt 2: Erste Schutzmaßnahmen ergreifen

Programme auf dem neuesten Stand halten

Schwachstellen in Büroanwendungen und anderen Programmen sind nach wie vor eines der Haupteinfallstore für Cyber-Angriffe. Wenn solche Sicherheitslücken bekannt werden, stellen die Hersteller in der Regel Sicherheitsupdates, auch „Patches“ genannt, bereit, um diese Lücken zu schließen. Verschaffen Sie sich einen Überblick über die in ihrem Unternehmen eingesetzten Programme und sorgen Sie dafür, dass Sicherheitsupdates so rasch wie möglich eingespielt werden – oder nutzen Sie die häufig angebotene automatische Aktualisierungsfunktion.

BSI-Empfehlung: Management von Schwachstellen und Sicherheitsupdates – Empfehlungen für kleine Unternehmen und Selbstständige
BSI für Bürger: Tipps zum Update- und Patch-Management
BSI für Bürger: Leitfaden für sicheres Patch-Management

Richtig mit Passwörtern umgehen

Einfach zu merkende Phrasen wie „123456“ stehen nach wie vor ganz oben auf der Liste der meistverwendeten Passwörter. Das macht es Cyber-Kriminellen leicht, Zugang zu fremden Konten zu erlangen und beispielsweise vertrauliche Daten abzugreifen oder Einkäufe in Ihrem Namen zu tätigen. Durch die Wahl von sicheren Passwörtern und eine vernünftige Verwaltung derselben können Sie die Cyber-Sicherheit im Unternehmen erheblich erhöhen.

BSI für Bürger: Sichere Passwörter erstellen
BSI für Bürger: Sicher mit Passwörtern umgehen

Daten regelmäßig sichern

Legen Sie Sicherungskopien Ihrer Daten an und testen Sie diese so genannten Backups regelmäßig. Damit sind Sie auf der sicheren Seite, wenn Computer von Viren befallen oder gestohlen werden. Insbesondere können Sie auf diese Weise Schäden durch Erpressungs-Trojaner (die so genannte „Ransomware“) vermeiden, die sich aktuell bei Cyber-Kriminellen besonderer Beliebtheit erfreuen.

BSI für Bürger: Tipps zur Datensicherung

Alle Beschäftigten schulen

In Sachen Informationssicherheit spielt der „Faktor Mensch“ eine entscheidende Rolle. Ein einziger falscher Klick auf einen E-Mail-Anhang kann ausreichen, um gefährliche Schadsoftware ins Unternehmen einzuschleusen. Daher ist es wichtig, dass alle Beschäftigten darüber im Bilde sind, wo im Arbeitsalltag Cyber-Gefahren lauern, wie man diese erkennt und wie man richtig darauf reagiert.

Angebote der Allianz für Cyber-Sicherheit
IT-Grundschutz: Personelle Sicherheitsmaßnahmen

Den Ernstfall üben

Bereiten Sie Ihr Unternehmen auf mögliche Vorfälle vor. Halten Sie Übungen ab, spielen Sie regelmäßig neue Szenarien durch. Setzen Sie Krisenreaktionsmechanismen auf: Wer darf entscheiden, ob alle Computer heruntergefahren oder der Webshop vom Netz genommen wird? Wer ist im Notfall außerhalb der Bürozeiten erreichbar, auch ohne funktionierendes Netzwerk? Wer ist befugt, Entscheidungen zu treffen?

Schritt 3: Dran bleiben!

Für Einzelkämpfer in Sachen IT-Sicherheit wird es immer schwieriger, wirksame Sicherheitskonzepte zu entwickeln und umzusetzen. Angesichts der komplexen, sich schnell verändernden Gefährdungslage können wir durch Teamwork gemeinsam mehr erreichen. Denn: Netzwerke schützen Netzwerke.

Der Allianz für Cyber-Sicherheit beitreten

Mit der Allianz für Cyber-Sicherheit (ACS) hat das BSI eine Plattform für den Austausch von Informationen und Erfahrungen rund um das Thema Cyber-Sicherheit für die Wirtschaft geschaffen. Als Teilnehmer der mittlerweile über 2.800 Mitglieder zählenden Initiative sind Unternehmen Teil eines starken Netzwerks. Der Erfahrungsschatz ist reich und kann, insbesondere wenn es dann doch einmal zu einem IT-Sicherheitsvorfall kommt, oftmals die entscheidende Hilfestellung bieten. Die kostenlose Teilnahme an der Allianz für Cyber-Sicherheit ist daher für jeden Betrieb eine sinnvolle, unkomplizierte Maßnahme für mehr IT-Sicherheit.

Für die kostenfreie Teilnahme registrieren

Weitere Angebote des BSI nutzen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) als nationale Cyber-Sicherheitsbehörde bietet Unternehmen vielfältige Hilfestellungen für die Erhöhung der Informationssicherheit. Auf der Website des BSI finden Sie Informationen zu Standards, Lageberichte und Empfehlungen sowie eine Fülle vertiefender Publikationen.

BSI: Empfehlungen für die Wirtschaft

dataroomX® kostenlos testen!

Probieren Sie unsere digitalen Datenräume ganz unverbindlich aus und werden Sie unser nächster zufriedener Kunde.