Informationssicherheit

Prävention von Cyberangriffen

Betriebliches Handeln ist ohne moderne Informations- und Kommunikationstechnologien kaum noch vorstellbar. Internetbasierte Dienste, die zunehmende Vernetzung der Wirtschaft und neue Kommunikationsmöglichkeiten haben längst alle Geschäftsprozesse und Unternehmensbereiche durchdrungen. 
© Falko Matte/Fotolia
Den gewachsenen Anforderungen der Digitalisierung halten die Sicherheitsvorkehrungen in vielen Unternehmen allerdings noch nicht stand. Es fehlen übergreifende Konzepte gegen Cyberangriffe und Schulungen von Mitarbeitern ebenso wie eine abgesicherte E-Mail-Kommunikation und weitere Sicherheitsanforderungen. Digitale Angreifer haben häufig noch leichtes Spiel: Vertrauliche Unterlagen und persönliche Daten können fast ungeschützt eingesehen, kopiert und manipuliert werden. Aktuelle Studien des Digitalverbands Bitkom zeigen, dass neun von zehn Unternehmen in den Jahren 2020/2021 von Cyberangriffen betroffen waren. Durch Diebstahl, Spionage und Sabotage entsteht der deutschen Wirtschaft jährlich ein Gesamtschaden von 223 Milliarden Euro. Auch kleine und mittlere Unternehmen werden immer häufiger das Ziel von Cyberangriffen. 88 Prozent der Unternehmen mit weniger als 500 Beschäftigten waren 2021 Opfer von Diebstahl, Industriespionage oder Sabotage.   
Die Auswirkungen solcher digitalen Attacken können gravierend sein. Es drohen Reputationsverluste, Rechtsverstöße und erhebliche Schäden. Während die Folgen bei von außen verschlüsselten Festplatten und ähnlichen Cyberangriffen schnell klar werden, treten Schäden im Rahmen der Wirtschaftsspionage meist schleichend ein. Betriebe merken zum Beispiel, dass sie von einem Konkurrenten jedes Mal knapp unterboten werden und keine Aufträge mehr erhalten. Den wenigsten kommt in den Sinn, dass dies die Folge eines Cyberangriffs sein könnte.
Unternehmen müssen aktiv die Sicherheit ihrer schützenswerten Daten angehen. Die Gefahren lassen sich dabei schon mit einigen grundlegenden Vorkehrungen eindämmen ( Hilfreiche Informationen und Links zu IT-Sicherheit). Um insbesondere kleine und mittlere Unternehmen über potentielle Maßnahmen zur Stärkung der IT-Sicherheit zu informieren, bietet die IHK Nord Westfalen den  Information Security Support an. Hier bringen wir Sie mit unseren ehrenamtlichen Experten aus dem Netzwerk InfoSec für eine kostenfreie und unverbindliche 30-minütige Sprechstunde zusammen. Stellen Sie Ihre Fragen zu Themen der IT-Sicherheit und erhalten Sie wichtige Informationen zum Schutz Ihrer sensiblen Unternehmensdaten.

Informationssicherheit während der Corona-Krise

Wertvolle Tipps für sicheres mobiles Arbeiten gibt es vom Bundesamt für Sicherheit in der Informationstechnik (BSI): Eine empfohlene Maßnahme im Kontext der Corona-Prävention ist die intensivere Nutzung von Home-Office und mobilem Arbeiten. Um Ihre sensiblen Daten zu schützen, gibt das BSI Interessierten First-Steps für das sichere Home-Office an die Hand
Bei spontanen Lösungen für mobiles Arbeiten können in der Regel nicht alle Anforderungen für IT-Sicherheit vollständig umgesetzt werden. Schnellere und stabile Netzanschlüsse, der Aufbau von VPN-Lösungen sowie die Anschaffung geeigneter Hardware können nur in Ausnahmefällen ad hoc aufgebaut oder bewerkstelligt werden. Das BSI empfiehlt eine Reihe einfacher Maßnahmen, die ohne größeren Aufwand einen Grundstein für IT-Sicherheit im mobilen Arbeiten darstellen:  Homeoffice? Aber sicher! 

Hilfreiche Informationen und Links zu IT-Sicherheit 

  • DIGITAL.SICHER.NRW Kompetenzzentrum für Cybersicherheit in der Wirtschaft (Link: https://www.digital-sicher.nrw/)
    Seit März 2021 unter­stützt DIGITAL.SICHER.NRW den Mittel­stand NRWs dabei, die eigene digi­tale Sicher­heit schritt­weise zu erhöhen. Ressourcen und Infor­mationen rund um das Thema IT-Sicher­heit leicht verständ­lich und praxis­nah zur Ver­fügung zu stellen, ist das zen­trale An­liegen des Kompetenzzentrums.
  • BSI - Cyber-Sicherheitsnetzwerk (Link: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Cyber-Sicherheitsnetzwerk/cyber-sicherheitsnetzwerk_node.html)
    Das Cyber-Sicherheitsnetzwerk (CSN) ist ein freiwilliger Zusammenschluss von qualifizierten Experten für eine Vorfallsbearbeitung. Die Experten stellen ihre individuelle Expertise und ihr individuelles Knowhow zur Behebung von IT-Sicherheitsvorfällen zur Verfügung. Im Rahmen des Pilotprojekts "Digitale Rettungskette" bietet das CSN Qualifizierungen zum Digitalen Ersthelfer sowie Zertifizierungen als Vorfall-Experte und IT-Sicherheitsdienstleister an.
  • Zen­tra­le An­sprech­stel­len Cyber­crime der Po­li­zei­en für Wirt­schafts­un­ter­neh­men (Link: https://www.polizei.de/Polizei/DE/Einrichtungen/ZAC/zac_node.html#Start)
    Die Zentralen Ansprechstellen Cybercrime der Polizeien der Länder und des Bundes für die Wirtschaft stehen Ihnen bei Cybercrime-Vorfällen als Partner zur Verfügung, sowohl für Informationen zur Vermeidung von Cybercrime-Angriffen als auch im Falle von Cybercrime-Straftaten gegen Ihr Unternehmen.
  • Glossar "Cyber Sicherheit" (Link: https://norbert-pohlmann.com/category/glossar-cyber-sicherheit/)
    Im Glossar „Cyber-Sicherheit“ von Prof. Pohlmann, werden einige Begrifflichkeiten erklärt, um das Verständnis für die Cyber-Sicherheit zu verbessern.
  • Corona und Home-Office - Phishing-Test (Link: https://phish-test.de/)
    Erkennen Sie alle Phishing-Mails? Im Zuge der Corona-Krise stieg die Anzahl an Cyberangriffen drastisch an, die Hacker nutzen die unsichere Situation für ihre Zwecke aus. Ein Bewusstsein für IT-Sicherheitsrisiken ist also wichtiger denn je.
  • ACS Notfallkarte (Link: https://www.allianz-fuer-cybersicherheit.de/Webs/ACS/DE/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Unternehmen-allgemein/IT-Notfallkarte/IT-Notfallkarte/it-notfallkarte_node.html)
    Die IT-Notfallkarte „Verhalten bei IT-Notfällen“ ist das neue Hinweisschild, analog zum bekannten Format „Verhalten im Brandfall“. Beschäftigten in Organisationen werden wichtige Verhaltenshinweise bei IT-Notfällen aller Art an die Hand gegeben.
  • DsiN Sicherheitscheck (Link: https://www.dsin-sicherheitscheck.de/sites#Home-show)
    Der DsiN-Sicherheitscheck bietet einen leichten Einstieg zur Ermittlung des IT-Sicherheitsniveaus in Ihrem Unternehmen.
  • DsiN-Checklisten zum sicheren digitalen Arbeiten (Link: https://www.sicher-im-netz.de/dsin-checklisten-zum-sicheren-digitalen-arbeiten)
    Die DsiN-Checklisten enthalten wichtige Tipps für IT-Sicherheit im Home-Office und unterwegs für Unternehmen und Selbstständige.
  • BSI für Bürger (Link: https://www.bsi-fuer-buerger.de/)
    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist der zentrale IT-Sicherheitsdienstleister des Bundes und somit für die IT-Sicherheit in Deutschland verantwortlich. Ziel ist der sichere Einsatz von Informations- und Kommunikationstechnik und die Sensibilisierung für das Thema IT-Sicherheit.
  • E-Mail-Checker des Hasso Plattner Instituts (Link: https://sec.hpi.de/ilc/)
    Über die Website des Hasso-Plattner-Instituts (HPI) können Nutzer anhand ihrer E-Mail -Adresse kostenlos prüfen lassen, ob persönliche Informationen im Zusammenhang mit der E-Mail-Adresse im Netz auftauchen.