Rund zwei Drittel aller Unternehmen weltweit wurden bereits Opfer einer Cyberattacke. Das ist das Ergebnis einer aktuellen Studie des IT-Sicherheitsexperten McAfee. Auch der Maschinen- und Anlagenbau gerät zunehmend ins Visier der Hacker. Einer Kurzumfrage des VDMA zufolge wurden inzwischen etwa 40 % der Mitgliedsunternehmen angegriffen. IT-Sicherheit hat daher höchste Priorität – und fängt schon bei einfachen Schutzmaßnahmen an. Wir haben 10 Tipps, um Sie bei der Absicherung Ihrer Office-IT zu unterstützen.

1. Realistisches Risikobewusstsein aufbauen
Viele Betriebe schätzen das Cyberrisiko zwar allgemein als hoch ein, halten sich selbst aber –oft irrtümlich – für kein interessantes Ziel. Ein Trugschluss, der sich nachteilig auf die IT-Sicherheit auswirkt.

2. Starke Passwörter technisch erzwingen
„1235“ und „Passwort“ sind eine Einladung für Hacker. Erzwingen Sie im ganzen Unternehmen starke Passörter. Für mehr Passwortsicherheit sorgt ein Passwortmanager oder eine Zwei-Faktor-Authentifizierung.

3. Wöchentliche Sicherungskopien machen
Mit Sicherungskopien lassen sich durch einen Angriff verlorene Daten schnell wiederherstellen. Machen Sie mindestens! einmal wöchentlich ein Backup und testen Sie, ob Ihre Sicherungskopie auch funktioniert.

Zusatztipp: Bewahren Sie Ihre Backups physisch getrennt vom gesicherten System auf. So haben Sie auch bei Diebstählen oder einem Brand noch Zugriff auf alle Daten.

4. Auf Sicherheitslücken schnell reagieren
Laufend werden neue Datenlecks bekannt oder es wird über neue Sicherheitslücken in Softwarelösungen berichtet. Handeln Sie dann unverzüglich und prüfen Sie, ob Ihre Systeme auch betroffen sind.

5. Sicherheitsupdates sofort installieren
Die meisten Softwarehersteller veröffentlichen regelmäßig Updates, um publik gewordene Sicherheitslücken zu schließen. Schieben Sie die Installation dieser wichtigen Updates also nicht auf die lange Bank!

6. Sorgfalt bei den Administratoren-Rechten
Jeder Mitarbeiter mit Administratoren-Rechten ist ein potentielles Sicherheitsrisiko! Vergeben Sie daher solche Rechte nur sehr sparsam und wirklich nur an die Personen, die sie zwingend benötigen.

7. Mobile Geräte zusätzlich absichern
Laptops, Tablets und Smartphones können gestohlen werden und in falsche Hände geraten. Achten Sie daher bei allen mobilen Geräten besonders sorgfältig auf eine sichere Datenverschlüsselung.

8. Server mit Multi-Faktor-Authentifizierung sichern
Da Server in der Regel ständig über das Internet erreichbar sind, sind sie ein sehr beliebtes Angriffsziel für Hacker. Sichern Sie Ihre Server bestmöglich ab – mit einer Multi-Faktor-Authentifizierung.

9. Benutzerindividuelle Kennungen
Statten Sie ausnahmslos jeden Nutzer, der Zugang zu Ihren Systemen hat, mit einer eigenen Zugangskennung und individuellem Passwort aus. So kann nachvollzogen werden, wer das System wann verwendet hat.

10. Schutz gegen Schadsoftware
Ein Virenscanner bietet zwar keinen 100%igen Schutz, filtert aber einiges an Schadsoftware heraus. Mindestens einer sollte daher installiert sein und – ebenso wie die Firewall – regelmäßig aktualisiert werden.

Zusatztipp: Die meisten Angriffe erfolgen per E-Mail! Sensibilisieren Sie Ihre Mitarbeiter für diese Gefahr und führen Sie fortwährend Schulungen zu Thema E-Mail-Sicherheit durch.


VSMA GmbH: Aktive Unterstützung im Kampf gegen Cyber-Risiken

Sie fühlen sich der wachsenden Bedrohung durch Cyber-Angriffe nicht gewachsen? Wir helfen weiter. Als 100%iges Tochterunternehmen des VDMA e.V. bietet Ihnen die VSMA GmbH kostenlose Studien, Arbeitshilfen, Tipps und ein Online-Tool zur Cyber-Risiko-Prüfung. Gemeinsam mit dem VDMA haben wir außerdem eine speziell auf den Maschinen- und Anlagenbaus ausgerichtete Cyber-Versicherungslösung entwickelt. Eine Anfrage für ein Angebot zur VDMA Cyber-Police kann kostenlos und einfach über ein spezielles Online-Tool durchgeführt werden. Unsere Arbeitshilfen im Überblick:

Unsere Empfehlungen für Sie:

Kontakt

THOMAS VÖLKER

Spartenverantwortlicher Cyber Versicherung

VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org

www.vsma.de    Impressum    Datenschutz