Navigation über die Inhaltsbereiche dieser Seite

Wirtschaftsförderung Osnabrück

Hauptinhalt

Cyber-Sicherheit: Checkliste für KMU

Erste Schritte und wichtige Fragen

Ob ein Unternehmen Opfer von Cyber-Kriminalität wird, hängt nicht von seiner Größe ab. Gerade kleinere und mittelständische Unternehmen sind für die Cyber-Kriminellen oft ein leichtes, denn es fehlt – anders als bei den großen Konzernen – ein entsprechender Etat für die IT-Sicherheit. Ein solchen sollte aber jedes Unternehmen in adäquater Form und tragbarem Umfang einplanen.

Denn die Schäden, die durch Cyber-Attacken entstehen können, liegen leicht um ein Vielfaches höher. Wenig kostet es, die folgenden Hinweise zu beherzigen. Ihre Antwort auf möglichst alle der folgenden Fragen sollte JA lauten. Stellen Sie fest, dass dies nicht der Fall ist, besteht Handlungsbedarf und im Zweifelsfall sollten Sie einen Experten zu Rate ziehen.


Mitarbeiter sensibilisieren

Der effektivste Schutz gegen Cyber-Angriffe sind gut geschulte und sensibiliserte Mitarbeiter. Denn am Ende führt in erster Linie menschliches Fehlverhalten zu offenen Angriffsflächen.

- Sind die Mitarbeiter angehalten, regelmäßig Passwörter zu ändern und sichere Passwörter zu benutzen?
- Sind die Mitarbeiter über die Gefahren durch Mails von Hackern informiert (Öffnen von Dateianhängen, Phishing, Makros in Office-Dokumenten etc.)?
- Sind die zugelassenen Dateiformate in der Unternehmenskommunikation klar definiert?
- Ist den Mitarbeitern klar, dass ein installierter Virenscanner keinen absoluten Schutz bietet?
- Ist ein zuständiger Mitarbeiter für Administration und Wartung von IT-Komponenten festgelegt?
- Sind die Mitarbeiter hinlänglich auf ihre Verschwiegenheitspflicht hingewiesen?
- Sind die Prozesse für den Weggang von Mitarbeitern klar definiert (z. B. Daten des Benutzers archivieren/sichern/löschen, Fileserver-Konto löschen bzw. Zugriff entziehen etc.)?
- Wird die Wiederherstellung eines Backups regelmäßig geprobt und ist sie allen zuständigen Mitarbeitern geläufig?

Cyber-Hygiene beachten

Auch in IT-Systemen ist Hygiene wichtig. Das bedeutet, dass wichtige Prozesse klar definiert sein müssen und nur sollche Geräte ins Firmennetz gespeist werden, die auch wirklich sicher und unbedingt notwendig sind.

- Ist die zugelassene Art und Weise der Verwendung von privaten Komponenten (beispielsweise USB-Sticks) klar geregelt?
- Ist die private Internetnutzung an dienstlichen Geräten klar geregelt?
- Ist die Nutzung von privaten mobilen Endgeräten im Firmen-WLAN klar geregelt?
- Sind Art und Umfang der auf dem Firmen-PC installierten Programme klar definiert und dokumentiert?
- Sind Art und Umfang der Webanwendungen (z.B. Dropbox, Google Drive), Apps auf Telefonen und Tablets sowie alle Programme, die nicht direkt auf Geräten installiert sind, klar definiert und dokumentiert?

Technik & Netzwerk

Ein gutes Netzwerk und gute Software ist nur dann eine sichere Basis, wenn beides regelmäßig gepatcht wird. Auch hierbei gilt s, wichtige Fragen zu beachten.

- Werden alle verwendeten Programme regelmäßig und zeitnah aktualisiert, wenn Updates vorhanden sind?
- Wird ein sicherer Browser verwendet und sind die Einstellungen des Browsers den Sicherheitsstandards des Unternehmens angemessen?
- Wird regelmäßig ein Backup der wichtigen Daten erstellt, dass im Notfall zurückgespielt werden kann?
- Falls die Unternehmens-Website ausfällt und dies zu Einnahmeverlusten führen könnte – gibt es einen Ausweichplan?
- Welche Daten liegen bei externen Anbietern bzw. in einer Cloud? Wie ist dieser Anbieter erreichbar, sind die Daten dort ausreichend sicher hinterlegt (verschlüsselt)?
- Ist sichergestellt, dass das Backup-Medium nicht am Firmennetz hängt?
- Gibt es die Möglichkeit, aus der Ferne auf das Netzwerk zuzugreifen? Sind diese Zugänge ausreichend abgesichert (z.B. via VPN)?

Diese Hinweise sind jeweils nicht abschließend, sondern decken nur die wichtigsten Bereiche der präventiven IT-Sicherheit ab. Es ist ratsam, die Hinweise und etwaige Fragen mit dem IT-Dienstleister zu besprechen und regelmäßig zu überprüfen.

Teilen

2 Klicks für mehr Datenschutz
Erst wenn Sie auf einen Button klicken, wird der Link zu einem sozialen Netzwerk aktiv (Farbe blau, Regler rechts).
Nach einem 2. Klick auf ein aktiviertes Logo gelangen Sie zum Login ihres Netzwerkes und können den Inhalt dort teilen. Alternativ können Sie unter den Einstellungen (Zahnrad) die einzelnen Netzwerke dauerhaft aktivieren.
In jedem Fall werden bereits durch das Aktivieren Daten an Facebook, Twitter oder Google in die USA übertragen und ggf. auch dort gespeichert. Daher sind sie auf www.osnabrueck.de standardmäßig deaktiviert. Mehr Info

www.wfo.de

Urheberrechte © 1996-2020: WFO Wirtschaftsförderung GmbH | Datenschutz | Impressum

zum Seitenanfang mit der Seitenbereichsnavigation springen