Auch in kleinen und mittelgroßen Unternehmen schreitet die Digitalisierung rasant voran und eröffnet gerade diesen ganz neue Chancen. Doch unzureichend geschützte Systeme bieten Cyber-Kriminellen viele Möglichkeiten, sensible Daten auszuspähen und Geräte oder Prozesse zu sabotieren. Hinzu kommt, dass ein Unternehmen alle seine potenziellen Schwachpunkte absichern muss – denn einem Angreifer genügt es, eine einzige ausfindig zu machen. Daher ist ein umfassendes Sicherheitskonzept so wichtig.

Mit den nachfolgenden 10 Tipps zeigen wir Ihnen, wo Sie ansetzen können, um einen umfassenden Schutz aufzubauen. Oder nutzen Sie sie als Checkliste, ob jedem dieser wichtigen Aspekte neben dem Tagesgeschäft auch immer noch die gebührende Aufmerksamkeit zuteil wird. Denn Cyber-Sicherheit greift nur, wenn man sie als Herausforderung versteht, der man sich gemeinsam und tagtäglich aufs Neue stellt – und wenn sie fest in der Strategie, der Kultur und den Prozessen eines Unternehmens verankert ist.

So schützen Sie Ihr Unternehmen

Tipp 1: Cyber-Sicherheit ist Chefinnen- und Chefsache!

Wer von der Digitalisierung profitieren will, muss Informationssicherheit als dafür unabdingbare Voraussetzung verstehen und umsetzen. Informationssicherheit ist ein strategisches Thema und damit eine Leitungsaufgabe für das Topmanagement.

Tipp 2: Cyber-Resilienz erhöhen!

Bereiten Sie Ihr Unternehmen auf mögliche Vorfälle vor. Halten Sie Übungen ab, spielen Sie regelmäßig neue Szenarien durch. Setzen Sie Krisenreaktionsmechanismen auf: Wer darf entscheiden, ob der Webserver heruntergefahren wird? Welche Netzwerksegmente dürfen offline gestellt werden? Wer ist im Notfall außerhalb der Bürozeiten erreichbar, auch ohne funktionierendes Netzwerk? Wer ist befugt, Entscheidungen zu treffen?

Tipp 3: Netzwerke schützen Netzwerke!

Der Austausch zu Bedrohungen und vorbildlichen Absicherungen über die Unternehmensgrenzen hinweg ist ein wichtiger Baustein, um zielführende Schutzmaßnahmen zu etablieren. Werden Sie Mitglied im UP KRITIS, der öffentlich-privaten Kooperation der Betreiber Kritischer Infrastrukturen mit den zuständigen staatlichen Stellen, oder in der Allianz für Cyber-Sicherheit, den Plattformen des BSI für Information und Austausch.

Tipp 4: Managen Sie Cyber-Risiken!

Machen Sie kontinuierliche Bestandsaufnahmen der konkreten Bedrohungslage Ihres Unternehmens und setzen Sie entsprechende technische, organisatorische und prozessuale Schutzmaßnahmen um.

Tipp 5: Schützen Sie die „Kronjuwelen“!

Nicht alle Daten sind gleich wichtig oder für den Unternehmenserfolg entscheidend. Erstellen Sie ein Inventar der in Ihrem Unternehmen vorhandenen Daten und klassifizieren Sie diese nach Wichtigkeit. Die wertvollsten Daten sollten auch den höchsten Schutz genießen.

Tipp 6: Sichern Sie Ihre Daten!

Legen Sie Sicherungskopien (Backups) an und testen Sie diese. Cyberangriffe mit Erpressungssoftware (sogenannte Ransomware) sind für Cyber-Kriminelle ein einträgliches Geschäftsmodell, das Unternehmen an den Rand ihrer Existenz bringen kann. Wer seine Daten sichert, kann nicht erpresst werden. Backups sollten regelmäßig angelegt und regelmäßig auf Funktionalität, Konsistenz und Aktualität getestet werden.

Tipp 7: Nehmen Sie die Beschäftigten mit und schulen Sie regelmäßig!

Cyber-Sicherheit zu realisieren heißt auch, dass Abläufe komplexer werden können. Zudem können auch Mitarbeitende Ziel von Cyber-Angriffen sein. Daher ist die Sensibilisierung und die regelmäßige Schulung der Mitarbeitende durch interne Awareness-Kampagnen zu aktuellen IT-Sicherheitsthemen oder Angriffsmethoden ein wichtiger Baustein der Cyber-Sicherheit.

Tipp 8: Patchen, patchen, patchen!

Verschaffen Sie sich einen Überblick über die im Unternehmen eingesetzte Hard- und Software und sorgen Sie dafür, dass von den Herstellern bereitgestellte Sicherheitsupdates schnellst möglich eingespielt werden. Wenn die Software/Firmware auf dem neuesten Stand ist, ist das Risiko eines erfolgreichen Cyber-Angriffs signifikant geringer.

Tipp 9: Machen Sie Verschlüsselung zum Normalfall!

Denn Verschlüsselung schützt vor Informationsabfluss. Der durchgehende Einsatz sicherer Kryptografie darf in Deutschland nicht mehr die Ausnahme sein, sondern sollte der Normalfall werden.

Tipp 10: Nutzen Sie die Angebote des BSI!

IT-Sicherheit in einem Unternehmen zu etablieren und nachhaltig sicherzustellen, ist eine komplexe Aufgabe. Hierbei gibt Ihnen das BSI als nationale Cyber-Sicherheitsbehörde Hilfestellung: Unter www.bsi.bund.de finden Sie Informationen zu Standards und Initiativen, Lageberichte und Empfehlungen sowie eine Fülle vertiefender Publikationen. Als Teilnehmer der Allianz für Cyber-Sicherheit profitieren Sie darüber hinaus vom persönlichen Dialog mit Experten und anderen Anwendern aus der Wirtschaft.