IT-Sicherheit

Die fortschreitende Digitalisierung von Geschäftsprozessen, mit all ihren Vorteilen, bedingt auch eine höhere Sensibilisierung beim Thema Daten- und Informationssicherheit. Entscheidend ist das Wissen über Risiken und konkrete Maßnahmen. Die nachfolgenden Materialien, Angebote und Informationen unterstützen Sie dabei.

Bei einem akuten Sicherheitsvorfall können Sie die Zentrale Ansprechstelle Cybercrime des LKA Sachsen kontaktieren (Telefon: 0351 855-3226 / E-Mail: zac.lka@polizei.sachsen.de)

Das ZAC berät zudem zum weiteren Vorgehen nach Sicherheitsvorfällen mit Cybercrime-Bezug. Die Geschäftszeiten sind Montag bis Freitag, 8 - 16 Uhr (bei einem Notfall auch darüber hinaus).

Handreichungen für Unternehmen zum Vorgehen in der aktuell erhöhten Bedrohungslage mit Bezug zum Krieg in der Ukraine

Maßnahmenempfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) im Hinblick auf die aktuelle Lage in der Ukraine
Sicherheitshinweise für die Wirtschaft des Bundesamtes für Verfassungsschutz
fünf Sofort-Maßnahmen der Transferstelle IT-Sicherheit im Mittelstand - diese unterstützt Unternehmen auch beim konkreten Einstieg in passgenaue IT-Sicherheitsmaßnahmen

Anlaufstellen und Empfehlungen bei einem IT-Sicherheitsvorfall
Selbstchecks
Präventive Sicherheitsmaßnahmen und Mitarbeitersensibilisierung
Auswahl IT-Dienstleister
Sicher in die Cloud
Anbieter aktueller Sicherheitsmeldungen
Zusammenfassung Internetangebote
Fördermittel

IT-Sicherheitsvorfälle sind oftmals Fälle von Cybercrime oder Wirtschaftsspionage und können auch trotz sorgfältiger Sicherheitsvorkehrungen passieren. Aber auch Innentäter - also Mitarbeiter - sind nicht selten. Wichtig ist, darauf vorbereitet zu sein, z.B. durch eine gute Datensicherung und einen IT-Notfallplan (siehe Prävention). Auch regelmäßige Sicherheitschecks können Unregelmäßigkeiten aufdecken und ggf. vor Schäden schützen (siehe Selbstchecks).

Wenn Sie einen Sicherheitsvorfall entdeckt haben, scheuen Sie nicht davor, diesen zu melden. Wichtige Ansprechpartner sind die Polizei sowie IT-Forensik-Dienstleister. Diese analsysieren die betroffenen Systeme und sichern gerichtlich verwendbares digitales Beweismaterial.

Ansprechstellen der Polizei
Die Zentralen Ansprechstellen Cybercrime der Polizeien der Länder und des Bundes für die Wirtschaft stehen Unternehmen als kompetenter und vertrauensvoller Partner zur Verfügung, sowohl für Informationen zur Vermeidung von Cybercrime-Angriffen als auch im Falle von Cybercrime-Straftaten.
Kontakt des LKA Sachsen bei einem akuten Vorfall:
Tel: 0351 855-3226
E-Mail: zac.lka@polizei.sachsen.de

Erste Hilfe bei einem schweren ITSicherheitsvorfall
Das Dokument vom Bundesamt für Sicherheit in der Informationstechnik (BSI) enthält Erste-Hilfe-Maßnahmen bei einem schweren IT-Sicherheitsvorfall. Zur Übersicht weiterer Hilfestellung durch das BSI.

TOP 12 Maßnahmen bei Cyber-Angriffen
Die Übersicht der TOP 12 Maßnahmen bei Cyber-Angriffen der Allianz für Cybersicherheit liefert erste Impulse und Hilfestellungen bei der Reaktion auf einen Vorfall.

Regeln für den Umgang mit einem Sicherheitsvorfall
Die 10 Regeln vom Mittelsand Digital Zentrum Chemnitz sollen Ihnen helfen, die Funktionsfähigkeit Ihrer IT-Systeme effizient zu schützen und im Schadensfall wiederherzustellen.

Handlungsempfehlungen bei IT-Sicherheitsvorfällen
Die Broschüre des BKA bietet Hilfestellung, wenn Unternehmen von Cybercrime-Straftaten betroffen sind. Es werden Empfehlungen zum Umgang mit solchen Angriffen gegeben darüber informiert, was Sie in solchen Fällen von der Polizei erwartet werden können.

IT-Notfallkarte "Verhalten bei IT-Notfällen"
Die IT-Notfallkarte der Allianz für Cybersicherheit „Verhalten bei IT-Notfällen“ ist das neue Hinweisschild, analog zum bekannten Format „Verhalten im Brandfall“. Beschäftigten in Organisationen werden wichtige Verhaltenshinweise bei IT-Notfällen aller Art an die Hand gegeben.

Ransomware-Liste inkl. Decryptor (zum Entschlüsseln) der Initiative bleib-Virenfrei
Identifikation von Ransomware-Trojaner an Hand einer Liste. Ist ein Entschlüsselungsprogramm verfügbar, wird dieses ebenfalls zur Verfügung gestellt.

Identifizierung von Ransomware
Angebot zur Identifizierung der Ransomware, die die Daten verschlüsselt hat.

Verschlüsselte Daten nach einem Sicherheitsvorfall wiederherstellen
Das Praxisbeispiel vom Mittelstand Digital Zentrum Chemnitz zeigt, wie Unternehmen im Ernstfall agieren können, wenn bei einem Sicherheitsvorfall Unternehmensdaten verschlüsselt und unzugänglich gemacht werden.

Viele Sicherheitsangriffe werden nicht bemerkt. Sie werden ermöglicht durch zum Teil einfach zu behebende Sicherheitslücken. Dabei können größere Schäden bei frühzeitigem Erkennen des Angriffs vermieden werden. Dies betrifft auch das Vermeiden von Wirtschaftsspionage. Die folgenden Tests helfen Ihnen, Ihre Technik zu prüfen.

Mit dem Sec-O-Mat zum individuellen Aktionsplan
Der Sec-O-Mat von der Transferstelle IT-Sicherheit im Mittelstand (TISiM) startet mit einer Befragung zu Unternehmensbereichen, wo IT-Sicherheit eine Rolle spielt – wie Personalmanagement oder Logistik. Im Anschluss wird eine Übersicht zu konkreten Sicherheitsbedarfen sowie passende Umsetzungsvorschläge in Form eines Aktionsplans ausgegeben.

Sicherheitstool Mittelstand (SiToM)
Das Sicherheitstool-Mittelstand ist ein effektives Werkzeug, um den Status der IT-Sicherheit in Ihrem Unternehmen zu erfassen, zu bewerten und durch die Umsetzung vorgeschlagener Maßnahmen zu verbessern.

Sicherheitscheck zum Stand der IT-Sicherheit
Der DsiN-Sicherheitscheck bietet einen leicht verständlichen Überblick über den Stand der IT-Sicherheit in Ihrem Unternehmen und informiert über Handlungsbedarf zu datenschutz- und datensicherheitsrechtlichen Aspekten.

Sicherheitscheck Unternehmens-Website
Ein Großteil der Angriffe von Cyber-Kriminellen richtet sich gegen Webseiten von kleinen und mittelständischen Unternehmen, die besonders häufig Sicherheitslücken in ihrem Internetauftritt haben. Der Webseiten-Check SIWECOS der Initiative "IT-Sicherheit in der Wirtschaft" hilft Webseitenbetreibern zu überprüfen, ob ihre Webpräsenzen mit Schadcode infiziert sind und unterstützt bei dessen Beseitigung.

Sicherheitscheck E-Mail-Konto
Mit diesem Angebot des Hasso-Plattner-Instituts kann geprüft werden, ob E-Mail-Adressen vom Identitätsdiebstahl betroffen sind.

Sicherheitscheck Netzwerk
Dieser Test von heise und dem Landesbeauftragten für Datenschutz in Niedersachsen überprüft Router auf Sicherheitslücken und ob das System offene Ports aufweist. Über diese sind oft die Administrationsoberflächen oder anderen Dienste erreichbar, die sich für Angriffe missbrauchen lassen könnten.

Sicherheitsangriffe lassen sich nie vollständig vermeiden. Aber präventive Maßnahmen sind entscheidend, um den Schaden zu minimieren, die Wahrscheinlichkeit zu verringern und Vorfälle überhaupt zu erkennen. Dies umfasst z.B. organisatorische Maßnahmen, Mitarbeitersensiblisierung und Datensicherung. Mit dem Wissen über die Möglichkeiten können Sie die richtigen Entscheidungen treffen. Folgende Angebote helfen Ihnen dabei.

Sicherheitsmaßnahmen und Notfallmanagement

Leitfaden zur Basis-Absicherung nach IT-Grundschutz
Der Leitfaden "Basis-Absicherung nach IT-Grundschutz: In 3 Schritten zur Informationssicherheit“ vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet einen kompakten und allgemeinverständlichen Überblick über elementaren Schritte zur Überprüfung und Steigerung des Informationssicherheitsniveaus.

IT-Sicherheit in Unternehmen: 10 Tipps für den Basisschutz
Ausgehend von den IT-Sicherheitsschutzzielen Verfügbarkeit, Integrität, Vertraulichkeit und Authentizität (VIVA-Prinzip) hat das Mittelstand Digital Zentrum Chemnitz die wichtigsten Maßnahmen und Regelungen zusammengestellt, wie sich ein Unternehmen schützen und gleichzeitig auf einen Sicherheitsvorfall vorbereiten sollte.

Maßnahmenkatalog zum Notfallmanagement - Fokus IT-Notfälle
Der Maßnahmenkatalog der Allianz für Cybersicherheit fokussiert IT-Notfälle und gliedert die ausgewählten Maßnahmen in die vier Phasen Vorbereitung, Bereitschaft, Bewältigung und Nachbereitung. Alle Punkte sind handlungsorientiert formuliert.

IT-Notfallmanagement
Der Maßnahmenkatalog zum Notfallmanagement fokussiert auf IT-Notfälle und richtet sich in erster Linie an Geschäftsführer und IT-Verantwortliche in kleinen und mittelständischen Unternehmen.

Sichere E-Mail-Kommunikation
Der Leitfaden für Geschäftsführer und Entscheider erklärt in 19 Schritten die wichtigsten Punkte für den Geschäftsalltag.

E-Mail-Verschlüsselung
Der Leitfaden gibt einen Überblick über die wichtigsten Aspekte der E-Mail-Sicherheit, insbesondere über die Mailverschlüsselung.

Mitarbeitersensibilisierung

Wichtigste Grundregeln
Eine Übersicht über die sechs wichtigsten Grundregeln für die Informationssicherheit als Basiswissen für Mitarbeiter.

Checkliste "IT-Sicherheitsrisiko Mensch"
Checkliste des Mittelstand Digital Zentrums Berlin zur Überprüfung, ob Mitarbeiter auf digitale Angriffe vorbereitet und ausreichend zum Thema IT- und Informationssicherheit informiert sind.

Verhaltensregeln für Mitarbeiter
Der Leitfaden mit Verhaltensregeln zur Informationssicherheit für Mitarbeiter kann als Grundlage für die Entwicklung eines eigenen Sicherheits-Gesamtkonzeptes dienen. Zudem kann die Broschüre zur Mitarbeiterschulung oder als Nachschlagewerk zu Sensibilisierungsmaßnahmen im Bereich der Informationssicherheit eingesetzt werden.

Plakatkampagnen der Initiative "IT-Sicherheit in der Wirtschaft"
Die Plakate können kostenfrei per E-Mail über it-sicherheit-in-der-wirtschaftnoSpam@bmwi.bund.de bestellt werden.

Muster-Passwortkarte
Erleichtert die regelkonforme Passwortbildung sowie das Merken und Aufbewahren. Die Passwortkarte kann als Datei heruntergeladen oder kostenlos bestellt werden.

Schutzschild Mensch – 10 Goldene Regeln
Die Tipps vom Mittelstand Digital Zentrum Chemnitz stammen aus der betrieblichen Praxis kleiner und mittlerer Unternehmen sowie dem Handwerk.

Die große Mehrheit der Unternehmen in Deutschland setzt bei ihrer IT auf externe Dienstleister. Diese sollten vertrauenswürdig sein und die Prozesse mit ihnen müssen klar geregelt werden. Die IHK-Organisation hat für Sie Informationen zusammengestellt, worauf Sie bei der Beauftragung von IT-Dienstleistungen achten sollten.

Download Kriterienkatalog
In dieser Checkliste für Unternehmen und Dienstleister wurden alle Kriterien zusammengefasst. Damit können Sie alle Punkte vor Beauftragung und zur Prüfung der Dienstleistung besprochen werden.

Hilfestellung für die Auswahl qualifizierter Dienstleister vom BSI
Auch das BSI stellt zu verschiedenen Themengebieten eine Liste von Kriterien bereit, die bei der Auswahl eines qualifizierten Dienstleisters hilfreich sind und zur Unterstützung herangezogen werden können.

Cloud Computing ist gerade für kleinere und mittlere Unternehmen eine oft sinnvolle Lösung. Folgende Angebote liefern Ihnen einen Einblick und Orientierung zu sicherheitsrelevanten Fragen und Möglichkeiten.

Cloud-Scout
Auf dem Weg in die Cloud bietet der DsiN-Cloud-Scout kleinen und mittelständischen Unternehmen einen spielerischen Überblick zu sicherheitsrelevanten Fragen.

Eckpunkte für sicheres Cloud Computing
Der Leitfaden der Bitkom für Entscheider aus kleinen und mittelständischen Unternehmen stellt Eckpunkte für sicheres Cloud Computing dar. Es werden die aus der Cloud-Nutzung entstehenden Chancen verdeutlicht sowie die Auswahl für einen Cloud Service Provider erleichtert.

Trusted Cloud – Orientierung im Cloud Computing
Plattform mit Angeboten zum praxisnahem Grundwissen, Übersicht geprüfter, vertrauenswürdiger Cloud Services und Anbieter cloud-bezogener Dienstleistungen wie Integration, Training und Beratung.

Checkliste zur Auswahl eines Cloud-Services
Übersicht von Kriterien, die Anwender mindestens beachten und vor Vertragsabschluss beim Anbieter einfordern sollten, falls diese nicht klar im Angebot und im Vertrag dargestellt werden.

Folgende Angebote halten Sie über aktuelle Meldungen zu Angriffen und Sicherheitslücken auf dem Laufenden.

Der Warn- und Informationsdienst von CERT-Bund
Das Computer Emergency Response Team (CERT) der Bundesverwaltung publiziert Informationen zu neuen Schwachstellen und Sicherheitslücken sowie aktuellen Bedrohungen für IT-Systeme.

DsiN-Sicherheitsbarometer
Das DsiN-Sicherheitsbarometer zeigt aktuelle Risiken im Internet für Privatanwender und kleine Unternehmen. Das Barometer differenziert die Gesamtgefahrenlage nach der Ampelkennzeichnung "grün", "gelb" und "rot" und wird auch als App angeboten.

Es stehen Ihnen zahlreiche Angebote von öffentlich geförderten Initiativen oder Verbänden zur Verfügung, die Sie beim Thema IT-Sicherheit unterstützen.

BSI
Website des Bundesamtes für Sicherheit in der Informationstechnik mit zahlreichen Informationen zur IT-Sicherheit.

BSI - Digitaler Verbraucherschutz
Die Informationen und Hilfestellungen sind auch für Unternehmen und Mitarbeiter interessant. Themen ins u.a. Schadprogramme, Basisschutz, WLAN und Kosten.

TISiM
Die Transferstelle für IT-Sicherheit im Mittelstand (kurz TISiM) ist eine neutrale Anlaufstelle, die Unterstützungsangebote zur Verbesserung der IT-Sicherheit besonders in kleineren Unternehmen in die Fläche trägt. Neben dem Angebot von Webinaren und Informationsmaterialien kann mit dem Sec-O-Mat ein individueller Aktionsplan erstellt werden. IT-Dienstleister können sich zudem als Partner registrieren oder eigene Angebote veröffentlichen lassen.

Deutschland sicher im Netz
Informationen, Ratgeber und Tools bieten u.a. Unternehmen vielfältige Unterstützung bei Themen wie Entwicklung der IT-Sicherheit, Cloud, Mitarbeiterschulung und Datenverschlüsselung. Es handelt sich um eine Initiative unter der Schirmherschafft des Bundesministeriums des Innern.

Allianz für Cybersicherheit
Im Fokus der Initiative des BSI steht die Unterstützung von KMUs. Neben einem umfangreichen Informationspool fördert die Allianz auch den Erfahrungsaustausch durch Veranstaltungen, Expertenkreise und Workshops.

IT-Sicherheit in der Wirtschaft
Die Initiative des Bundesministeriums für Wirtschaft und Energie (BMWi) bietet Hilfestellungen und Angebote rund um das Thema IT-Sicherheit speziell für Unternehmen.

botfrei-Beratungszentrum
Der Verband der Internetwirtschaft e.V. (eco) bietet u.a. Tools an, mit denen Sie prüfen können, ob Ihr Computer von einer Malware-Infektion befallen oder Teil des Avalanche-Botnetz ist. Es werden zudem Informationen zum Thema Ransomware, Anleitungen und weitere nützliche Werkzeuge zur Verfügung gestellt.

Ihre Bemühungen zur Verbesserung der IT-Sicherheit in Ihrem Unternehmen kann gefördert werden:

Förderprogramm "Digitalisierungszuschuss Sachsen"
Der Freistaat Sachsen unterstützt Digitalisierungsprojekte von sächsischen KMU. Dies umfasst auch die Verbesserung des Informationssicherheitsniveaus im Unternehmen. Ziel ist es damit, vorhandene Engpässe und Lücken des eigenen Schutzniveaus zu erkennen sowie geeignete Maßnahmen im Zuge einer stringenten Schutzstrategie abzuleiten. Die Höhe des Zuschusses und der maximalen förderfähigen Ausgaben sind abhängig von der Unternehmensgröße.

Förderprogramm "go-digital"
Der Bund unterstützt kleine und mittlere Unternehmen der gewerblichen Wirtschaft bei Beratungsleistungen u.a. zur IT-Sicherheit. Das Programm umfasst:

Risiko- und Sicherheitsanalyse (Bewertung von Bedrohungen und möglichen Schwachstellen) der bestehenden oder neu geplanten betrieblichen IKT-Infrastruktur
Maßnahmen zur Initiierung/Optimierung von betrieblichen IT-Sicherheitsmanagementsystemen
Ziel: Vermeidung von wirtschaftlichen Schäden sowie Minimierung von Risiken durch Cyberkriminalität; selbständiger Betrieb von grundlegenden erforderlichen IT-Sicherheitsmaßnahmen

Förderprogramm "Digital Jetzt"
Unterstützung von kleinen und mittleren Unternehmen (ab drei Mitarbeiter) bei Investitionen in Hard- und Software sowie in Schulungen:

Zuschuss über (in der Regel) 50%
Mindestfördersumme beträgt 17.000 Euro (bei einer 50% Förderung liegt demnach die Mindestinvestitionssumme bei 34.000 Euro)
Online-Antrag nach vorheriger Registrierung und monatlicher Verlosung der Antragsberechtigten (aufgrund der hohen Nachfrage)
Zahlreiche Informationen sind in den "Fragen und Antworten" zu finden

Individuelle Aktionspläne und Webinare zur Verbesserung der IT-Sicherheit in Unternehmen mit TISiM

Die neue Transferstelle IT-Sicherheit im Mittelstand (kurz TISiM) ist eine neutrale Anlaufstelle, die Unterstützungsangebote zur Verbesserung der IT-Sicherheit besonders in kleineren Unternehmen in die Fläche trägt. Neben dem Angebot von Webinaren und Informationsmaterialien kann mit dem Sec-O-Mat ein individueller Aktionsplan erstellt werden. IT-Dienstleister können sich zudem als Partner registrieren oder eigene Angebote veröffentlichen lassen.

Mehr Informationen zu den Angeboten von TISiM

Tipps für sicheres Arbeiten im HomeOffice

Immer mehr Angestellte sollen oder müssen aus aktuellem Anlass im HomeOffice arbeiten. Nachfolgend erhalten Sie einige Tipps, auf welche Aspekte hinsichtlich IT-Sicherheit z.B. bei der sicheren WLAN-Nutzung geachtet werden sollte.

Zu den Tipps

Was Sie zum Thema IT-Sicherheit noch wissen sollten.

Wir haben für Sie weitere Informationen zum Einstieg in das Thema IT-Sicherheit zusammengefasst. Beleuchtet werden Aspekte wie Organsiation, Mitarbeiter, Mobilität und Social Media.

Jetzt weiterlesen!

14.06.2023

Unternehmerfrühstück - Gewappnet sein für einen Cyberangriff, Teilnahme in Präsenz

Zum Veranstaltungskalender

Ansprechpartner

Prozessmanagement | Onlinezugangsgesetz

Jenny Krick

E-Mail	jenny.krick@leipzig.ihk.de
Telefon	0341 1267-1176
Fax	0341 1267-1290

Newsletter | Dialog und Interessen

Sie interessieren sich für die Entwicklungen in Ihrer Branche, Veranstaltungen und Webinare der IHK zu Leipzig oder Umfragen? Teilen Sie uns mit wenigen Klicks Ihre individuellen Wünsche mit und bleiben Sie informiert!

Hier starten

Themen von A-Z

Finden Sie schnell das richtige Thema über unsere alphabetische Kategorisierung.

Schnellkontakt

Sie haben Fragen oder benötigen zusätzliche Informationen? Wir helfen Ihnen gern.

0341 1267-0
infonoSpam@leipzig.ihk.de

Adressen & Anfahrt
Ansprechpartner