Digitalisierung

8 Tipps für mehr IT-Sicherheit im Betrieb

Wie sich kleine und mittlere Unternehmen vor Cyberattacken schützen können.

Für Cyberkriminelle scheint kein Ziel unerreichbar: Im Juli 2021 etwa musste ein ganzer Landkreis wegen eines Cyberangriffs den Katastrophenfall ausrufen. Die Ransomware-Attacke (von englisch „ransom“ = Lösegeld) hatte mehrere Server der Landkreisverwaltung von Anhalt-Bitterfeld in Sachsen-Anhalt infiziert und relevante Daten verschlüsselt. In der Folge lagen viele Anliegen der rund 160.000 Bürgerinnen und Bürger auf Eis und zum Beispiel Sozialleistungen konnten nicht mehr ausgezahlt werden. Nach der Attacke hatten die Cyberkriminellen eine Lösegeldforderung zur Freigabe der Systeme gestellt, deren Zahlung vom Landkreis jedoch abgelehnt wurde. Daraufhin veröffentlichten die Täter laut dem Mitteldeutschen Rundfunk einen bei der Attacke gestohlenen Datensatz im sogenannten Darknet, einem verdeckten Teil des Internets. Die Kreisverwaltung konnte zunächst nur mit einer Not-Infrastruktur ihre Arbeit wieder aufnehmen. Die Behördenmitarbeiter wurden dafür mit neuen Laptops und sicheren Datenleitungen ausgestattet.

Während Cyberattacken auf die öffentliche Verwaltung bislang noch eine Ausnahme darstellen, sind sie in der Wirtschaft bereits alltäglich. Betroffen sind dabei insbesondere auch mittelständische Unternehmen: Eine Befragung des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) zufolge war bereits jedes vierte kleine und mittlere Unternehmen in Deutschland Opfer eines erfolgreichen Cyberangriffs. Fazit des GDV: Der Mittelstand müsse mehr für den Schutz seiner IT-Systeme tun. Denn nur jedes fünfte befragte Unternehmen erfülle zumindest die Basisanforderungen an die IT-Sicherheit – obwohl diese vergleichsweise einfach umzusetzen seien. Die Verantwortlichkeit dafür packt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in eine einfache Formel: Cybersicherheit ist Chefsache!

So erhöhen Sie die IT-Sicherheit in Ihrem Betrieb

1

Verantwortliche benennen

Wer darf entscheiden, ob der Webserver heruntergefahren wird? Wer ist im Notfall auch außerhalb der Bürozeiten erreichbar, selbst ohne funktionierendes Netzwerk? Definieren Sie klare Zuständigkeiten und Kommunikationswege. Erstellen Sie dafür eine Liste mit Namen und Telefonnummern für den Notfall. Diese sollte gegebenenfalls auch die Kontaktdaten externer Dienstleister enthalten.

2

Virenschutz aktuell halten

Eine Antivirensoftware gehört zur Pflichtausstattung jedes Computers. Alle bekannten Hersteller bieten je nach Bedarf modular erweiterbare Pakete für kleine und mittlere Unternehmen an. Die Software kann zumeist kostenlos getestet werden. Wichtig: Das Virenschutzprogramm muss immer auf dem aktuellen Stand sein. Deshalb sollte die automatische Aktualisierungsfunktion für die Virensignaturen und für das Programm selbst aktiviert sein.

3

Firewall installieren

Enthält die genutzte Virenschutzsoftware, das Betriebssystem oder der Router keine Firewall, sollte diese zusätzlich installiert werden. Während Antivirensoftware E-Mails oder die Festplatte des Rechners nach Viren durchsucht, verhindert eine Firewall grundsätzlich den unbefugten Zugriff von außen und blockt von vornherein Schadsoftware ab. Die Firewall sollte immer eingeschaltet bleiben.

4

Daten regelmäßig sichern

Wenn ein Angreifer wertvolle Dateien verschlüsselt oder ein Feuer oder eine Flut die IT-Anlage zerstört, ist es für Unternehmen mitunter existenzrettend, eine Sicherungskopie beziehungsweise ein Backup dieser Daten zu haben. Deshalb sollte eine regelmäßige Datensicherung zum Standard jedes Betriebes gehören. Experten empfehlen, mindestens einmal pro Woche eine Sicherungskopie zu erstellen und diese an einem sicheren Ort zu verwahren – zum Beispiel auf den Servern eines sicherheitszertifizierten Cloud-Anbieters. Dabei sollte regelmäßig geprüft werden, ob sich die Daten mithilfe der Sicherheitskopien tatsächlich wieder ins System einspielen lassen.

5

Softwareaktualisierungen einschalten

Anwendungssoftware und Betriebssysteme sollten immer auf aktuellem Stand gehalten werden. Denn mit Updates und sogenannten Patches werden von den Anbietern häufig bereits bekannte Sicherheitslücken geschlossen. Entsprechende Updates werden von den Programmen in der Regel automatisch installiert. Die Update-Funktionen sollten daher auf keinen Fall deaktiviert werden. Wenn die Soft- und Firmware auf dem neuesten Stand ist, ist das Risiko eines erfolgreichen Cyberangriffs laut dem BSI signifikant geringer.

6

Benutzerkonten einrichten

Jeder Mitarbeiter des Unternehmens sollte ein eigenes Benutzerkonto mit individuellem Passwort haben. Hingegen sollte es nur ein Administratorprofil geben, welches nur dann genutzt wird, wenn neue Programme eingerichtet oder das Betriebssystem konfiguriert werden muss. Fängt sich ein Mitarbeiter über sein Konto einen Virus ein, kann dieser so meist nur begrenzten Schaden anrichten. Zudem sollten die Mitarbeiter für Cybergefahren sensibilisiert werden.

7

Passwortregeln vorgeben

Einfach zu erratende Passwörter sind eines der häufigsten Einfallstore für Angreifer – dazu gehören zum Beispiel der Name des Unternehmens oder simple Zahlenreihen. Unternehmer sollten eine bestimmte Passwortlänge vorschreiben und ihre Mitarbeiter dazu verpflichten, mindestens eine Zahl oder ein Sonderzeichen im Passwort zu verwenden. Empfehlungen für die Erstellung sicherer Passwörter gibt das Bundesamt für Sicherheit in der Informationstechnik.

8

Mobile Geräte schützen

Häufig werden Firmendaten auf Smartphones, Tablets oder Laptops auch außerhalb des Betriebes genutzt. Diese müssen ebenfalls zum Beispiel mit Virenschutzsoftware und sicheren Passwörtern geschützt werden. Darüber hinaus sollten sensible Daten auf Handys oder Laptops für den Fall des Verlusts oder Diebstahls verschlüsselt werden und aus der Ferne gelöscht werden können.

Quellen: Gesamtverband der Deutschen Versicherungswirtschaft, Bundesamt für Sicherheit in der Informationstechnik, eigene Recherchen

Bildnachweis: iStockphoto / solarseven

Unsere Produktempfehlung

Geschäftskonto plus Buchhaltung aus der Cloud

Unsere Kooperationspartner helfen Ihnen dabei, Ihren Arbeitsalltag zu meistern und unterstützen Sie bei den alltäglichen Herausforderungen, vor denen Sie als Geschäftskunde stehen. Eine cloudbasierte Buchhaltungslösung für Freiberufler, Selbstständige und kleine Unternehmen bietet Ihnen unser Partner sevDesk. Postbank Kunden stehen insgesamt drei Tarife zur Auswahl – mit jeweils 25 Prozent Nachlass auf die regulären Preise im ersten Jahr. Gewählt werden können die aufeinander aufbauenden Tarife „Rechnung“, zur Kundenverwaltung und Erstellung GoBD-konformer Angebote und Rechnungen, „Buchhaltung“, unter anderem mit zusätzlicher automatischer Belegerfassung und ELSTER-Schnittstelle, sowie „Warenwirtschaft“, der auch die Lagerverwaltung umfasst.

Zum Angebot

Das könnte Sie auch interessieren

Buchhaltung & Co: Hilfe aus der Wolke

Wie Software aus der Cloud Unternehmern den Alltag erleichtern kann.

Zum Artikel

IT-Sicherheit im Homeoffice – oft vernachlässigt

Wie Unternehmen das Einfallstor für Cyberattacken schließen können.

Zum Artikel

IT-Risiko Angriff aus der Supply Chain

Wie Cyber-Kriminelle das Vertrauensverhältnis von Lieferant und Kunde ausnutzen.

Zum Artikel