Blog: Ratgeber

Checkliste: In zehn Schritten den IT-Schutz Ihres Unternehmens verbessern

Im schnelllebigen World Wide Web gibt es sie leider nicht: Die absolute Sicherheit. Ist eine Gefahr gebannt, erscheint anderswo eine neue Bedrohung auf der Bildfläche. Dennoch lassen sich die meisten digitalen Angriffe mit bestimmten Schutzmaßnahmen abwehren oder zumindest in ihren Auswirkungen spürbar begrenzen. Wichtig ist: Je sensibler die Daten, desto besser sollte ihr Schutz sein. Mit dieser Checkliste machen Sie Ihre Unternehmens-IT sicherer:

1 Antivirenprogramme aktuell halten

Ein Virenscanner durchsucht die Festplatte regelmäßig nach Schädlingen und sollte demensprechend auf keinem Computer fehlen. Gerade für Betriebe deren Mitarbeiter an einem PC oder in einem Netzwerk arbeiten, ist ein gutes Antivirenprogramm unumgänglich. Doch auch der beste Virenscanner ist nutzlos, wenn er nicht regelmäßig auf den neusten Stand gebracht wird. Denn nur dann kann er auch die aktuellsten Bedrohungen erkennen. Für das Update Ihres Virenscanners müssen Sie in der Regel nicht viel tun: Die meisten Programme aktualisieren sich automatisch über das Internet. Diese Funktion sollten Sie niemals ausschalten.

2 Regelmäßige Daten-Backups durchführen

Ein Hackerangriff kann einen unumkehrbaren Verlust wertvoller Daten mit sich bringen. Beispielsweise dann, wenn ein Trojaner eben diese Daten verschlüsselt und damit unbrauchbar macht. Diesem Szenario können Sie vorbeugen, indem Sie Ihre Daten regelmäßig sichern. Mindestens einmal pro Woche (besser öfter) sollten Sie eine Sicherungskopie erstellen.

3 Sicherheitspatches zulassen

Betriebssysteme und Programme fordern Sie häufig auf, Updates einzuspielen. Solche Aufforderungen sollten Sie nicht ignorieren. Denn ein Update ist nicht selten ein sogenannter Sicherheitspatch – also die neue Version einer Software, in der Sicherheitslücken geschlossen wurden. Ein Sicherheitspatch ist wichtig, um sich vor neuartigen Cyberbedrohungen zu schützen. Betriebssysteme laden in der Regel automatisch die aktuellsten Updates herunter und installieren diese. Auch hier gilt wie beim Antivirenprogramm: Niemals deaktivieren! Nach einem solchen Update müssen die Rechner heruntergefahren und neu gestartet werden – tun sie das nicht, können die wichtigen Updates nicht installiert werden. Einzelne Programme und Plugins können ebenfalls Sicherheitslücken enthalten. Auch sie haben häufig eine automatische Update-Funktion. Leider können Updates hin und wieder zu technischen Problemen führen. Auch deshalb ist das regelmäßige Sichern der Daten sinnvoll.

4 Firewall

Die Firewall fungiert als Grenze zwischen Ihrem Computer/Netzwerk und dem Internet. Daten dürfen nur passieren, wenn Sie eine Kontrolle an der Firewall durchlaufen haben. Dieser umfassende Schutz kann zahllose Cyberangriffe abwehren, deshalb sollte jedes Netzwerk eine Firewall besitzen! Daneben können Sie mit Software zur Sicherheitsüberwachung oder zur Erkennung von Eindringlingen ihr Netzwerk zusätzlich absichern.

5 IT-Administratorenprofile neben regulärem Profil nutzen

Wenn Sie einen Arbeitsplatz an einem PC einrichten, sollten Sie neben dem regulären ein Administratorenprofil mit gesondertem Kennwort anlegen. Dieses sollten Sie lediglich nutzen, wenn neue Programme eingerichtet oder das Betriebssystem konfiguriert werden. Alltägliche Arbeiten sollten vom regulären Profil aus geschehen. Dieses sollte mit weniger Rechten als das Administratorenprofil versehen sein. Fängt man sich über das reguläre Profil einen Virus ein, so kann dieser weniger Schaden anrichten. Denn: Ohne Administratorenrechte kann sich der Schädling – auch wenn er die Kontrolle übernimmt - weniger weit ausbreiten.

6 Individuelle Benutzer-Accounts für Mitarbeiter einrichten

Sorgen Sie dafür, dass jeder Mitarbeiter einen eigenen Benutzer-Account mit eigenem Passwort bekommt. Als Administrator können Sie dann genau definieren, welche Berechtigungen der Mitarbeiter hat und welche nicht. Ein weiterer Vorteil: Bei einem Angriff auf einen einzelnen Account kann besser nachvollzogen werden, wie der Virus in das Netzwerk gelangen konnte. Sammelzugänge sollten Sie vermeiden, denn hier ist es außerdem schwer zu kontrollieren, wie Passwörter weitergegeben werden. Werden diese nicht ständig geändert, können sich auch ehemalige Mitarbeiter weiterhin Zugang zu den Daten verschaffen.

7 Passwortrichtlinien festlegen

Bei der Vergabe von Passwörtern sind die meisten Menschen unkreativ. So ist beispielsweise das häufigste Passwort „123456“ – nicht besonders schwer zu knacken. Um es Cyberkriminellen nicht leicht zu machen, sollten Sie Mindestanforderungen für Passwörter einführen. Hier eignet sich eine Mindestlänge, die Verwendung von mindestens einer Zahl und/oder einem Sonderzeichen, sowie die Verwendung von Groß- und Kleinbuchstaben. Als Administrator können Sie solche Bedingungen technisch erzwingen. Bei kritischen Zugängen sollten Sie über eine Zwei-Faktor-Authentifikation nachdenken. Neben einem Passwort kann hier ein weiterer Identifizierungsweg hinzugefügt werden – Beispielsweise über Handy oder Chipkarte.

8 Sicherung von Mobilgeräten

Es ist schon lange keine Seltenheit mehr, dass Mitarbeiter Firmendaten auf Mobilgeräten wie Smartphones, Tablets oder Laptops nuten. Doch gerade hier ist eine Gefahr größer denn je: Das Gerät könnte außerhalb des Unternehmens vergessen oder im schlimmsten Fall sogar gestohlen werden. Ist es nicht ausreichend geschützt, können Unbefugte einfach an sensible Firmendaten gelangen. Deshalb sollten Sie darauf achten, mobile Datenträger immer vollverschlüsselt und Mithilfe eines Passworts zu schützen. Halten Sie sich außerdem die Möglichkeit offen, Daten auf mobilen Geräten aus der Ferne zu löschen.

9 Manipulation der Sicherungskopie verhindern

Das regelmäßige Anfertigen von Sicherungskopien von Daten ist unumgänglich. Dabei sollten Sie allerdings darauf achten, diese Backups physisch getrennt vom Server aufzubewahren. Ist nämlich beispielsweise eine externe Festplatte noch per Kabel mit dem Server verbunden, kann auch Sie einem Cyberschädling zum Opfer fallen. Um die versehentliche oder absichtliche Manipulation gesicherter Daten auszuschließen, sollten Sie für ein entsprechendes Rechtemanagement und gesonderte Authentifizierungsstufen sorgen. Experten raten außerdem dazu, mehrere Sicherheitskopien anzufertigen. Mindestens eine Kopie sollte außerhalb des Unternehmens gelagert werden. So verhindern Sie, dass bei Wasserschäden oder Feuer alle Datenträger vernichtet werden.

10 Backups regelmäßig testen

In regelmäßigen Abständen sollte überprüft werden, ob sich Ihre Daten anhand der Sicherheitskopien auch wirklich wiederherstellen lassen. Damit stellen Sie außerdem sicher, dass keine Datenquelle fehlt.

Wenn Sie diese zehn Punkte befolgen, machen Sie es Cyberkriminellen schwerer, Ihre Unternehmens-IT anzugreifen. Doch allen Sicherheitsmechanismen zum Trotz finden Hacker immer wieder neue Wege, sich an der IT-Security vorbei zu stehlen. Für den optimalen Cyberschutz sollten deshalb sämtliche IT-Sicherheitsmaßnahmen immer um eine Cyber-Versicherung ergänzt werden.
 

Download: Checkliste