IT-Sicherheit

Die fortschreitende Digitalisierung von Geschäftsprozessen, mit all ihren Vorteilen, bedingt auch eine höhere Sensibilisierung beim Thema Daten- und Informationssicherheit. Entscheidend ist das Wissen über Risiken und konkrete Maßnahmen. Die nachfolgenden Materialien, Angebote und Informationen unterstützen Sie dabei.

Bei einem akuten Sicherheitsvorfall kontaktieren Sie bitte die Zentrale Ansprechstelle Cybercrime des LKA Sachsen (Telefon: 0351 855-3226 / E-Mail: zac.lka@polizei.sachsen.de)

  • Selbstchecks
  • Präventive Sicherheitsmaßnahmen und Mitarbeitersensibilisierung
  • Auswahl IT-Dienstleister
  • Sicher in die Cloud
  • Anbieter aktueller Sicherheitsmeldungen
  • Anlaufstellen und Empfehlungen bei einem IT-Sicherheitsvorfall
  • Zusammenfassung Internetangebote
  • Fördermittel

Viele Sicherheitsangriffe werden nicht bemerkt. Sie werden ermöglicht durch zum Teil einfach zu behebende Sicherheitslücken. Dabei können größere Schäden bei frühzeitigem Erkennen des Angriffs vermieden werden. Dies betrifft auch das Vermeiden von Wirtschaftsspionage. Die folgenden Tests helfen Ihnen, Ihre Technik zu prüfen.

Sicherheitscheck zum Stand der IT-Sicherheit
Der DsiN-Sicherheitscheck bietet einen leicht verständlichen Überblick über den Stand der IT-Sicherheit in Ihrem Unternehmen und informiert über Handlungsbedarf zu datenschutz- und datensicherheitsrechtlichen Aspekten. 

Sicherheitscheck Unternehmens-Website
Ein Großteil der Angriffe von Cyber-Kriminellen richtet sich gegen Webseiten von kleinen und mittelständischen Unternehmen, die besonders häufig Sicherheitslücken in ihrem Internetauftritt haben. Der Webseiten-Check der Initiative-S des Verbands der Internetwirtschaft (eco) hilft Webseitenbetreibern zu überprüfen, ob ihre Webpräsenzen mit Schadcode infiziert sind und unterstützt bei dessen Beseitigung.

Sicherheitscheck E-Mail-Konto
Das Angebot des Bundesamtes für Sicherheit in der Informationstechnik bietet eine Überprüfungsmöglichkeit, ob E-Mail-Adressen vom Identitätsdiebstahl betroffen sind.

Sicherheitscheck Netzwerk
Dieser Test überprüft Router auf Sicherheitslücken und ob das System offene Ports aufweist. Über diese sind oft die Administrationsoberflächen oder anderen Dienste erreichbar, die sich für Angriffe missbrauchen lassen könnten.

Sicherheitsangriffe lassen sich nie vollständig vermeiden. Aber präventive Maßnahmen sind entscheidend, um den Schaden zu minimieren, die Wahrscheinlichkeit zu verringern und Vorfälle überhaupt zu erkennen. Dies umfasst z.B. organisatorische Maßnahmen, Mitarbeitersensiblisierung und Datensicherung. Mit dem Wissen über die Möglichkeiten können Sie die richtigen Entscheidungen treffen. Folgende Angebote helfen Ihnen dabei.

Sicherheitsmaßnahmen

Leitfaden Informationssicherheit - IT-Grundschutz kompakt
Der Leitfaden vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet einen kompakten und allgemeinverständlichen Überblick über die wichtigsten IT-Sicherheitsmaßnahmen. Im Mittelpunkt stehen organisatorische Maßnahmen und die Veranschaulichung von Gefahren durch Praxisbeispiele. Auf technische Details wurde bewusst verzichtet.

IT-Notfallmanagement
Die Broschüre "IT-Notfallmanagement" thematisiert den IT-Notfallplan und Systemwiederherstellung, sowie eine Erklärung was Sie bei der Erstellung eines IT-Notfallplans beachten müssen.

IT-Risikomanagement
Wie Sie Risiken erkennen und bewerten können, wird Ihnen in der Broschüre "IT-Rsikomanagement (IT-RM)" beschrieben.

Datensicherung
Informationsflyer der Mittelstand 4.0-Agentur Prozesse mit 10 Regeln die helfen, Ihre Unternehmensdaten zu sichern. Die Tipps stammen aus der betrieblichen Praxis kleiner und mittlerer Unternehmen und dem Handwerk. Sie wurden in enger Zusammenarbeit mit Unternehmen erarbeitet.

Sichere E-Mail-Kommunikation
Der Leitfaden für Geschäftsführer und Entscheider erklärt in 19 Schritten die wichtigsten Punkte für den Geschäftsalltag.

Mitarbeitersensibilisierung

Wichtigste Grundregeln
Eine Übersicht über die sechs wichtigsten Grundregeln für die Informationssicherheit als Basiswissen für Mitarbeiter.

Verhaltensregeln für Mitarbeiter
Der Leitfaden mit Verhaltensregeln zur Informationssicherheit für Mitarbeiter kann als Grundlage für die Entwicklung eines eigenen Sicherheits-Gesamtkonzeptes dienen. Zudem kann die Broschüre zur Mitarbeiterschulung oder als Nachschlagewerk zu Sensibilisierungsmaßnahmen im Bereich der Informationssicherheit eingesetzt werden.

Plakatkampagne "IT-Sicherheit ist KEIN Spiel"
Eine Kampagne der Initiative "IT-Sicherheit in der Wirtschaft". Die Plakate können kostenfrei bestellt werden.

Muster-Passwortkarte
Erleichtert die regelkonforme Passwortbildung sowie das Merken und Aufbewahren. Die Passwortkarte kann als Datei heruntergeladen oder kostenlos bestellt werden.

10 Regeln für sichere Passwörter
Handlungsanleitung der Mittelstand 4.0-Agentur Prozesse.

Die große Mehrheit der Unternehmen in Deutschland setzt bei ihrer IT auf externe Dienstleister. Diese sollten vertrauenswürdig sein und die Prozesse mit ihnen müssen klar geregelt werden. Die IHK-Organisation hat für Sie Informationen zusammengestellt, worauf Sie bei der Beauftragung von IT-Dienstleistungen achten sollten.

Informationen für Unternehmen
Mit diesen Kriterien haben Sie alle Sicherheitsrelevanten Fragen zur Hand, um einen vertrauenswürdigen IT-Dienstleister auswählen zu können.

Informationen für IT-Dienstleister
Wenn Sie IT-Dienstleistungen anbieten, unterstützen Sie diese Kriterien dabei, sich mit ihrem Angebot zu präsentieren und IT-Sicherheit als Qualitätsmerkmal herauszustellen.

Download Kriterienkatalog
In dieser Checkliste für Unternehmen und Dienstleister wurden alle Kriterien zusammengefasst. Damit können Sie alle Punkte vor Beauftragung und zur Prüfung der Dienstleistung besprochen werden.

Hilfestellung für die Auswahl qualifizierter Dienstleister vom BSI
Auch das BSI stellt zu verschiedenen Themengebieten eine Liste von Kriterien bereit, die bei der Auswahl eines qualifizierten Dienstleisters hilfreich sind und zur Unterstützung herangezogen werden können.

Cloud Computing ist gerade für kleinere und mittlere Unternehmen eine oft sinnvolle Lösung. Folgende Angebote liefern Ihnen einen Einblick und Orientierung zu sicherheitsrelevanten Fragen und Möglichkeiten.

Cloud-Scout
Auf dem Weg in die Cloud bietet der DsiN-Cloud-Scout kleinen und mittelständischen Unternehmen einen spielerischen Überblick zu sicherheitsrelevanten Fragen.

Eckpunkte für sicheres Cloud Computing
Der Leitfaden der Bitkom für Entscheider aus kleinen und mittelständischen Unternehmen stellt Eckpunkte für sicheres Cloud Computing dar. Es werden die aus der Cloud-Nutzung entstehenden Chancen verdeutlicht sowie die Auswahl für einen Cloud Service Provider erleichtert.

Trusted Cloud – Orientierung im Cloud Computing
Plattform mit Angeboten zum praxisnahem Grundwissen, Übersicht geprüfter, vertrauenswürdiger Cloud Services und Anbieter cloud-bezogener Dienstleistungen wie Integration, Training und Beratung.

Folgende Angebote halten Sie über aktuelle Meldungen zu Angriffen und Sicherheitslücken auf dem Laufenden.

Meldungen der Initiative IT-Sicherheit in der Wirtschaft
Die aktuellen Meldungen der Intiative des BMWi sind online abrufbar.

DsiN-Sicherheitsbarometer
Das DsiN-Sicherheitsbarometer zeigt aktuelle Risiken im Internet für Privatanwender und kleine Unternehmen. Das Barometer differenziert die Gesamtgefahrenlage nach der Ampelkennzeichnung "grün", "gelb" und "rot" und wird auch als App angeboten.

IT-Sicherheitsvorfälle sind in aller Regel Fälle von Cybercrime oder Wirtschaftsspionage und können auch trotz sorgfältiger Sicherheitsvorkehrungen passieren. Wichtig ist, darauf vorbereitet zu sein, z.B. durch eine gute Datensicherung und einen IT-Notfallplan (siehe Prävention). Auch regelmäßige Sicherheitschecks können Unregelmäßigkeiten aufdecken und ggf. vor Schäden schützen (siehe Selbstchecks).

Wenn Sie einen Sicherheitsvorfall entdeckt haben, scheuen Sie nicht davor, diesen zu melden. Wichtige Ansprechpartner sind die Polizei sowie IT-Forensik-Dienstleister. Diese analsysieren die betroffenen Systeme und sichern gerichtlich verwendbares digitales Beweismaterial.

Ansprechstellen der Polizei
Die Zentralen Ansprechstellen Cybercrime der Polizeien der Länder und des Bundes für die Wirtschaft stehen Unternehmen als kompetenter und vertrauensvoller Partner zur Verfügung, sowohl für Informationen zur Vermeidung von Cybercrime-Angriffen als auch im Falle von Cybercrime-Straftaten.
Kontakt des LKA Sachsen bei einem akuten Vorfall:
Tel: 0351 855-3226
E-Mail: zac.lka@polizei.sachsen.de

Handlungsempfehlungen bei IT-Sicherheitsvorfällen
Die Broschüre des BKA bietet Hilfestellung, wenn Unternehmen von Cybercrime-Straftaten betroffen sind. Es werden Empfehlungen zum Umgang mit solchen Angriffen gegeben darüber informiert, was Sie in solchen Fällen von der Polizei erwartet werden können.

Meldestelle des BSI
Um einen Beitrag zum vom Bundesamt für Sicherheit in der Informationstechnik zu erstellenden Lagebild zu leisten, sollten Sicherheitsvorfälle und Cyber-Angriffe auf  Unternehmen gemeldet werden. Um dies zu erleichtern, wir ein Online-Meldeformular zur Verfügung gestellt. Die Meldestellennutzung ist auch anonym möglich. 

Identifizierung von Ransomware
Angebot zur Identifizierung der Ransomware, die die Daten verschlüsselt hat.

Leitfaden IT-Forensik
Der "Leitfaden IT-Forensik" des BSI richtet sich insbesondere an Betreiber von IT-Systemen, Administratoren und Sicherheitsverantwortliche. Er beschreibt IT-Forensik als eine methodisch vorgenommene Datenanalyse auf Datenträgern und Computernetzen zur Aufklärung von IT-Sicherheitsvorfällen.

Es stehen Ihnen zahlreiche Angebote von öffentlich geförderten Initiativen oder Verbänden zur Verfügung, die Sie beim Thema IT-Sicherheit unterstützen.

BSI
Website des Bundesamtes für Sicherheit in der Informationstechnik mit zahlreichen Informationen zur IT-Sicherheit.

BSI für Bürger
Die Informationen und Hilfestellungen sind auch für Unternehmen interessant. Themen ins u.a. Schadprogramme, Basisschutz, WLAN und Kosten.

Deutschland sicher im Netz
Informationen, Ratgeber und Tools bieten u.a. Unternehmen vielfältige Unterstützung bei  Themen wie Entwicklung der IT-Sicherheit, Cloud, Mitarbeiterschulung und Datenverschlüsselung. Es handelt sich um eine Initiative unter der Schirmherschafft des Bundesministeriums des Innern.

Allianz für Cybersicherheit
Im Fokus der Initiative des BSI steht die Unterstützung von KMUs. Neben einem umfangreichen Informationspool fördert die Allianz auch den Erfahrungsaustausch durch Veranstaltungen, Expertenkreise und Workshops.

botfrei-Beratungszentrum
Der Verband der Internetwirtschaft e.V. (eco) bietet u.a. Tools an, mit denen Sie prüfen können, ob Ihr Computer von einer Malware-Infektion befallen oder Teil des Avalanche-Botnetz ist. Es werden zudem Informationen zum Thema Ransomware, Anleitungen und weitere nützliche Werkzeuge zur Verfügung gestellt.

Ihre Bemühungen zur Verbesserung der IT-Sicherheit in Ihrem Unternehmen kann gefördert werden:

Förderprogramm "Verbesserung des Informationssicherheitsniveaus in KMU"
Der Freistaat Sachsen unterstützt im Rahmen der Mittelstandsrichtlinie Projekte von sächsischen KMU zur Verbesserung des Informationssicherheitsniveaus im Unternehmen. Bis zu 40% Zuwendung gibt es für Beratungsleistungen durch qualifizierte IT-Dienstleister, den Erwerb von Software oder die Schulung von Mitarbeitern.

Förderprogramm "go-digital"
Der Bund unterstützt kleine und mittlere Unternehmen der gewerblichen Wirtschaft bei Beratungsleistungen u.a. zur IT-Sicherheit. Das Programm umfasst:

  • Risiko- und Sicherheitsanalyse (Bewertung von Bedrohungen und möglichen Schwachstellen) der bestehenden oder neu geplanten betrieblichen IKT-Infrastruktur
  • Maßnahmen zur Initiierung/Optimierung von betrieblichen IT-Sicherheitsmanagementsystemen
  • Ziel: Vermeidung von wirtschaftlichen Schäden sowie Minimierung von Risiken durch Cyberkriminalität; selbständiger Betrieb von grundlegenden erforderlichen IT-Sicherheitsmaßnahmen

Was Sie zum Thema IT-Sicherheit noch wissen sollten.

Wir haben für Sie weitere Informationen zum Einstieg in das Thema IT-Sicherheit zusammengefasst. Beleuchtet werden Aspekte wie Organsiation, Mitarbeiter, Mobilität und Social Media.

Jetzt weiterlesen!