IT-Sicherheit

Ihre Unternehmens- und Kundendaten sind Ihr wichtigstes Kapital. Halten Sie die Risiken einer Cyberattacke daher so gering wie möglich.

Sensibilisieren Sie Ihre Mitarbeiter immer wieder für mögliche Sicherheitsrisiken. Sorgen Sie dafür, dass Datenschutz und Datensicherheit in „den Köpfen“ Ihrer Mitarbeiter präsent ist: Durch Schulungen, durch schriftliche Hinweise am Arbeitsplatz, durch Gespräche. Nutzen Sie die vielen Informations- und Beratungsangebote, die Bund, Länder sowie die Kammern zur Verfügung stellen.

Themen

„Hausgemachte“ Fehler

Viele Sicherheitsrisiken entstehen durch die (allzu sorglos) handelnden Personen im Unternehmen. Dies wird immer wieder übersehen und führt - bei noch so großem Bemühen um Unverwundbarkeit - zwangsläufig zu Lücken in den Sicherheitsvorkehrungen. Schulungen sind hier zwecks Sensibilisierung ein gutes Mittel, um u.a. die folgenden Risiken zu minimieren:

Fehlende schützende Browsereinstellungen

So genannte Standardsoftware (z.B. vorinstallierte Browser) wird unnötigerweise dadurch zur "Zeitbombe", dass vorhandene Sicherheitsoptionen nicht genutzt werden: beispielsweise die Option, aktive Inhalte fremder Internetseiten nicht zuzulassen. Aktive Inhalte können gezielt zu dem Zweck erstellt worden sein, vertrauliche Daten auszuspionieren.

Ungeschützte Kommunikation

Alle Arten der Kommunikation über das Internet sind anfällig für "Lauscher": aus technischen Gründen, vor allem aber auch wegen der Sorglosigkeit der Kommunikationspartner. Gerade E-Mails können zum Beispiel von Dritten außerhalb des Unternehmens gelesen, verändert oder aufgehalten werden. Überlegen Sie daher, welche Informationen Sie per E-Mail versenden können bzw. ob eine Verschlüsselung von E-Mails mit sensiblen Inhalten angebracht ist.

Fehlende Identifikation

Woher wissen Sie, wer Ihr Gegenüber - bei E-Mails oder bei Webseiten im Internet - ist? In offenen Netzen wie dem Internet stehen hinter Namensangaben nicht unbedingt die damit assoziierten Personen oder Institutionen. Beispiel: Unter www.xy-bank.com findet sich nicht unbedingt die XY-Bank. Ebenso sind Absenderangaben bei E-Mails leicht zu fälschen. Rufen Sie im Zweifelsfall sicherheitshalber bei dem Ihnen bekannten Absender an, ob es sich tatsächlich um eine E-Mail aus seinem Unternehmer/seiner Organisation handelt.