Handlungsempfehlungen IT-Sicherheit

Solider Grundschutz mit kleinem Budget

Wie Unternehmen auch ohne großes IT-Budget einen soliden Grundschutz ihrer IT erreichen können, zeigt der praxisnahe “BSI-Standard 200-1 Managementsysteme für Informationssicherheit (ISMS)” des Bundesamts für Sicherheit in der Informationstechnik (BSI). Der Leitfaden liefert einen kompakten und übersichtlichen Einstieg zum Aufbau eines Informationssicherheitsmanagementsystems (ISMS). Er ist besonders für kleine und mittelständische Unternehmen und Behörden geeignet, die sich zum ersten Mal mit grundlegenden Fragen zur Informationssicherheit befassen wollen.

Das Standardwerk für Informationssicherheit

Das BSI hat eine Übersichtsseite zum IT-Grundschutz erarbeitet. Im Fokus stehen die sogenannten IT-Grundschutz-Bausteine. In diesen Texten wird jeweils ein Thema zu allen relevanten Sicherheitsaspekten beleuchtet. Im ersten Teil der IT-Grundschutz-Bausteine werden mögliche Gefährdungen erläutert, im Anschluss wichtige Sicherheitsanforderungen. Anwender aus Unternehmen und Behörden können mit den praxisnahen Bausteintexten in ihren Institutionen daran arbeiten, das Sicherheitsniveau anzuheben. 
Zum kostenfreien IT-Sicherheitstest “Sec-o-Mat” der Transferstelle für IT-Sicherheit im Mittelstand gelangen Sie hier (Klick).
Einen relativ leicht verständlichen Einstieg in die Thematik "IT-Sicherheit" bietet der Verein "Deutschland sicher im Netz e.V." mit seinem Sicherheitscheck.

Wie erhöhe Ich mein IT-Sicherheits-Niveau?

Einen hundertprozentigen Schutz gegen Cyberangriffe gibt es nicht. Allerdings können Sie das Risiko durch die Umsetzung der folgenden Maßnahmen deutlich verringern und die Sicherheit Ihrer IT-Infrastruktur erhöhen (vor einem Angriff):
Technische Maßnahmen:
  • Sicherheitsupdates zeitnah installieren
  • Virenschutzprogramm einsetzen und aktuell halten
  • Verwenden Sie eine Firewall
  • Nutzen Sie für den Zugriff auf das Internet ausschließlich ein Benutzerkonto mit eingeschränkten Rechten
  • Verwenden Sie sichere und komplexe Passwörter, möglichst unter Verwendung einer Zwei-Faktor-Authentifizierung
  • Erstellen Sie regelmäßig Backups, auch Offline und prüfen Sie die Verfügbarkeit und Rückspielbarkeit
Sensibilisierung der Mitarbeiter
  • IT-Sicherheitsvorschriften aufstellen, vermitteln und die Einhaltung prüfen
  • Seien Sie zurückhaltend mit der Weitergabe von vertraulichen und persönlichen Informationen.
  • Haben Sie ein gesundes Misstrauen und scheuen Sie sich nicht vor persönlichen Rückfragen, wenn Ihnen etwas ungewöhnlich vorkommt.
  • Überprüfen Sie E-Mails auf die richtige Absenderadresse sowie die korrekte Schreibweise der E-Mail-Domain.
  • Öffnen Sie keine verdächtigen Mails.
  • Seien Sie misstrauisch bei Links oder Anlagen in E-Mails unbekannter Absender.
Ablauforganisatorische Maßnahmen
  • Wie muss bei einem IT-Sicherheitsvorfall Schritt für Schritt und differenziert nach unterschiedlichen Szenarien vorgegangen werden?
  • Wer hat im Unternehmen welche Verantwortung für die interne Reaktion auf einen Schadensfall? 
  • Wer ist die Ansprechstelle für interne und externe Kontakte?
  • Wer sollte innerhalb und außerhalb der Firma unmittelbar verständigt werden?
  • Festlegung treffen zu einer Kommunikationsmöglichkeit bei Kompromittierung oder bei Ausfall der Firmen-IT
  • An welchem Punkt sollten die Strafverfolgungsbehörden informiert werden?

Transferstelle IT-Sicherheit im Mittelstand (TISiM)

Ihnen fehlen die Zeit und der Überblick, um Maßnahmen zur Verbesserung der IT-Sicherheit in Ihrem Unternehmen anzustoßen? Sie wissen nicht, wo Sie beginnen sollen? Dann bietet Ihnen TISiM den passenden Einstieg.
Als Kleines und Mittleres Unternehmen (KMU) und Selbstständige stehen Sie in besonderer Weise vor der Herausforderung, aus einer Vielzahl von bestehenden Angeboten die passenden zu finden und umzusetzen.
Das Bundesministerium für Wirtschaft und Energie hat daher die Einrichtung einer Transferstelle IT-Sicherheit im Mittelstand (TISiM) beschlossen. Sie schafft ein bundesweites Angebot für Kleine und Mittlere Unternehmen, das passgenaue Maßnahmen für mehr IT-Sicherheit im Betrieb zielgruppengerecht bereitstellt.
Um dieses Video ansehen zu können, müssen Sie Ihre Cookie-Einstellungen anpassen und die Kategorie „Marketing Cookies" akzeptieren. Erneuern oder ändern Sie Ihre Cookie-Einwilligung
Über folgenden Link gelangen Sie zur Transferstelle: www.tisim.de
Als zentrale Dienstleistung bietet die Transferstelle den so genannten Sec-O-Mat an, bei dem Sie sich schnell und unkompliziert Ihren IT-Sicherheitsbedarf ermitteln können. Dazu erhalten Sie passende Empfehlungen zur Erhöhung Ihrer IT-Sicherheit, damit Sie direkt mit der Umsetzung starten können.

Quelle: Vgl. Cybercrime - Handlungsempfehlungen für die Wirtschaft, BKA, Stand 2019