Bei Hackerangriffen geht es für Firmen schon lange nicht mehr um die Frage, ob sie attackiert werden, sondern wann ein Angriff erfolgt. Einer aktuellen Bitkom-Studie zufolge waren in 2022 bereits 9 von 10 Unternehmen von einem Cybervorfall betroffen. IT-Sicherheit sollte daher allerhöchste Priorität haben. In vielen Betrieben lässt sich die Cybersecurity schon mit einfachen Schutzmaßnahmen verbessern. Wir haben 10 Tipps zur Absicherung Ihrer Office-IT für Sie zusammengestellt.
1. Realistisches Risikobewusstsein aufbauen
Viele Betriebe schätzen das Cyberrisiko zwar allgemein als hoch ein, halten sich selbst aber – oft irrtümlich – für kein interessantes Ziel. Ein Trugschluss, der sich nachteilig auf die IT-Sicherheit auswirkt kann. Werden Sie sich Ihrer Risiken bewusst und machen Sie IT-Security zur Chefsache.
2. Starke Passwörter technisch erzwingen
„1235“ und „Passwort“ sind für Hacker eine willkommene Einladung. Erzwingen Sie daher starke Passörter – im ganzen Unternehmen. Für deutlich mehr Passwortsicherheit sorgt ein Passwortmanager, bestenfalls führen Sie überall eine Zwei-Faktor-Authentifizierung ein.
3. Wöchentliche Sicherungskopien machen
Mit Sicherungskopien lassen sich durch einen Angriff verlorene Daten schnell wiederherstellen. Machen Sie daher mindestens! einmal wöchentlich ein Backup und testen Sie regelmäßig, ob Ihre Sicherungskopien auch tatsächlich funktionieren.
Zusatztipp: Bewahren Sie Ihre Backups physisch getrennt vom gesicherten System auf. So haben Sie auch bei Diebstählen oder einem Brand noch Zugriff auf alle Daten.
4. Auf Sicherheitslücken sofort reagieren
Laufend werden neue Datenlecks bekannt oder es wird über neue Sicherheitslücken in Softwarelösungen berichtet. Handeln Sie dann unverzüglich und prüfen Sie, ob Ihre Systeme auch betroffen sind.
5. Sicherheitsupdates unverzüglich installieren
Die meisten Softwarehersteller veröffentlichen regelmäßig Updates, um publik gewordene Sicherheitslücken zu schließen. Schieben Sie die Installation dieser wichtigen Updates also nicht auf die lange Bank!
6. Sorgfalt bei den Administratoren-Rechten
Jeder Mitarbeiter mit Administratoren-Rechten ist ein potentielles Sicherheitsrisiko! Vergeben Sie daher solche Rechte nur sehr sparsam und wirklich nur an die Personen, die sie zwingend benötigen.
7. Mobile Geräte zusätzlich absichern
Laptops, Tablets und Smartphones können gestohlen werden und in falsche Hände geraten. Achten Sie daher bei allen mobilen Geräten besonders sorgfältig auf eine sichere Datenverschlüsselung.
8. Server mit Multi-Faktor-Authentifizierung sichern
Da Server in der Regel ständig über das Internet erreichbar sind, sind sie ein sehr beliebtes Angriffsziel für Hacker. Sichern Sie Ihre Server bestmöglich ab – mit einer Multi-Faktor-Authentifizierung.
9. Benutzerindividuelle Kennungen
Statten Sie ausnahmslos jeden Nutzer, der Zugang zu Ihren Systemen hat, mit einer eigenen Zugangskennung und individuellem Passwort aus. So kann nachvollzogen werden, wer das System wann verwendet hat.
10. Basis-Schutz gegen Schadsoftware
Ein Virenscanner bietet zwar keinen 100%igen Schutz, filtert aber einiges an Schadsoftware heraus. Mindestens einer sollte daher installiert sein und – ebenso wie die Firewall – regelmäßig aktualisiert werden.
Zusatztipp: Die meisten Angriffe erfolgen per E-Mail! Sensibilisieren Sie Ihre Mitarbeiter für diese Gefahr und führen Sie fortwährend Schulungen zu Thema E-Mail-Sicherheit durch.
VSMA GmbH: Aktive Unterstützung im Kampf gegen Cyber-Risiken
Sie fühlen sich der wachsenden Bedrohung durch Cyber-Angriffe nicht gewachsen? Wir helfen weiter. Als 100%iges Tochterunternehmen des VDMA e.V. bietet Ihnen die VSMA GmbH kostenlose Studien, Arbeitshilfen, Tipps und ein Online-Tool zur Cyber-Risiko-Prüfung. Gemeinsam mit dem VDMA haben wir außerdem eine speziell auf den Maschinen- und Anlagenbaus ausgerichtete Cyber-Versicherungslösung entwickelt. Eine Anfrage für ein Angebot zur VDMA Cyber-Police kann kostenlos und einfach über ein spezielles Online-Tool durchgeführt werden.
Unsere Arbeitshilfen im Überblick:
- E-Book: Cybertipps für den Maschinen- und Anlagenbau
- VSMA Muster IT-Notfallplan
- VDMA Cyber-Risiko-Prüfung
- VSMA Muster IT-Notfallkarte
- VSMA-Home-Office-Checkliste
- VDMA Broschüre „Notfallhilfe Ransomware“
- VSMA Cyber Newsletter
- VDMA Studie „Cyber-Risiken im Maschinen- und Anlagenbau“
- Angebotstool zur VDMA Cyber-Police
Unsere Empfehlungen für Sie:
Kontakt
THOMAS VÖLKER
Spartenverantwortlicher Cyber Versicherung
VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org
www.vsma.de Impressum Datenschutz
