Cyber-Schutz: 5 ½ Tipps, die Sie direkt umsetzen können

Themenseite Cyber-Schutz Gewerbe Unternehmen von Michael Fiedler

Cybergefahren sind Unternehmen durchaus bewusst, zeigen Studien. Wie kleinen und mittelständischen Unternehmen (KMU) der Einstieg zu mehr Cyber-Sicherheit gelingen kann, zeigt unsere Tipp-Liste.

Checkliste_Tipp_CyberSicherheit_KMU

Damit Ihr Alltag in Sachen Cybersicherheit weniger einem Glücksspiel gleicht: 5 Tipps für mehr Cyber-Sicherheit. pixabay / Hermann

Studien attestieren kleinen und mittelständischen Unternehmen (KMU) ein verändertes Bewusstsein im Umgang mit Cyber-Risiken. Doch vom Risikobewusstsein bis zur konkreten Umsetzung von Maßnahmen ist es häufig ein langer Weg.

Zum einen fehlen gerade KMU die Budgets, in Sicherheitsmaßnahmen zu investieren. Zum anderen binden andere regulatorische Vorschriften Zeit und Personal. So dürfte das Auslaufen der Umsetzungsfrist (Mai 2018) der Datenschutzgrundverordnung (DSGVO) die meisten Unternehmen in den letzten Monaten beschäftigt haben. Wichtige Daten wurde identifiziert und aufgezeichnet, wann sie erhoben werden, wer Zugriff hat, wann sie gelöscht werden usw.
Mit der Dokumentation der Prozesse gemäß DSGVO ist aber ein wichtiger Schritt in Sachen Cybersicherheit getan. Unser erster (und nur halber Tipp) lautet deshalb: Überwachen Sie zusätzlich, wer auf die für Ihr Unternehmen wichtigen Daten zugreift. Sie müssen Möglichkeiten schaffen, den unberechtigten Zugriff schnell zu identifizieren.

Fünf Tipps für mehr Cybersicherheit

Was KMU trotz kleiner Budgets direkt umsetzen können, haben wir in unserer "Tippliste für mehr Cyber-Sicherheit bei KMU" zusammengestellt.

  1. Internet Provider checken
    Fragen Sie bei Ihrem Internet Service Provider (ISP) nach, welche Maßnahmen er bei SPAM oder DDoS-Angriffen ergreift.
  2. Updates und Patches aktuell halten
    Stellen Sie sicher, dass Updates und Patches auf den Rechnern im Firmennetzwerk aktuell sind. Veraltete Betriebssysteme, die vom Hersteller nicht mehr unterstützt werden, sollten nicht mehr verwendet werden.
  3. Welcher Passwortmanager passt zu mir?
    Mindestens acht zufällige Zeichen, also Groß- und Kleinbuchstaben und Ziffern, sind der Mix für ein sicheres Passwort. Sie sollten nicht notiert, regelmäßig geändert und nicht mehrfach verwendet werden. Das ist bekannt. Nur: Kaum jemand hält sich daran. Ein Passwortmanager-Programm kann dabei helfen.
  4. Mitarbeiter regelmäßig schulen
    Mitarbeiter gelten IT-Experten als eine der größten Gefahrenquellen bei Unternehmen. Unvorsichtiges Surfen oder Öffnen (gar weiterleiten) von unbekannten Mailanhängen... häufig sind es Unwissen oder Fahrlässigkeit, die zu gravierenden Fehlern führen. Mitarbeiter sollten deshalb regelmäßig geschult werden, um Sicherheit im Umgang mit der IT zu gewinnen und zu wissen, wie sie sich im Ernstfall verhalten sollen.
  5. E-Mails verschlüsseln
    Ihr Administrator oder/und Datenschutzbeauftragter sollte sich zudem mit den Möglichkeiten von verschlüsselten E-Mail-Versand beschäftigen. E-Mail gehören zu den wichtigsten Einfallstoren für Hackerangriffe in Unternehmen. Kein Wunder: Denn der Versand erfolgt meist über mehrere Server und kann deshalb u.U. ausgelesen werden.
  • Facebook Kommentare
  • Disqus Kommentare