Wie schütze ich mein Unternehmen?

Viele Maßnahmen sind leicht umsetzbar

Im nächsten Schritt können einfache Sicherheitsvorkehrungen helfen, die auch im Privathaushalt eigentlich selbstverständlich sind: Dazu gehört, etwa das Netzwerk durch ein gutes Passwort abzusichern, eine Firewall einzurichten, alle Programme und Betriebssysteme durch regelmäßige Updates auf dem aktuellen Stand zu halten und starke Passwörter einzusetzen. „Wer immer ein und dasselbe Passwort benutzt, lädt die Hacker geradezu zum Identitäts-Diebstahl ein“, so Balz. Diese Maßnahmen müssten auch die Beschäftigten im Home Office beherzigen. Noch mehr Sicherheit bringen häufig durchgeführte Datensicherungen. Dabei dürfen die gesicherten Dateien auf keinen Fall über das Netzwerk erreichbar sein. Für den Ernstfall sollte man Notfallpläne zur Systemwiederherstellung bereithalten, am besten in Papierform. „Vor allem kleinere Betriebe, die in der Regel über kein eigenes IT-Personal verfügen, können ihren Grundschutz mit solchen Vorsichtsmaßnahmen deutlich erhöhen“, erklärt die TISiM-Leiterin. Wer seine Dienstleistungen über das Internet anbietet, sollte sich auch über die Sicherheit seiner Kundschaft Gedanken machen. Im eigenen Webshop sollten nur sichere digitale Bezahlmöglichkeiten angeboten werden. Wenn das Unternehmen persönliche Daten erhebt, muss es das Einwilligungsprinzip der EU-Datenschutzgrundverordnung (EU-DSGVO) beachten. Das heißt: Kundinnen und Kunden müssen für die Verarbeitung von personenbezogenen Daten erst ihr Einverständnis erteilen.

Tipps für einen besseren Schutz vor Cyberangriffen

• Sichern Sie Ihr WLAN mindestens mit einer Verschlüsselung auf WPA2-Niveau
• Setzen Sie lange und komplexe Passwörter ein
• Halten Sie die Systeme und Apps mit regelmäßigen Updates aktuell
• Stärken Sie das Sicherheitsverständnis Ihrer Belegschaft
• Vorsicht bei Spam-Mails und dubiosen Anrufen
• Halten Sie Notfallpläne für den Ernstfall bereit und führen Sie regelmäßig Datensicherungen durch

Neue Gefahren im Blick haben

Genau wie die digitale Entwicklung immer rasanter fortschreitet, finden auch Cyberkriminelle ständig neue Wege und Methoden, um die Barrieren der IT-Sicherheit zu überwinden. Deshalb sollten sich Unternehmen laufend über bekanntgewordene Sicherheitslücken informieren. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sendet Abonnenten per E-Mail etwa aktuelle Hinweise zu Sicherheitslücken und verfügbaren Updates über den kostenlosen Newsletter „Bürger-CERT Sicherheitshinweise“. Hilfreiche Tipps und Informationen rund um den sicheren digitalen Geschäftsalltag im Mittelstand liefert auch der hauseigene Online-Blog des Vereins Deutschland sicher im Netz (DsiN). Dort erfährt man zum Beispiel, welche Gefahren beim Einsatz von USB-Sticks im Home Office lauern, mit welchen Tricks Hacker Passwörter entschlüsseln und worauf Unternehmen bei der Nutzung von Cloud-Diensten achten sollten.

Kooperation im Netzwerk

Ein bundesweites Netzwerk von TISiM-Trainerinnen und Trainern sowie Standorten unterstützt bei der Vermittlung und Begleitung der Maßnahmen direkt in Unternehmen. Sandra Balz: „Darüber hinaus erweitern wir stetig unseren kuratierten Angebotskatalog, um Umsetzungsvorschläge in möglichst vielen Bereichen anbieten zu können. Zudem möchten wir die Möglichkeit nutzen, um auf fehlende Angebote am Markt hinzuweisen und diese Politik und Wirtschaft transparent zur Verfügung stellen.“ Anbieter von Firewalls und Cloud-Diensten würden ihr Angebot häufig auf größere Unternehmen ausrichten, dabei seien zunehmend auch kleinere Betriebe auf solche Dienstleistungen angewiesen. „Daher bemühen wir uns, alle Akteure noch enger miteinander zu vernetzen. Wenn wir den deutschen Mittelstand bestmöglich vor Cyberkriminalität schützen wollen, müssen alle an einem Strang ziehen.“

(AL/WL, 12.05.2021)