IT-Sicherheit

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht auf seiner Website aktuelle Cyber-Sicherheitswarnungen. Darüber hinaus erhält die Handwerksorgainisation von Zeit zu Zeit Sicherheitswarnungen, die eine hohe Relevanz für Mitgliedbetriebe haben. Solche Warnungen veröffentlichen wir ebenfalls an dieser Stelle.

Früher wähnten sich gerade kleinere Betriebe in Sicherheit, da sie annahmen, dass sie aufgrund ihrer Größe kein lohnenswertes Ziel für Angriffe darstellen. Leider stimmt das in der heutigen Zeit nicht mehr: Angriffe werden inzwischen wahllos und automatisiert auf Betriebe und Privatpersonen durchgeführt. Netzwerke, die nicht genügend gesichert sind, werden systematisch gehackt. Eine solide Grundsicherung des Netzwerks und der einzelnen Arbeitsplätze ist daher unerlässlich.

Bei der Risikokalkulation sollte auch immer bedacht werden: Durch Cyberangriffe sind nicht nur Ihre Betriebsdaten gefährdet, sondern auch die Daten Ihrer Kunden. Dies kann Schadensersatzklagen nach sich ziehen, da eine Verletzung gemäß der Datenschutzgrundverordnung (DSGVO) vorliegt. Außerdem können fehlende oder unbrauchbare Daten bei einer Betriebsprüfung nicht vorgezeigt werden. Kurzum: IT-Sicherheit ist inzwischen für Betriebe so wichtig, wie das Werkzeug für die tägliche Arbeit.

• Versehen Sie jeden Rechner mit einem Anitivirus-Programm: Nutzen Sie kein kostenfreies Programm, da diese meist nicht den vollen Umfang bieten und daher für den betrieblichen Einsatz nicht ausreichen.
   
• Nutzen Sie automatische Updates bei Windows. Falls Sie die Funktion deaktiviert haben, überprüfen Sie regelmäßig, ob neue Sicherheitsupdates vorhanden sind und installieren diese.
   
• Aktualisieren Sie Ihren Internetzugang: Stellen Sie sicher, dass zum Beispiel die Fritzbox automatisch neue Updates installiert.
   
• Verwenden Sie “starke“ Passwörter: Versehen Sie alle Endgeräte (PC, Smartphones, Tablets etc.) mit einem “starken“ Passwort. Hierfür finden Sie im Internet „Online Passwortgeneratoren“. Aber auch ein einfacher Satz, den Sie sich gut merken können, kann zu einem Passwort werden. Beispiel: Ich wohne in der Sicherstraße in 23555 in Lübeck. Daraus nehmen Sie einfach die ersten Buchstaben IwidSi23588iL#
   
• Prüfen Sie eingehende E-Mails auf Plausibilität: Kenne ich den Absender? Ist der Inhalt logisch? Ist die Rechtschreibung korrekt? Im Zweifelsfall: Öffnen Sie keine Programmanhänge ohne Verifizierung und kontaktieren Sie den Absender telefonisch. Weitere Infos zur Prüfung von E-Mails.
   
• Achten Sie beim Sufen auf sichere Websites: Achten Sie beim Besuch von Internetseiten auf das Schloss-Symbol vor dem Link. Ein offenes Schloss bedeutet, dass die Seite nicht sicher ist. Weitere Infos zur Sicherheit von Internetseiten.
   
• Machen Sie Backups: Sichern Sie Ihre Daten regelmäßig auf sicheren Medien und sichern Sie auch diese Medien durch ein Passwort.
   
• Im Falle eines Angriffs: Machen Sie eine Anzeige bei der örtlichen Polizei. Dies kann Ihnen eventuell helfen, Onlinegeschäfte, die Sie nicht getätigt haben, zu stornieren oder Ansprüche Dritter abzuwenden. Ferner kann das Landeskriminalamt (LKA) aus den Anzeigen eventuell ein Schema erkennen und bessere Aufklärungsarbeit leisten.

Broschüre: Cyber-Sicherheit für KMU

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat speziell für kleine und mittlere Unternehmen (KMU) eine Checkliste zur Cybersicherheit erstellt. Die Broschüre bietet einen leicht verständlichen Einstieg in das Thema: Sie informiert unter anderem, warum Updates regelmäßig installiert werden sollten, warum ein Virenschutzprogramm notwendig ist und warum eine Datensicherung so wichtig ist. Anhand von 14 kurzen Fragen können KMU prüfen, wie ihr Betrieb derzeit aufgestellt ist.

Checklisten: Gehen Sie die Sicherheit Ihres Betriebs systematisch durch

IT-Sicherheit ist ein weites Feld. Viele Betriebe fragen sich daher, wo sie anfangen sollen und wo sie aufhören können. Hierbei sind Checklisten ungemein hilfreich. Sie helfen Betrieben, digitale Schwachstellen systematisch aufzudecken und somit potenziellen Angriffen vorzubeugen. Außerdem erfahren Sie, welche Notfall-Maßnahmen im Falle eines Angriffs durchgeführt werden sollten.

Lassen Sie sich über aktuelle Risiken warnen

Diese Möglichkeit bietet Ihnen zum Beispiel die kostenfreie App vom Sicherheitsbarometer (SiBa). Hier erhalten Sie aktuelle Warnungen direkt auf Ihr Smartphone, auf Wunsch auch per Push-Nachricht. Das Sicherheitsbarometer informiert über Spam-Wellen, Viren, kritische Sicherheitslücken und andere Bedrohungen und filtert die wirklich relevanten Bedrohungen für Sie heraus. Meldungen können auch direkt an Freunde und Bekannte weitergeleitet werden. Das Sicherheitsbarometer wurde gemeinsam mit Mitgliedern und Partnern im Rahmen des IT-Gipfels der Bundesregierung initiiert.

Informationsquellen: Hier finden Sie noch mehr Infos zum Thema

Was ist bei einem Sicherheitsvorfall zu tun? Wie kann ich mich bei Onlinekäufen schützen? Wie ist es um die IT-Sicherheit in meinem Betrieb bestellt? Zu diesen und vielen weiteren Themen rund um die IT-Sicherheit informieren die Seiten des „Bundesamt für Sicherheit in der Informationstechnik“ (BSI), die Initiative „Deutschland sicher im Netz“ (DsIn) und das Mittelstand-Digital Zentrum Handwerk.