Inhalt TIPPS
CYBERKRIMINALITÄT 13 Tipps zum Schutz Ihrer Daten Cyberkriminelle kennen viele Einfallstore. Das Gute: Man kann Hackern mit durchdachter Vorsorge Grenzen setzen.
INNOVA TION
Datenschutzstandards gespeichert und verarbei- tet werden. 7. Klassifizieren Sie Ihre Daten hinsichtlich der Kritikalität und nutzen Sie für unter- nehmenskritische Daten eine Organisations- form der Cloud (zum Beispiel Private Cloud), die eine hohe Sicherheit bietet. Abhängig von der Betriebsform sollten die Daten zusätzlich verschlüsselt werden. Wählen Sie einen Cloud- Anbieter aus, der die Daten nach EU-Daten- schutzgrundsätzen verarbeitet und entspre- chend schützt. 8. Nutzen Sie mit Ihren IT-Geräten stets verschlüsselte Übertragungswege wie VPN oder gegebenenfalls Metasuchen und Proxy-Ser- ver, die keine Nutzerdaten speichern. 9. Stellen Sie für Ihre Mitarbeiter Richtlinien im Umgang mit sozialen Netzwerken auf, insbesondere welche Daten dort veröffentlicht werden dürfen. 10. Schulen und sensibilisieren Sie Ihre Belegschaft regelmäßig für das Thema IT-Sicherheit. 11. Schränken Sie Adminrechte stark ein. Denn viele Ransomware-Angriffe funktio- nieren nur, weil Mitarbeiter unnötig Adminrech- te haben. Wenden Sie das Prinzip „Least Privilege“ an: Jede Person bekommt nur das, was sie zum Arbeiten wirklich braucht. 12. Ändern Sie Standardpasswörter nach Anschaffung sofort. Router, Drucker, Kameras, Cloud‑Accounts: Standardzugangs- daten sind extrem häufiges Einfallstor – beson- ders in KMU. Also, alles, was neu angeschafft wird: direkt absichern! 13. Stärken Sie die E-Mail-Sicherheit. Gerade kleinere Firmen werden oft über Phishing oder CEO‑Fraud angegriffen. Tipp: E-Mail‑Au- thentifizierungsverfahren aktivieren, damit niemand im Namen des Unternehmens E-Mails fälschen kann. INFO: Im nächsten Heft lesen Sie, wie ein Unternehmen mit IHK-Tipps Cyberkriminelle in die Schranken weist.
1. Halten Sie Ihre IT-Systeme, mobile Geräte und Dienste stets aktuell und überprüfen Sie diese regelmäßig auf Viren. 2. Erstellen Sie gut verständliche Sicherheits- richtlinien (unter anderem für Datenträger und Schnittstellen) und Notfallpläne für Ihre IT-Systeme und legen Sie fest, welche Apps und Daten auf mobile Geräte übernommen werden dürfen. 3. Nutzen Sie die qualifizierte elektronische Signatur und verschlüsseln Sie sensible Daten. Seien Sie besonders vorsichtig beim Verschicken sowie Speichern von Dateien. 4. Erstellen Sie ein eindeutiges Berechti- gungskonzept für Ihre IT-Systeme, in dem genau geregelt ist, welcher Mitarbeiter welche Zugriffs- berechtigung hat. 5. Sichern Sie regelmäßig Ihre Daten, archivieren Sie sie und sorgen Sie dafür, dass Sie jederzeit darauf zugreifen können. 6. Wählen Sie stets vertrauenswürdige IT-Dienstleister oder Softwareanbieter aus, die in ihren allgemeinen Geschäftsbedingungen garantieren, dass Daten nach europäischen
Ein Fall fürs IT- Team? Erst im Ver- dachtsfall verdäch- tige Datenströme zu untersuchen, könnte zu spät sein.