Kleine Betriebe – große Risiken
Expertentipps für mehr IT-Sicherheit
Computerviren, Cyberattacken, Onlinekriminalität – fast täglich gibt es neue Nachrichten über Gefahren im Internet. Was können Gewerbebetriebe tun, um Risiken zu minimieren? Wie lassen sich sensible Informationen – etwa Kundendaten – schützen? Welche Grundregeln sollten in Sachen IT- und Datensicherheit beachtet werden?
PC, Tablet und Smartphone sind heute aus dem Geschäftsalltag nicht mehr wegzudenken. Ob Aufträge, Bestellungen oder Rechnungen – die Digitalisierung der Kommunikation mit Kunden, Lieferanten und Geschäftspartnern schreitet voran. „Das Bewusstsein für IT-Sicherheit ist bei den meisten Unternehmen vorhanden, aber gerade bei kleineren Betrieben fehlt häufig die Zeit oder das Fachpersonal, um wirksame Schutzmaßnahmen zu ergreifen“, sagt Jochen Beck, Experte von der Computerhilfe der Telekom. Sein Rat: „Auch Kleinunternehmen sind gefragt, sich verstärkt mit dem Thema auseinanderzusetzen, ein erster Schritt ist die Umsetzung zentraler Grundregeln.“
Sicherheit kontinuierlich aktualisieren
Für den Basisschutz ist es unverzichtbar, die von den Herstellern bereitgestellten Sicherheitsupdates für Betriebssysteme und Anwendungen regelmäßig zu installieren, idealerweise über die Funktion „Automatische Updates“. Außerdem Pflicht für jeden Betrieb: ein professioneller Virenschutz, der in der Lage sein sollte, Phishing-Versuche, Spyware und alle anderen jeweils aktuellen Bedrohungen zu erkennen. Dabei ist es unerlässlich, Antiviren-Programme sowohl für PCs und Laptops einzurichten, als auch für Tablets und Smartphones – das gilt insbesondere für Geräte mit Android-Betriebssystem. Ebenso sollte der Router, der die Online-Verbindung herstellt, regelmäßig mit Softwareupdates auf den neuesten Stand gebracht werden.
Und wenn sich trotz aller Vorsichtsmaßnahmen Viren, Würmer oder Trojaner einnisten? Als Erstmaßnahme ist in diesem Fall eine vollständige Systemprüfung im Virenschutzprogramm fällig, bei der die Schädlinge idealerweise lokalisiert und entfernt werden. Danach ist es in der Regel sinnvoll, dass die Mitarbeiter des Unternehmens alle Passwörter – auch für E-Mail-Konten – ändern.
Zugriff auf Daten absichern und regeln
Ob für PC-Zugänge, E-Mail-Accounts oder das Online-Banking – generell sind starke Passwörter erforderlich. Einen wirksamen Schutz bietet ein Passwort dann, wenn es kein sinnvolles Wort ergibt und neben Buchstaben auch Zahlen und Sonderzeichen enthält. Außerdem sollte es möglichst lang sein. Selbstverständlich empfiehlt es sich, für alle Accounts unterschiedliche Passwörter einzurichten. Wer sich seine Zugangscodes notieren will, sollte dies manuell tun und die Liste keinesfalls in einer Datei auf dem PC abspeichern, sondern an einem sicheren Ort aufbewahren. Außerdem ist es ratsam, alle Passwörter regelmäßig – etwa alle sechs Monate – zu ändern.
Darüber hinaus ist jeder Betrieb gefordert, die Nutzungsrechte der Mitarbeiter grundsätzlich zu regeln. Das wichtigste Prinzip lautet: Jeder Benutzer sollte nur auf Rechner, Programme und Datenbestände zugreifen können, die er für seine tägliche Arbeit auch wirklich benötigt.
Elektronische Post verschlüsseln
Mehr als die Hälfte der kleinen und mittleren Unternehmen in Deutschland versenden ihre E-Mails ungesichert, so das Ergebnis des „Sicherheitsmonitor Mittelstand“, eine Studie der Initiative „Deutschland sicher im Netz“ (DsiN). Das Problem: Ohne Schutzmaßnahmen können E-Mails auf ihrem Weg durch das Internet von Dritten eingesehen, kopiert oder manipuliert werden – ein erhebliches Risiko für Geschäftskorrespondenz, die beispielsweise sensible Verträge oder Kundendaten enthält. Die Lösung: E-Mails mit vertraulichem Inhalt sollten verschlüsselt werden, dafür gibt es spezielle Softwarelösungen. Zudem lässt sich die Echtheit des Absenders durch digitale Signaturen sicherstellen.
Besondere Wachsamkeit ist darüber hinaus bei E-Mail-Anhängen gefragt. Verdächtig sind Mails mit unbekanntem Absender. Auch wenn im Text unter einem Vorwand zum Öffnen von Anhängen und Links animiert wird, ist Vorsicht geboten. Diese sollte man keinesfalls anklicken – es stecken oft Phishingversuche oder Viren dahinter.
Relevante Daten vor Verlust schützen
Abstürze, Softwarefehler, versehentliches Löschen – wenn Computer ausfallen und wichtige Informationen verloren gehen, können gravierende Schäden entstehen. Deshalb ist es ratsam, Backups vorzunehmen, also wichtige Geschäftsdaten regelmäßig auf einem Drittmedium zu speichern, etwa auf externen Festplatten. Eine weitere Möglichkeit ist die Nutzung von Clouds, also Speicherplatz im Internet. Darüber hinaus empfiehlt es sich, auch mobile Endgeräte wie Laptops und Tablets in Backup-Lösungen einzubeziehen. Zudem sollte jeder Betrieb regelmäßig testen, ob die Sicherung wie gewünscht funktioniert und sich die Daten problemlos wieder zurückspielen lassen.
Rat einholen und Expertise nutzen
In vielen Fällen ist es klug, externe Unterstützung in Anspruch zu nehmen. Bei Bedarf stehen beispielsweise die Profis der Computerhilfe der Telekom mit Rat und Tat zur Seite. „Unsere Hilfestellungen für kleine und mittlere Betriebe sind vielfältig“, erläutert Jochen Beck, Experte von der Computerhilfe. „Unsere Beratungsleistungen reichen von der Sicherung des elektronischen Mail-Verkehrs bis zu Schutzmaßnahmen für das mobile Internet.“ Ob Fragen zur Datensicherheit, Erste Hilfe bei akutem Virenbefall oder Problemlösungen beim Einsatz von Hard- und Software: Die Fachleute helfen unter der kostenfreien Hotline 0800 330 1472 telefonisch weiter, auf Wunsch auch per gesichertem Fernzugriff oder in schwierigen Fällen sogar vor Ort. Die Kosten bleiben dabei überschaubar und gut planbar. Mehr Informationen finden sich unter www.telekom.de/computerhilfe.
Sicherheit systematisch managen
Zwar sind einzelne Schutzmaßnahmen sinnvoll, noch wirksamer ist aber ein Gesamtkonzept. Je nach Betrieb gibt es unterschiedliche Anforderungen, doch in jedem Fall ist es sinnvoll, klare Sicherheitsregeln zu entwickeln und sämtliche Vorkehrungen aufeinander abzustimmen. Am besten lässt sich die IT-Sicherheit vorantreiben und koordinieren, wenn es einen Verantwortlichen gibt, der für das Thema zuständig ist. Dabei gilt: Technische Maßnahmen allein reichen nicht aus. Es geht auch darum, alle Mitarbeiter für Risiken zu sensibilisieren und über Grundregeln zu informieren.