Lesedauer: 6 Minuten

Digitalisierung

8 Tipps für mehr IT-Sicherheit im Betrieb

Jedes vierte mittelständische Unternehmen war schon mindestens einmal Opfer einer Cyberattacke – oft mit gravierenden Folgen. Dabei können bereits vergleichsweise einfache Maßnahmen die Abwehr stärken und zur Schadensbegrenzung beitragen.

Für Cyberkriminelle scheint kein Ziel unerreichbar: Anfang Juli rief gleich ein ganzer Landkreis wegen eines Cyberangriffs den Katastrophenfall aus. Die Ransomware-Attacke (von englisch „ransom“ = Lösegeld) hatte mehrere Server der Landkreisverwaltung von Anhalt-Bitterfeld in Sachsen-Anhalt infiziert und relevante Daten verschlüsselt. In der Folge lagen viele Anliegen der rund 160.000 Bürgerinnen und Bürger auf Eis und zum Beispiel Sozialleistungen konnten nicht mehr ausgezahlt werden. Nach der Attacke hatten die Cyberkriminellen eine Lösegeldforderung zur Freigabe der Systeme gestellt, deren Zahlung vom Landkreis jedoch abgelehnt wurde. Daraufhin veröffentlichten die Täter laut dem Mitteldeutschen Rundfunk einen bei der Attacke gestohlenen Datensatz im sogenannten Darknet, einem verdeckten Teil des Internets. Die Kreisverwaltung konnte zunächst nur mit einer Not-Infrastruktur ihre Arbeit wieder aufnehmen. Die Behördenmitarbeiter wurden dafür mit neuen Laptops und sicheren Datenleitungen ausgestattet.

 

Während Cyberattacken auf die öffentliche Verwaltung bislang noch eine Ausnahme darstellen, sind sie in der Wirtschaft bereits alltäglich. Betroffen sind dabei insbesondere mittelständische Unternehmen: Einer aktuellen Befragung des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) zufolge war bereits jedes vierte kleine und mittlere Unternehmen in Deutschland Opfer eines erfolgreichen Cyberangriffs. Fazit des GDV: Der Mittelstand müsse mehr für den Schutz seiner IT-Systeme tun. Denn nur jedes fünfte befragte Unternehmen erfülle zumindest die Basisanforderungen an die IT-Sicherheit – obwohl diese vergleichsweise einfach umzusetzen seien. Die Verantwortlichkeit dafür packt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in eine einfache Formel: Cybersicherheit ist Chefsache!

So erhöhen Sie die IT-Sicherheit in Ihrem Betrieb

  • Verantwortliche benennen

    Wer darf entscheiden, ob der Webserver heruntergefahren wird? Wer ist im Notfall auch außerhalb der Bürozeiten erreichbar, selbst ohne funktionierendes Netzwerk? Definieren Sie klare Zuständigkeiten und Kommunikationswege. Erstellen Sie dafür eine Liste mit Namen und Telefonnummern für den Notfall. Diese sollte gegebenenfalls auch die Kontaktdaten externer Dienstleister enthalten.

  • Virenschutz aktuell halten

    Eine Antivirensoftware gehört zur Pflichtausstattung jedes Computers. Alle bekannten Hersteller bieten je nach Bedarf modular erweiterbare Pakete für kleine und mittlere Unternehmen an. Die Software kann zumeist kostenlos getestet werden. Wichtig: Das Virenschutzprogramm muss immer auf dem aktuellen Stand sein. Deshalb sollte die automatische Aktualisierungsfunktion für die Virensignaturen und für das Programm selbst aktiviert sein.

  • Firewall installieren

    Enthält die genutzte Virenschutzsoftware, das Betriebssystem oder der Router keine Firewall, sollte diese zusätzlich installiert werden. Während Antivirensoftware E-Mails oder die Festplatte des Rechners nach Viren durchsucht, verhindert eine Firewall grundsätzlich den unbefugten Zugriff von außen und blockt von vornherein Schadsoftware ab. Die Firewall sollte immer eingeschaltet bleiben.

  • Daten regelmäßig sichern

    Wenn ein Angreifer wertvolle Dateien verschlüsselt oder ein Feuer oder eine Flut die IT-Anlage zerstört, ist es für Unternehmen mitunter existenzrettend, eine Sicherungskopie beziehungsweise ein Backup dieser Daten zu haben. Deshalb sollte eine regelmäßige Datensicherung zum Standard jedes Betriebes gehören. Experten empfehlen, mindestens einmal pro Woche eine Sicherungskopie zu erstellen und diese an einem sicheren Ort zu verwahren – zum Beispiel auf den Servern eines sicherheitszertifizierten Cloud-Anbieters. Dabei sollte regelmäßig geprüft werden, ob sich die Daten mithilfe der Sicherheitskopien tatsächlich wieder ins System einspielen lassen.

  • Softwareaktualisierungen einschalten

    Anwendungssoftware und Betriebssysteme sollten immer auf aktuellem Stand gehalten werden. Denn mit Updates und sogenannten Patches werden von den Anbietern häufig bereits bekannte Sicherheitslücken geschlossen. Entsprechende Updates werden von den Programmen in der Regel automatisch installiert. Die Update-Funktionen sollten daher auf keinen Fall deaktiviert werden. Wenn die Soft- und Firmware auf dem neuesten Stand ist, ist das Risiko eines erfolgreichen Cyberangriffs laut dem BSI signifikant geringer.

  • Benutzerkonten einrichten

    Jeder Mitarbeiter des Unternehmens sollte ein eigenes Benutzerkonto mit individuellem Passwort haben. Hingegen sollte es nur ein Administratorprofil geben, welches nur dann genutzt wird, wenn neue Programme eingerichtet oder das Betriebssystem konfiguriert werden muss. Fängt sich ein Mitarbeiter über sein Konto einen Virus ein, kann dieser so meist nur begrenzten Schaden anrichten. Zudem sollten die Mitarbeiter für Cybergefahren sensibilisiert werden.

  • Passwortregeln vorgeben

    Einfach zu erratende Passwörter sind eines der häufigsten Einfallstore für Angreifer – dazu gehören zum Beispiel der Name des Unternehmens oder simple Zahlenreihen. Unternehmer sollten eine bestimmte Passwortlänge vorschreiben und ihre Mitarbeiter dazu verpflichten, mindestens eine Zahl oder ein Sonderzeichen im Passwort zu verwenden. Empfehlungen für die Erstellung sicherer Passwörter gibt das Bundesamt für Sicherheit in der Informationstechnik.

  • Mobile Geräte schützen

    Häufig werden Firmendaten auf Smartphones, Tablets oder Laptops auch außerhalb des Betriebes genutzt. Diese müssen ebenfalls zum Beispiel mit Virenschutzsoftware und sicheren Passwörtern geschützt werden. Darüber hinaus sollten sensible Daten auf Handys oder Laptops für den Fall des Verlusts oder Diebstahls verschlüsselt werden und aus der Ferne gelöscht werden können.

Quellen: Gesamtverband der Deutschen Versicherungswirtschaft, Bundesamt für Sicherheit in der Informationstechnik, eigene Recherchen

Postbank

Die smarte Lösung:
Geschäftskonto plus Buchhaltung aus der Cloud

Bei der Postbank hat man sich jetzt bewusst für die Kooperation mit dem Anbieter sevDesk entschieden, der eine cloudbasierte Buchhaltungslösung für Freiberufler, Selbstständige und kleine Unternehmen anbietet. Postbank Kunden stehen insgesamt drei Tarife zur Auswahl – mit jeweils 25 Prozent Nachlass auf die regulären Preise im ersten Jahr. Gewählt werden können die aufeinander aufbauenden Tarife „Rechnung“, zur Kundenverwaltung und Erstellung GoBD-konformer Angebote und Rechnungen, „Buchhaltung“, unter anderem mit zusätzlicher automatischer Belegerfassung und ELSTER-Schnittstelle, sowie „Warenwirtschaft“, der auch die Lagerverwaltung umfasst. Weitere Informationen zur Kooperation und der kostenfreien Testversion von sevDesk gibt es hier.

  • Bildnachweise

    Aufmacherfoto: iStockphoto (solarseven)

Weitere Artikel

Aktuelles

Fachkräfteeinwanderung: Neue Chance für Betriebe

Wie Betriebe dank dem Fachkräfte-einwanderungsgesetz neue Arbeitskräfte aus dem Ausland anwerben können.

Aktuelles

Buchführung: Unter-stützung aus der Wolke

Wie Software aus der Cloud eine große Erleichterung für die Buchführung in kleineren Betrieben sein kann.

Innovationen

Outdoor-Smartphones: Hart im Nehmen

Wer viel im Freien arbeitet, braucht robuste Smartphones und Laptops. Hersteller haben sich darauf spezialisiert.

Newsletter

Kontakt

Perspektiven