Ein Tag für mehr Sicherheit im Internet
Heute ist Safer Internet Day, ein Aktionstag für mehr Online-Sicherheit. Dieser Tag für mehr Internetsicherheit geht auf das 1999 von der Europäischen Kommission gestartete Safer Internet Programm zurück. Seit 2008 findet der Aktionstag jährlich am zweiten Tag der zweiten Woche des zweiten Monats statt.
06.02.2024
Die große Mehrheit (67 Prozent) der Internetnutzerinnen und -nutzer in Deutschland ist 2023 Opfer von Cyberkriminalität geworden. 30 Prozent mussten in den vergangenen zwölf Monaten keine solchen Vorfälle verzeichnen, 3 Prozent wollten dazu keine Angaben machen. Das ist das Ergebnis einer aktuellen Umfrage im Auftrag des Digitalverbands Bitkom unter 1.018 Personen in Deutschland ab 16 Jahren, die das Internet nutzen. Vor einem Jahr waren noch 75 Prozent von Cyberkriminalität betroffen gewesen.
„Digitale Technologien sind in unserem Berufs- und Privatleben omnipräsent, und das sind auch die Online-Kriminellen. Dabei machen wir es ihnen leider noch zu oft zu leicht. Mit einigen wenigen Maßnahmen lässt sich der weit überwiegende Teil der Angriffe abwehren, und dabei sind alle Nutzerinnen und Nutzer gefordert“, sagt Bitkom-Präsident Dr. Ralf Wintergerst. „Dazu gehört zum Beispiel sichere Passwörter oder Passkeys zu wählen, Updates zeitnah einzuspielen und bei ungewöhnlichen Nachrichten von vermeintlichen Familienmitgliedern oder Arbeitskollegen skeptisch zu sein.“
Hilfestellungen des BSI für kleine und mittelgroße Betriebe
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) als die Cyber-Sicherheitsbehörde des Bundes bietet Unternehmen vielfältige Hilfestellungen für die Erhöhung der Informationssicherheit. Auch für kleine und mittelgroße Betriebe benennt das BSI Handlungsmöglichkeiten für mehr Cyber-Sicherheit. In drei Schritten werden Ansatzmöglichkeiten aufgezeigt, um einen umfassenden Schutz aufzubauen. Diese können Betrieb entsprechend als Checkliste nutzen.
Schritt 1: Handlungsbedarf erkennen
Cyber-Sicherheit ist Chefsache
Informationssicherheit ist die Voraussetzung für eine gelingende Digitalisierung. Die Stärkung der Cyber-Sicherheit ist ein entscheidender Faktor für den wirtschaftlichen Erfolg des Unternehmens und kann klare Wettbewerbsvorteile schaffen. Hier ist die Unternehmensleitung gefragt, Sicherheitsrisiken zu erkennen, Zuständigkeiten zu klären und passende Maßnahmen zu ergreifen.
Überblick über Cyber-Risiken gewinnen
Welche Arten von Bedrohungen gibt es, wer sind die Angreifer und welche Schäden können durch Cyber-Angriffe entstehen? Diese und weitere Fragen beantwortet das Dokument „Cyber-Bedrohungen – ein Einstieg“. Verständliche Hintergrundinformationen zu den häufigsten Risiken mit anschaulichen Beispielen – auch für Anwenderinnen und Anwender mit wenig ausgeprägter IT-Expertise.
Die aktuelle Bedrohungslage im Blick behalten
Über das Bürger-CERT (Computer Emergency Response Team) informiert und warnt das BSI Bürger und Bürgerinnen sowie kleine Unternehmen schnell und kompetent vor aktuellen Viren, Würmern und anderen Sicherheitslücken. Die Warnung können auch bequem per E-Mail bezogen werden.
Teilnehmer der Allianz für Cyber-Sicherheit können zusätzlich auf aktuelle Warnmeldungen des BSI sowie spezielle Sicherheits-Lagebilder zu einzelnen Themen zugreifen.
Die „Kronjuwelen“ identifizieren und schützen
Vor der Auswahl geeigneter Schutzmaßnahmengilt es, sich ein Bild zu machen, von welchen Cyber-Risiken das eigene Unternehmen tatsächlich betroffen ist. Am Anfang steht in der Regel eine Inventur in Ihrem Unternehmen vorhandenen Daten und die Identifikation der so genannten „Kronjuwelen“. Denn diese für Ihr Geschäft und Ihre Betriebsabläufe unverzichtbaren Daten sollten auch den höchsten Schutz genießen.
Schritt 2: Erste Schutzmaßnahmen ergreifen
Programme auf dem neuesten Stand halten
Schwachstellen in Büroanwendungen und anderen Programmen sind nach wie vor eines der Haupteinfallstore für Cyber-Angriffe. Wenn solche Sicherheitslücken bekannt werden, stellen die Hersteller in der Regel Sicherheitsupdates, auch „Patches“ genannt, bereit, um diese Lücken zu schließen. Verschaffen Sie sich einen Überblick über die in ihrem Unternehmen eingesetzten Programme und sorgen Sie dafür, dass Sicherheitsupdates so rasch wie möglich eingespielt werden – oder nutzen Sie die häufig angebotene automatische Aktualisierungsfunktion.
Richtig mit Passwörtern umgehen
Einfach zu merkende Phrasen wie „123456“ stehen nach wie vor ganz oben auf der Liste der meistverwendeten Passwörter. Das macht es Cyber-Kriminellen leicht, Zugang zu fremden Konten zu erlangen und beispielsweise vertrauliche Daten abzugreifen oder Einkäufe in Ihrem Namen zu tätigen. Durch die Wahl von sicheren Passwörtern und eine vernünftige Verwaltung derselben können Sie die Cyber-Sicherheit im Unternehmen erheblich erhöhen.
Daten regelmäßig sichern
Legen Sie Sicherungskopien Ihrer Daten an und testen Sie diese so genannten Backups regelmäßig. Damit sind Sie auf der sicheren Seite, wenn Computer von Viren befallen oder gestohlen werden. Insbesondere können Sie auf diese Weise Schäden durch Erpressungs-Trojaner (die so genannte „Ransomware“) vermeiden, die sich aktuell bei Cyber-Kriminellen besonderer Beliebtheit erfreuen.
Alle Beschäftigten schulen
In Sachen Informationssicherheit spielt der „Faktor Mensch“ eine entscheidende Rolle. Ein einziger falscher Klick auf einen E-Mail-Anhang kann ausreichen, um gefährliche Schadsoftware ins Unternehmen einzuschleusen. Daher ist es wichtig, dass alle Beschäftigten darüber im Bilde sind, wo im Arbeitsalltag Cyber-Gefahren lauern, wie man diese erkennt und wie man richtig darauf reagiert.
Den Ernstfall üben
Bereiten Sie Ihr Unternehmen auf mögliche Vorfälle vor. Halten Sie Übungen ab, spielen Sie regelmäßig neue Szenarien durch. Setzen Sie Krisenreaktionsmechanismen auf: Wer darf entscheiden, ob alle Computer heruntergefahren oder der Webshop vom Netz genommen wird? Wer ist im Notfall außerhalb der Bürozeiten erreichbar, auch ohne funktionierendes Netzwerk? Wer ist befugt, Entscheidungen zu treffen?
Schritt 3: Dran bleiben!
Für Einzelkämpfer in Sachen IT-Sicherheit wird es immer schwieriger, wirksame Sicherheitskonzepte zu entwickeln und umzusetzen. Angesichts der komplexen, sich schnell verändernden Gefährdungslage können wir durch Teamwork gemeinsam mehr erreichen. Denn: Netzwerke schützen Netzwerke.
Der Allianz für Cyber-Sicherheit beitreten
Mit der Allianz für Cyber-Sicherheit (ACS) hat das BSI eine Plattform für den Austausch von Informationen und Erfahrungen rund um das Thema Cyber-Sicherheit für die Wirtschaft geschaffen.
Als Teilnehmer der mittlerweile 7551 Mitglieder zählenden Initiative sind Unternehmen Teil eines starken Netzwerks. Der Erfahrungsschatz ist reich und kann, insbesondere wenn es dann doch einmal zu einem IT-Sicherheitsvorfall kommt, oftmals die entscheidende Hilfestellung bieten. Die kostenlose Teilnahme an der Allianz für Cyber-Sicherheit ist daher für jeden Betrieb eine sinnvolle, unkomplizierte Maßnahme für mehr IT-Sicherheit.
Für die kostenfreie Teilnahme können sich Interessierte hier registrieren.
Weitere Angebote des BSI nutzen
BSI bietet Unternehmen vielfältige Hilfestellungen für die Erhöhung der Informationssicherheit. Auf der Website des BSI finden Interessierte Informationen zu Standards, Lageberichte und Empfehlungen sowie eine Fülle vertiefender Publikationen.