Unzureichend geschützte IT-Systeme öffnen Cyber-Kriminellen Tür und Tor, um sensible Daten auszuspähen oder Geräte und Prozesse zu sabotieren. Den Angreifern genügt oft eine kleine Schwachstelle im System. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Unternehmen daher ein umfassendes Sicherheitskonzept – und gibt zehn Tipps zur Umsetzung.

1

Tipp 1: Cyber-Sicherheit ist Chefsache

Wer von der Digitalisierung profitieren will, muss Informationssicherheit gewährleisten. Sie ist ein strategisches Thema und damit eine Leitungsaufgabe für das Topmanagement.

2

Tipp 2: Erhöhen Sie die Cyber-Abwehr

Bereiten Sie Ihr Unternehmen auf mögliche Vorfälle vor. Halten Sie Übungen ab und führen Sie regelmäßig neue Szenarien durch. Legen Sie Abläufe für den Krisenfall fest: Wer entscheidet, ob der Webserver heruntergefahren wird? Welche Netzwerksegmente dürfen offline gestellt werden? Wer ist außerhalb der Bürozeiten auch ohne funktionierendes Netzwerk erreichbar und kann Entscheidungen treffen?

3

Tipp 3: Netzwerke schützen Netzwerke

Tauschen Sie sich zu Bedrohungen und vorbildlichen Absicherungen über die Unternehmensgrenzen hinweg aus. So etablieren Sie zielführende Schutzmaßnahmen. Werden Sie Mitglied im UP KRITIS, einer öffentlich-privaten Kooperation der Betreiber kritischer Infrastrukturen mit den zuständigen staatlichen Stellen oder in der Allianz für Cyber-Sicherheit, einem Zusammenschluss von fast 2.500 Unternehmen und Institutionen.

4

Tipp 4: Managen Sie die Cyber-Risiken

Führen Sie kontinuierlich Bestandsaufnahmen der konkreten Bedrohungslage Ihres Unternehmens durch. Setzen Sie entsprechende technische, organisatorische und prozessuale Schutzmaßnahmen um.

5

Tipp 5: Schützen Sie Ihre „Kronjuwelen“

Nicht alle Daten sind gleich wichtig und für den Unternehmenserfolg entscheidend. Erstellen Sie ein Inventar der in Ihrem Unternehmen vorhandenen Daten und klassifizieren Sie diese nach Wichtigkeit. Die wertvollsten Daten sollten den höchsten Schutz genießen.

6

Tipp 6: Sichern Sie Ihre Daten

Legen Sie Sicherungskopien (Backups) regelmäßig an und testen Sie diese immer wieder auf Funktionalität, Konsistenz und Aktualität. Cyberangriffe mit Erpressungssoftware, sogenannte Ransomware, sind für Cyber-Kriminelle ein einträgliches Geschäftsmodell, das Ihr Unternehmen an den Rand der Existenz bringen kann.

7

Tipp 7: Sensibilisieren und schulen Sie Ihre Mitarbeiter

IT-Abläufe werden komplexer. Mitarbeiter können Ziel von Cyber-Angriffen werden. Sensibilisieren und schulen Sie Ihre Mitarbeiter durch interne Awareness-Kampagnen zu aktuellen IT-Sicherheitsthemen und Angriffsmethoden.

8

Tipp 8: Patchen, patchen, patchen

Verschaffen Sie sich einen Überblick über die im Unternehmen eingesetzte Hard- und Software. Sorgen Sie dafür, dass die von Herstellern bereitgestellten Sicherheitsupdates schnellstmöglich eingespielt werden. Ist die Software/Firmware stets auf dem neuesten Stand, sinkt das Risiko eines erfolgreichen Cyber-Angriffs spürbar.

9

Tipp 9: Verschlüsselung sollte der Normalfall werden

Verschlüsseln Sie Ihre Daten. Das schützt vor Informationsabfluss. Der durchgehende Einsatz sicherer Kryptografie sollte in Deutschland der Normalfall werden.

10

Tipp 10: Nutzen Sie die Angebote des BSI

Es ist eine komplexe Aufgabe, IT-Sicherheit in einem Unternehmen zu etablieren und nachhaltig sicherzustellen. Das BSI gibt Ihnen hierbei als nationale Cyber-Sicherheitsbehörde Hilfestellungen: Unter www.bsi.bund.de finden Sie Informationen zu Standards, Initiativen, Lageberichte und Empfehlungen sowie Publikationen mit vertiefenden Informationen. Als Teilnehmer der Allianz für Cyber-Sicherheit profitieren Sie darüber hinaus vom persönlichen Dialog mit Experten und anderen Anwendern aus der Wirtschaft.

Stand der Informationen: September 2018