Tipps & Tricks zur Cyber-Präventation


Das Thema IT-Sicherheit ist so alt wie die erste elektronische Datenverarbeitung. Häufig ist die größte Fehlerquelle der Mensch. Ob es die vom Programmierer übersehende Schwachstelle im Code ist oder der Mitarbeiter, der die unverdächtige Mail mit dem Link anklickt und eine Schadsoftware unbemerkt herunterlädt. Daher gibt es ein paar gute Tipps, welche mit wenig Aufwand nutzbar sind.


Schulen Sie Ihre Mitarbeiter regelmäßig

Die Schulung von Mitarbeitern zur Sensibilisierung und zum sicheren Umgang mit der IT, schafft Sicherheit und spart zwangsläufig Zeit und ist daher immer ein guter Invest. Hier gibt es verschiedene Dienstleister vom kostenlosen Angebot zum hochwertigen Inhalt. Über unser Haus haben wir für unsere Kunden hierfür Sonderkonditionen vereinbart ab 3,50 Euro pro Monat für, welche wir gerne weitergeben.

Passwörter und Zwei-Faktor-Login

Passwörter sind ein großes Ärgernis. Sie sollten komplex sein und keinen persönlichen Bezug zum Nutzer haben. Daher sind diese meist schwer zu merken. Helfen kann hier ein Passwortmanager wie z.B. Keepass. Immer häufiger werden auch 2faktor-Logins eingesetzt, welche neben dem Faktor noch eine Bestätigung über das Smartphone oder E-Mail etc. notwendig machen.

Achten Sie darauf, dass die Startpasswörter neuer Systeme geändert werden. Hierzu zählen auch der Router, der Drucker oder andere Geräte die mit dem Netzwerk verbunden sind. Weiterhin sollte jeder Mitarbeiter und Admin ein eigenes Passwort haben und nur die Systemrechte, welcher er dringend braucht.Gerade arbeitet der IT-Sicherheitsmarkt an einem neuen System, welches sicherer ist und Passwörter unnötig macht. Dieses System nennt sich Passskey.

Firewalls und Anti-Virenprogramme

Anti-Virenprogramme und Firewalls sind inzwischen keine neue Erfindung. Hier gibt es aber, besonders für Unternehmen und Betriebe, große Unterschiede in der Qualität und Handhabung. Daher nutzen Sie Anti-Virenprogramme aus dem Bereich "Next-Generation-Antivirus (NGAV)" und eine Hardwarefirewall. Hier ist die Firma SOPHOS ein großer und bekannter Anbieter.
https://www.sophos.com/en-us/content/what-is-ngav

Zutritt zum EDV-Bereich einschränken

Bei kleineren Unternehmen ist der Server-Raum meist auch das Papierlager oder zumindest nicht verschlossen. Abgesehen von dem erhöhten Feuerrisiko durch eine Vermischung von Lager und Server-Raum, sollten Sie den Raum mindestens mit einem Brandmelder ausstatten und den Zugang auf notwendige Mitarbeiter beschränken.

Regelmäßige Updates

Keine Software ist perfekt und muss daher ständig angepasst werden. Hierfür sind regelmäßige Updates und Sicherheitspatches unerlässlich. Hier helfen Tools, welche die Überwachung von Updates und Co sowie des Virenschutzes übernehmen. Diese erhalten Sie bei Ihren IT-Dienstleisters.

Software nur aus verlässlichen Quellen

So verlockend Freeware und kostenlose Programme auch sind, bergen sie immer die Gefahr, dass diese Hintertüren oder Schadprogramme enthalten. Daher nutzen Sie nur zertifizierte Programme und Updates.

private Nutzung von IT und Geräte von Mitarbeitern für den Firmenbetrieb

private Smartphones im Firmen W-Lan oder die Nutzung für geschäftliche E-Mails öffnen Sicherheitslücken. Aber auch die Nutzung von gewerblichen Rechnern für private Zwecke stellt ein Einfallstor da. Daher ist es wichtig, wenn man dies erlaubt, die Sicherheitsrisiken durch spezielle Software und Umgangsregeln zu lösen.

regelmäßige Datensicherung erstellen und testen

Die Datensicherung und eine verlässliche Datenwiederherstellung sind das A und O für die schnelle Wiederaufnahme Ihres Betriebes. Eine Datensicherung, welche im besten Fall mit einem AIR-Gapping-System erstellt ist, kann die Wiederherstellung der Systeme massiv beschleunigen. Wichtig ist, dass die Datensicherung regelmäßig und auch offline durchgeführt wird und auch die Wiedereinspielung getestet wird. Weiterhin hat die Erfahrung gezeigt, dass die Datensicherung nicht nur auf ein paar Tage oder Wochen rückwirkend gespeichert werden sollte, sondern gerne auch für 6 Monate, denn Angreifer infiltrieren System und Datensicherung und bleiben über Wochen oder Monate untätigt.
 

Daher hilf es auch das BackUp-System in Ihre Sicherheitsstrategie und Systeme einzubetten. Dadurch werden die Infiltration und Angriffe, auch auf die BackUps, frühzeitig erkannt.

Cybersicherheits-Notfallplan erstellen

Für den Notfall einen Plan, anlaog eines Brandschutzkonzeptes, schadet nicht. So lassen sich Abläufe vorab testen und der Schaden verringern. Erstellen Sie Konzepte für einen Betrieb Ihrer IT und Telefonanlage für den Notfall. Wichtig ist auch, dass diese Notfallpläne regelmäßig gestestet werden.

Wichtig ist, dass der Plan in Papierform zugänglich verwahrt wird.

unabhängige Kommunikationswege sichern

In vielen Unternehmen wird neben E-Mail auch Teams oder ein ähnliches Programm genutzt. Beim Ausfall der IT-Struktur stehen diese Wege meist nicht mehr zu Verfügung. Daher halten Sie eine Alternative vor. Dies kann die altmodische Telefon/SMS-Liste sein oder eine andere Lösung, welche nicht mit Ihrem System verbunden ist. Bedenken Sie bitte auch, dass das VoIP-System ggf. auch nicht mehr zur Verfügung steht.

Legen Sie eine saubere Netzwerkstruktur an

IT-Netze sind wie viele Prozesse im Betrieb meist mitgewachsen. Im Falle eines IT-Schadens sind diese unübersichtlichen Netzwerkstrukturen jedoch ein Hinderniss und kosten Zeit und Geld. Daher nehmen Sie sich bereits im Vorfeld die Zeit uns schaffen Sie eine stabile aber verlässliche Netzwerkstruktur und sparen Sie Zeit und Geld, wenn Sie diese nicht übrig haben.


Diese Vorkehrungen helfen jedoch nicht weiter, wenn der Mitarbeiter nicht abgeholt wird. Daher ist es wichtig, dass die IT-Struktur mit dem wichtigsten Bestandteil der Sicherheit zusammenarbeitet, dies ist Ihr Mitarbeiter. Schaffen Sie daher eine arbeitnehmerfreundliche Umgebung und IT.  Gehen Sie als Geschäftsführer mit guten Beispiel voran und leben Sie die eigenen Regeln.

Auch die Sensibilisierung der Mitarbeiter für das Thema des sicheren Umgangs mit Daten und den finanziellen Folgen für das Unternehmen sind wichtig. Wenn der Mitarbeiter versteht, dass das Thema IT-Sicherheit das Unternehmen und damit den Arbeitsplatz gefährden, bekommt es eine höhere Priorität.


IT-Sicherheit ist Aufgabe der Geschäftsführung

Dies bedeutet, dass die Aufgaben zur IT-Sicherheit delegiert werden können, aber die Kontrolle über die Datensicherheit und Abläufe immer der Geschäftsführung unterliegt. Im Rahmen seiner Abhandlung zum Thema Cyber-Versicherung führt Prof. Dr. Michael Fortmann aus, dass die Nichtbeschäftigung mit dem Thema Datenrisiken eine Pflichtverletzung der Geschäftsführung darstellen kann. Dies kann ggf. zu einer persönlichen Haftung führen, je nach Umfang der Unterlassung.


Nutzen Sie die Arbeitshilfen des BSI (Bundesamt für Sicherheit in der Informationstechnik)

Das BSI bietet für Ihr Unternehmen stetig aktuelle Informationen und Checklisten an. Diese helfen Ihnen einen Überblick zu behalten und wichtige Themen zu priorisieren. Einige dieser Hilfen haben wir Ihnen hier zusammengestellt.


Broschüre zum IT-Grundschutz

Checkliste für den Notfall

Hilfen für kleine und mittlere Unternehmen

weitere Informationen


Kaufen Sie sich frühzeitig Experten und Fachleute ein

Wenn das Thema IT-Sicherheit nicht Ihr tägliches Brot ist, dann sollten Sie einen Fachmann zur Hand haben. So wie Sie uns als Versicherungsmakler beauftragen oder die Sicherheit Ihres Fuhrparks in die Hände einer Werkstatt geben, ist die Beauftragung von Fachleuten und Experten wichtig.

Schon lange ist ein IT-System mehr als der Kauf eines Druckers, einiger Bildschirme und PCs. Komplexe Netzwerke greifen ineinander und durch Schnittstellen zu Kunden und Auftraggebern, wird dieses täglich komplexer. Daher ist dieses Thema, wie viele andere, nicht mehr als Nebenaufgabe des Geschäftsführers oder des "computer-affinen Neffen" abzubilden. Sollten Sie sich für eine Cyber-Versicherung entscheiden, setzen diese auch eine IT-Kompetenz im Unternehmen oder durch einen externen Dienstleister voraus.

Diese Kompetenz wird von einigen Kommunen, Ländern und dem Bund gefördert. Hier lassen sich neben Invest in die IT-Sicherheit auch Bestandsaufnahmen durch IT-Experten fördern. Zum April 2023 erscheint hierzu auch ein spezielles Konzept für KMUs mit dem Namen DIN SPEC 27076 KMU. Mit diesem Konzept kann mit geringen Aufwand der IST-Stand der IT-Sicherheit ermittelt werden. Bei der Beantragung einer Cyber-Versicherung kann dieses Ergebnis zu einem geringen Beitrag führen und ist bereits dafür sinnvoll.

Hier arbeiten wir für Sie mit verschiedenen Dienstleistern zusammen, welche wir Ihnen empfehlen können.


ANDRIS-IT

Als lokaler Partner für IT-Systeme, Netzwerke und Telekommunikation nutzen wir die Firma Andris selber für unser Haus und viele Netzwerkpartner.
 

Der schnelle Support und die fachkundige Unterstützung sichern einen stabilen Betrieb unserer Firmen-IT und Telefonie.

 

bridge4IT®

Die Firma bridge4IT versteht sich als IT-Dienstleister mit dem Anspruch, dass die Themen verständlich in Ihr Unternehmen implementiert werden. Aber auch die Themen Cyber-Forensik und Gutachten im Schadenfall sowie weitere Themen werden hier abgebildet.Als lokaler Partner unterstützt uns die bridge4IT in der Region Ihr Unternehmen sicher aufzustellen und damit einen günstigen Abschluss einer Cyber-Versicherung zu ermöglichen.

 

Der Cyber-Dienstleister COGITANDA versteht sich auf Prävention, IT-Support und Unterstützung beim Abschluss von Versicherungsleistungen in Kooperation mit uns als Maklerhaus. Hier erhalten Sie über uns attraktive Sonderkonditionen.

Cyber-Versicherung bietet Prävention und Hilfe im Notfall

Ob Dienstleiser, Produktionsbetriebe, Vertrieb oder Verkauf, kein Unternehmen kommt ohne digitale Prozesse aus. Daher ist neben den präventiven Tätigkeiten zum Schutz Ihrer Daten und des Unternehmens auch immer eine Versicherung notwendig.

Eine Versicherung ermöglicht es Ihnen kalkulierbare Kosten für ein Risiko in Ihrer Planung zu berücksichtigen und ist daher ein wichtiger Faktor für Ihren Unternehmenserfolg.

Sollten Sie mehr zum Thema Cyber-Versicherung erfahren wollen, helfen wir gerne weiter.


Wir wünschen Informationen

Konkrete Anfrage einer Absicherung

Überprüfung Ihrer Absicherung

Tipps & Tricks


Die Vinzentz GmbH ist vielfältig, daher haben wir für Sie drei Schwerpunktseiten