Von Anfang an: Daten sichern und schützen

Daten vor Missbrauch und Verlust schützen: Viele junge Unternehmerinnen und Unternehmer schieben das Thema IT-Sicherheit „auf die lange Bank“. Dabei unterschätzen sie meist die damit verbundenen Risiken.

Dass vor allem junge Unternehmer ihre Computer oder Online-Shops nicht ausreichend schützen, erlebt Oliver Freitag, Leiter des eBusiness-Lotsen Mainfranken bei der Industrie- und Handelskammer Würzburg-Schweinfurt, immer wieder. Die Folgen sind zum Teil gravierend: „In dem Fall können fremde unseriöse Unternehmen zum Beispiel auf Kundendaten zugreifen und für eigene Werbezwecke nutzen. Möglich ist auch, dass Betrüger die Daten mit den Kontoverbindungen von Kunden abgreifen. Neben diesem Missbrauch der Daten ist ihr Verlust das zweite große Risiko. Wer sich zum Beispiel einen Virus einfängt, der die Festplatte zerstört oder die Daten ändert, muss sehr viel Zeit und Geld investieren, um alle Daten wiederherzustellen.“ Kaum wiederherstellen lässt sich dagegen das Vertrauen der Kunden. Gerade für junge Unternehmen kann ein solcher Daten-GAU daher schnell zum unternehmerischen Aus führen.

Basisausstattung für Gründer

Virenschutz: Für die Startphase, solange sich das Unternehmen noch im Aufbau befindet und die Datenmenge noch vergleichsweise klein ist, sind kostenfreie Antivirenprogramme in der Regel ausreichend. Oliver Freitag, der auch Sprecher des Clusters IT-Sicherheit beim eKompetenz-Netzwerk ist, empfiehlt daher in der Anfangsphase die am Markt gängigen kostenfreien IT-Sicherheitssoftwareprogramme einzusetzen: „Die bieten in verschiedenen Paketen modulartig einen gewissen Grundschutz. Wichtig ist nur, auf ein regelmäßiges Update zu achten, sonst bringt der beste Virenschutz nichts.“ Das gilt übrigens auch für diejenigen, die ihre ersten unternehmerischen Schritte als Powerseller bei Ebay oder anderen Marktplätzen beginnen. „Der Server der jeweiligen Marktplätze ist zwar geschützt, aber für den Schutz der Verbindung nachhause und für seinen heimischen Computer muss der Händler selber sorgen.“

Nimmt die Datenmenge mit zunehmendem Unternehmenswachstum zu, ist der Umstieg auf kostenpflichtige Antivirenprogramme sinnvoll. Eine Alternative zum eigenen Server ist das Outsourcing auf den Server eines Internetdienstanbieters. „Dort kann man einen Server inklusive aller Sicherheitseinstellungen mieten und seine Webseite und seinen Online-Shop laufen lassen“, empfiehlt der eBusiness-Lotse Mainfranken.

Datensicherung: Ein absolutes Muss ist die tägliche Datensicherung. Der Zeitaufwand dafür ist gering, denn eine einmalige Einstellung in der Backup-Software reicht, um eine automatische tägliche Datensicherung in Gang zu setzen. Oliver Freitag: „Wer das noch professionalisieren will, kann die Daten auf zwei Festplatten simultan speichern. Um die Daten auch vor Brand oder Diebstahl zu sichern, sollte sich eine der Festplatten entweder in einem anderen Gebäude befinden oder auf einem mobilen Datenträger, den man mit nach Hause nehmen kann.“

Für mobile Geräte wie Smartphones, Notebooks und Tablet-Computer gilt im Prinzip das gleiche wie für stationäre Rechner. „Im Mobilbereich kommen allerdings noch weitere Risiken hinzu“, ergänzt Bernd Heß, eBusiness-Lotse Pfalz: „Die Geräte können unterwegs verloren gehen oder gestohlen werden. Die Daten sollten daher per Fernzugang gelöscht werden können, um einen Missbrauch zu vermeiden. Ein weiteres Risiko entsteht durch die Nutzung ungeschützter und unbekannter Netzwerke wie beispielsweise WLAN. Offene Netzwerke, die ohne Passwort benutzt werden können, sollten daher prinzipiell nicht genutzt werden. Und E-Mails in jedem Fall verschlüsselt werden.“

Sicherheits-Check

  • Wie ist die externe Kommunikation (Internetzugang, Telearbeitsplätze, Fernwartung) abgesichert?
  • Kennen Sie die vergebenen Zugriffsberechtigungen auf Daten und Software?
  • Ist im Unternehmen auf allen Arbeitsplätzen ein Virenschutz vorhanden und wird dieser laufend aktualisiert? Werden relevante Sicherheitsupdates zeitnah installiert?
  • Läuft die Datensicherung vollständig und ohne Fehler?
  • Wird die Datenrücksicherung getestet?
  • Versenden und empfangen Sie Daten nur entsprechend abgesichert?
  • Sind Daten auf mobilen Geräten gegen fremden Zugriff geschützt?
  • Sind vertrauliche Informationen auf mobilen Datenträgern sicher geschützt?
  • Ist ein ausreichender Passwortschutz im Unternehmen etabliert?
  • Sind die Systeme gegen Zugriff Dritter sowie Diebstahl gesichert?

Quelle: DATEV eG: Sicher im Netz. Leitfaden zum sicheren Umgang mit IT für Unternehmen, 2012

Webseiten-Check

Hier klicken!

Die Initiative-S bietet einen kostenfreien Sicherheits-Check für Webseiten an. Das Projekt wird gefördert durch das Bundesministerium für Wirtschaft und Technologie im Rahmen der Task Force „IT-Sicherheit in der Wirtschaft“.

 

Sicherheitsbewusstsein entwickeln

Doch selbst wenn alle technischen Sicherheitsmaßnahmen umgesetzt wurden, ist damit noch nicht jedes Risiko im Griff. „Denn“, so Oliver Freitag, „die größte Bedrohung für Existenzgründer sitzt vor dem Bildschirm. Das ist vor allem der Fall, wenn versäumt wurde, die aktuellen Sicherheitseinstellungen im Betriebssystem einzurichten. Oder auf unsicheren Internetseiten gesurft wird. Oder alle möglichen Dateien und Programme heruntergeladen werden, ohne zu wissen, ob die Quelle seriös ist.“ Ähnliches gilt auch für den E-Mailverkehr. Absolut tabu sollte zum Beispiel das Öffnen von .exe-Dateien sein, die nicht aus einer bekanntermaßen sicheren Quelle kommen. Sie enthalten meist eine Schadsoftware. Die ist nicht selten auch in E-Mails versteckt, die angeblich wichtige Informationen eines Kreditinstituts oder der Deutschen Post enthalten. Die private Nutzung des dienstlichen E-Mail-Accounts sollte auf jeden Fall untersagt werden, rät Bernd Heß: „Schon allein, um den Arbeitgeber nicht in die Verlegenheit zu bringen, bei einer Überprüfung der Mitarbeiteraccounts private Mails zu lesen – was eine Verletzung des Briefgeheimnisses wäre.“

IT-Sicherheit in Ihrem Unternehmen

Quelle: Bundesministerium für Wirtschaft und Technologie: Kampagne für mehr IT-Sicherheit in Unternehmen der Task Force IT-Sicherheit in der Wirtschaft.

Auch bei Business-Apps für Smartphones beobachten die IT-Sicherheitsexperten eine zunehmende Verbreitung von Schadsoftware und empfehlen daher, nur Apps aus den offiziellen Stores mit Bewertungen oder zertifizierten Quellen (z.B. Trusted App Zertifikat für IPhones) zu verwenden.

Die wichtige Rolle, die die IT-Sicherheit im Unternehmen spielen sollte, wird vor allem durch schriftlich fixierte Verhaltensregeln betont. Sie werden idealerweise von allen Beschäftigen im Unternehmen unterschrieben. Entscheidend ist, dass jeder Mitarbeiter oder auch Praktikant, der Zugang zu den Computern des Unternehmens hat, in regelmäßigen Abständen immer wieder für das Thema IT-Sicherheit sensibilisiert wird. Das gilt auch für den Umgang mit Passwörtern. Denn selbst der schon fast sprichwörtliche Zettel am Monitor oder unter der Schreibauflage gehört immer noch zur „IT-Sorglos“-Kultur in vielen Unternehmen.

Versicherung

Eine Haftpflichtversicherung, die die Kosten bei einem Datenverlust übernimmt, kann sinnvoll sein. Allerdings achten Versicherungsunternehmen sehr genau darauf, dass das Unternehmen für alle Sicherheitsmaßnahmen im Vorfeld gesorgt hat. Hat das Unternehmen einen aktuellen Virenschutz? Wurde ein regelmäßiger Backup durchgeführt? Wurden die Mitarbeiter geschult? Nur wenn diese und weitere Maßnahmen nachweislich durchgeführt wurden, sind Versicherungsunternehmen in der Regel bereit, für den Schaden aufzukommen.

Task Force „IT-Sicherheit in der Wirtschaft“

Hier klicken!

Das Bundesministerium für Wirtschaft und Technologie (BMWi) bietet mit der Task Force „IT-Sicherheit in der Wirtschaft“ den IT-Sicherheitsnavigator und weitere IT-Sicherheitstools an, um die Sicherheitskultur in kleinen und mittleren Unternehmen zu verbessern.

 

Rat und Tat

Die regionalen eBusiness-Lotsen des eKompetenz-Netzwerks für Unternehmen bieten kostenfreie Informationsgespräche und Veranstaltungen zum IT-Sicherheit an.
eBusiness-Lotsen in Deutschland

Weitere Informationen

Ende