DIE TIPPS DES LKA-EXPERTEN FÜR MEHR SICHERHEIT IM UNTERNEHMEN:

• Schaffen Sie klare Strukturen für Zahlungsanweisungen mit 4-Augen-Prinzip
• Achtung am Telefon, geben Sie keine internen Informationen an Unbekannte
• Geben Sie möglichst keine E-Mail-Adressen oder Telefonnummern von Kollegen an
• Achten Sie darauf, worüber Sie außerhalb des Unternehmens sprechen und mit wem
• Achten Sie auf gefälschte E-Mail-Absender – gibt es Tippfehler oder ungewöhnliche Schreibweisen?
• Öffnen Sie keine E-Mails mit Anhängen von Unbekannten, keine Links anklicken
• Bei ungewöhnlichen E-Mails verwenden Sie besser nicht den „Antworten-Button” für Nachfragen, sondern wählen Sie den Empfänger aus dem eigenen Adressbuch aus oder erfassen Sie die E-Mail-Adresse händisch
• Investieren Sie in Schulungen und Informationen für Management und Mitarbeiter
• Veröffentlichen Sie möglichst wenige Informationen allgemein zugänglich
• Gestalten Sie Ihre Inhalte in sozialen und beruflichen Netzwerken so, dass möglichst wenige Informationen für jeden verfügbar sind. Achten Sie auf Privatsphäre
• Verwenden Sie immer aktuelle Sicherheitstechnik
• Führen Sie erforderliche Software-Updates durch, um Sicherheitslücken zu schließen
• Behalten Sie aktuelle Entwicklungen im Auge, zum Beispiel auf den Seiten des BSI*

* Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist eine in der Bundesstadt Bonn ansässige zivile obere Bundesbehörde im Geschäftsbereich des Bundesministeriums des Innern, für Bau und Heimat, die für Fragen der IT-Sicherheit zuständig ist.

Ihre Kundenliste steht im Internet? Ihre Einkaufspreise sind bei der Konkurrenz, weil ein Laptop im Taxi vergessen wurde? Oder ist Ihr Ruf ruiniert, weil Ihre Webseite einen Trojaner verbreitet und Ihre Server Spam in Massen verschicken?

Vielleicht haben Sie derzeit auch „nur” große Probleme, weil ein „gegangener” Mitarbeiter einmal so richtig in Ihrer EDV aufgeräumt hat!?

Vahrenhorst: „Gerade Mittelständler und kleinere Unternehmen sind die bevorzugten Ziele von Cyber-Attacken, denn sie sind auf Grund ihrer begrenzten Ressourcen besonders anfällig. Aber auch ein ‚Innentäter’ habe oftmals leichtes Spiel, wenn die Basis-Anforderungen an eine sichere EDV nicht erfüllt sind. Hinzu kommen rechtliche Vorgaben, wie zum Beispiel der Datenschutz oder externe Anforderungen, beispielsweise von Kunden, sowie in letzter Konsequenz die persönliche Haftung der Geschäftsführung – auch bei Kapitalgesellschaften. Informationssicherheit sollte daher eines der wichtigsten Themen der Unternehmensführung sein.”

Der Experte des Cybercrime-Kompetenzzentrums des Landeskriminalamts NRW informierte über Computerbetrug, Ausspähen und Abfangen von Daten sowie über Computersabotage und über das, was sich in nur 60 Sekunden im World Wide Web tut. Welche Gefahren lauern und welche praxisnahen Lösungsansätze und Umsetzungsstrategien für mittelständische Unternehmen sind sinnvoll?

Quelle: DENTAGEN Info 2019/03