Im Internet lauert die Gefahr

IT-Sicherheit für KMU

Ohne IT geht heute in vielen Unternehmensbereichen gar nichts mehr. So gut wie jedes Unternehmen empfängt, sendet, speichert und verwaltet Daten. Daraus entstehen neue Geschäftsmodelle, die Wachstumschancen eröffnen. Allerdings bringt der Einsatz von IT-Systemen und elektronisch gespeicherten Daten auch neue Risiken mit sich. Diese müssen genauso wie alle anderen unternehmerischen Risiken gezielt behandelt werden.

Kennen Sie die Bedrohungen für Ihr Unternehmen?

  • Technische Probleme: Hardware- oder Netzwerkausfälle, Fehlfunktionen der Software, Störungen der Stromversorgung oder Klimatisierung ...
  • Organisatorische Mängel: Ungenügende Dokumentation, fehlende Schulungen, ungeklärte Zuständigkeiten, fehlende Richtlinien ...
  • Fahrlässiges Benutzerverhalten: Bedienungs- und Wartungsmängel, Nichtbeachtung von Sicherheitsmaßnahmen, fehlendes Sicherheitsbewusstsein ...
  • Vorsätzliche Handlungen: Computermissbrauch, Datendiebstahl, Verbreiten von Schadsoftware, Social Engineering, Phishing ...
  • Höhere Gewalt: Brand- und Wasserschäden, Blitzschlag, Sturmschäden ...

Sind Sie vorbereitet?

Es muss in Ihrem Unternehmen gewährleistet sein, dass insbesondere ...

  • der Zugriff auf die Daten und somit deren Kenntnisnahme ausschließlich durch autorisierte Benutzer erfolgt (das Gleiche gilt für die Modifikation, das Ändern und das Löschen von Daten),
  • Änderungen jeglicher Art nachvollziehbar sind,
  • der Zugriff auf Daten innerhalb eines festgelegten Zeitraums für autorisierte Nutzer gewährleistet ist und
  • die Funktionalität der IT-Systeme nicht beeinträchtigt ist.

Top-Ten-Sicherheitsgrundlagen der WKO-Experten:

  1. E-Mail-Security einführen: Ein E-Mail-Filter sortiert E-Mails mit Schadsoftware aus, bevor diese Ihr Unternehmensnetz erreichen. Gleichzeitig werden auch Spam-Mails ausgefiltert.
  2. Anti-Virus-Software immer aktuell halten
  3. Webbrowser und Erweiterungen immer aktuell halten: Regelmäßige Updates des Browsers selbst und der oft zahlreichen Erweiterungen (Java, PDF etc.) müssen unbedingt durchgeführt werden. Alles, was man nicht mehr benötigt, sollte man zudem deaktivieren.
  4. Makros (kleine Programme innerhalb von Dokumenten) sowie Skriptsprachen in Office-Produkten sollte man nur aus absolut vertrauenswürdigen Quellen ausführen. Idealerweise deaktiviert man sie komplett.
  5. Proxy-Filter einführen, um gefährliche Websites oder URLs zu blockieren (ein "Proxy" ist ein "Weiterleiter" auf Seiten oder Rechner, die gefährlich sein können)
  6. Application-Whitelisting aktivieren: Man erstellt eine Liste erlaubter Programme, die ausgeführt werden dürfen, während andere geblockt werden.
  7. Permanente Backups (Sicherungskopien) erstellen, auf die Schadprogramme (Ransomware) nicht zugreifen können. Das bedeutet, dass Festplatten für Backups abgesteckt werden sollten und man mehrere verschiedene Festplatten verwenden sollte.
  8. Regelmäßiges Überprüfen und Testen der Sicherungskopien! Sind wirklich alle relevanten Dateien gesichert?
  9. Zugriffsrechte auf lokalen Geräten und Dateiservern einschränken. Je weniger Rechte ein Benutzer hat, desto geringer ist der Schaden.
  10. Bewusstseinsbildung bei Mitarbeitern. Wenn zum Beispiel von einem Paketlieferanten keine E-Mails erwartet werden, sollten deren E-Mails auch nicht geöffnet werden und schon gar keine Anhänge mit .exe, .bat oder .zip!

Wo bekommen Sie Unterstützung?

Das IT-Sicherheitshandbuch der WKÖ gibt Tipps zum Thema IT-Sicherheit in Klein- und Mittelbetrieben.

 

Sicherheit

Sicheres Online Banking

Ihre Daten sind bei Raiffeisen in guten Händen. Durch unsere Sicherheitseinrichtungen ist ein unberechtigter Zugriff auf Ihre persönlichen Daten praktisch unmöglich.

Mehr Info

 

eps Online-Überweisung

eps-Überweisung mit giropay

Sie wollen Ihren Kunden eine sichere und praktische Möglichkeit bieten, in Ihrem Webshop zu bezahlen? Das Bezahlsystem "eps-Überweisung" ermöglicht die garantierte Abwicklung der Bezahlung Ihrer Webshop-Produkte und -Dienstleistungen.
Mehr Info
 

 

Quellen:
WKÖ
Computerbild.de