Zehn Tipps zur Cyber-Sicherheit für Unternehmen
Berlin, März 2024 - Auch in kleinen und mittelgroßen Unternehmen schreitet die Digitalisierung rasant voran und eröffnet gerade diesen ganz neue Chancen. Doch unzureichend geschützte Systeme bieten Cyber-Kriminellen viele Möglichkeiten, sensible Daten auszuspähen und Geräte oder Prozesse zu sabotieren. Hinzu kommt, dass ein Unternehmen alle seine potenziellen Schwachpunkte absichern muss – denn einem Angreifer genügt es, eine einzige ausfindig zu machen. Daher ist ein umfassendes Sicherheitskonzept so wichtig.
Mit den nachfolgenden zehn Tipps zeigt das Bundesamt für Sicherheit in der Informationstechnik (BSI), wo man ansetzen kann, um einen umfassenden Schutz aufzubauen. Auch als Checkliste eignet sich die Aufzählung, ob jedem dieser Aspekte neben dem Tagesgeschäft auch immer noch die gebührende Aufmerksamkeit zuteil wird. Denn Cyber-Sicherheit greift nur, wenn man sie als Herausforderung versteht, der man sich gemeinsam und tagtäglich aufs Neue stellt – und wenn sie fest in der Strategie, der Kultur und den Prozessen eines Unternehmens verankert ist.
Tipp 1: Cyber-Sicherheit ist Chefsache!
Wer von der Digitalisierung profitieren will, muss Informationssicherheit als dafür unabdingbare Voraussetzung verstehen und umsetzen. Informationssicherheit ist ein strategisches Thema und damit eine Leitungsaufgabe für das Topmanagement.
Tipp 2: Cyber-Resilienz erhöhen!
Bereiten Sie Ihr Unternehmen auf mögliche Vorfälle vor. Halten Sie Übungen ab, spielen Sie regelmäßig neue Szenarien durch. Setzen Sie Krisenreaktionsmechanismen auf: Wer darf entscheiden, ob der Webserver heruntergefahren wird? Welche Netzwerksegmente dürfen offline gestellt werden? Wer ist im Notfall außerhalb der Bürozeiten erreichbar, auch ohne funktionierendes Netzwerk? Wer ist befugt, Entscheidungen zu treffen?
Tipp 3: Netzwerke schützen Netzwerke!
Der Austausch zu Bedrohungen und vorbildlichen Absicherungen über die Unternehmensgrenzen hinweg ist ein wichtiger Baustein, um zielführende Schutzmaßnahmen zu etablieren. Werden Sie Mitglied im UP KRITIS, der öffentlich-privaten Kooperation der Betreiber Kritischer Infrastrukturen mit den zuständigen staatlichen Stellen, oder in der Allianz für Cyber-Sicherheit, den Plattformen des BSI für Information und Austausch.
Tipp 4: Managen Sie Cyber-Risiken!
Machen Sie kontinuierliche Bestandsaufnahmen der konkreten Bedrohungslage Ihres Unternehmens und setzen Sie entsprechende technische, organisatorische und prozessuale Schutzmaßnahmen um.
Tipp 5: Schützen Sie die "Kronjuwelen"!
Nicht alle Daten sind gleich wichtig oder für den Unternehmenserfolg entscheidend. Erstellen Sie ein Inventar der in Ihrem Unternehmen vorhandenen Daten und klassifizieren Sie diese nach Wichtigkeit. Die wertvollsten Daten sollten auch den höchsten Schutz genießen.
Tipp 6: Sichern Sie Ihre Daten!
Legen Sie Sicherungskopien, so genannte Backups, an und testen Sie diese. Cyberangriffe mit Erpressungssoftware (sogenannte Ransomware) sind für Cyber-Kriminelle ein einträgliches Geschäftsmodell, das Unternehmen an den Rand ihrer Existenz bringen kann. Wer seine Daten sichert, kann nicht erpresst werden. Backups sollten regelmäßig angelegt und regelmäßig auf Funktionalität, Konsistenz und Aktualität getestet werden.
Tipp 7: Die Mitarbeiter mitnehmen und regelmäßig schulen!
Cyber-Sicherheit zu realisieren heißt auch, dass Abläufe komplexer werden können. Zudem können auch Mitarbeiter Ziel von Cyber-Angriffen sein. Daher ist die Sensibilisierung und die regelmäßige Schulung der Mitarbeiter durch interne Awareness-Kampagnen zu aktuellen IT-Sicherheitsthemen oder Angriffsmethoden ein wichtiger Baustein der Cyber-Sicherheit.
Tipp 8: Patchen, patchen, patchen!
Verschaffen Sie sich einen Überblick über die im Unternehmen eingesetzte Hard- und Software und sorgen Sie dafür, dass von den Herstellern bereitgestellte Sicherheitsupdates schnellst möglich eingespielt werden. Wenn die Software/Firmware auf dem neuesten Stand ist, ist das Risiko eines erfolgreichen Cyber-Angriffs signifikant geringer.
Tipp 9: Verschlüsselung sollte der Normalfall werden!
Denn Verschlüsselung schützt vor Informationsabfluss. Der durchgehende Einsatz sicherer Kryptografie darf in Deutschland nicht mehr die Ausnahme sein, sondern sollte der Normalfall werden.
Tipp 10: Nutzen Sie die Angebote des BSI!
IT-Sicherheit in einem Unternehmen zu etablieren und nachhaltig sicherzustellen, ist eine komplexe Aufgabe. Hierbei gibt Ihnen das BSI als nationale Cyber-Sicherheitsbehörde Hilfestellung. Als Teilnehmer der Allianz für Cyber-Sicherheit profitieren Sie darüber hinaus vom persönlichen Dialog mit Experten und anderen Anwendern aus der Wirtschaft.