bunte Regenschirme vor Hauswand von unten

Tipps zur Prävention

oranger Rettungsring an weißer Wand
Präventionstipps für Unternehmen:
  • Informieren Sie sich auf den Internetseiten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zum IT-Grundschutz und setzen Sie die dort genannten Maßnahmen in Ihrem Unternehmen um.
  • Installieren Sie zeitnah die regelmäßig von den jeweiligen Herstellern bereitgestellten Sicherheitsupdates für Ihr Betriebssystem und die von Ihnen genutzten Programme.
  • Setzen Sie ein Virenschutzprogramm ein und aktualisieren Sie dieses regelmäßig.
  • Verwenden Sie eine Firewall.
  • Nutzen Sie für den Zugriff auf das Internet ausschließlich ein Benutzerkonto mit eingeschränkten Rechten.
  • Verwenden Sie sichere, komplexe Passwörter.
  • Eine noch höhere Sicherheit können Ihnen Zwei-Faktor-Authentifizierungen bieten.
  • Verwenden Sie Verschlüsselungsmechanismen (z.B. Verschlüsselung von Datenträgern) und digitale Signaturen ihrer E-Mails im Rahmen der internen und externen E-Mail-Kommunikation.
  • Beobachten Sie Ihre Systeme. Infizierte Systeme sollten schnellstmöglich vom Netzwerk getrennt werden, um eine Weiterverbreitung der Malware zu verhindern.
  • Erstellen Sie regelmäßig Backups und prüfen Sie deren Verfügbarkeit und Rückspielbarkeit.
  • Bewahren Sie die jeweils durchgeführten Backups über einen längeren Zeitraum auf, bevor Sie diese wieder überschreiben.
Startups Team
Grundlegende Tipps für Ihre Mitarbeiter:
  • Halten Sie sich an die IT-Sicherheitsvorschriften Ihres Arbeitgebers, diese dienen Ihrem und dem Schutz des Unternehmens.
  • Seien Sie zurückhaltend mit der Weitergabe von vertraulichen und persönlichen Informationen.
  • Haben Sie ein gesundes Misstrauen und scheuen Sie sich nicht vor persönlichen Rückfragen, wenn Ihnen etwas ungewöhnlich vorkommt.
  • Überprüfen Sie E-Mails auf die richtige Absenderadresse sowie die korrekte Schreibweise der E-Mail-Domain.
  • Öffnen Sie keine verdächtigen Mails.
  • Seien Sie misstrauisch bei Links oder Anlagen in E-Mails unbekannter Absender.
drei analoge Salze an einer Wand
Folgende Fragen sollten Sie im Vorfeld klären:
  • Wie muss bei einem IT-Sicherheitsvorfall Schritt für Schritt und differenziert nach unterschiedlichen Szenarien vorgegangen werden?
  • Wer hat im Unternehmen welche Verantwortung für die interne Reaktion auf einen Schadensfall?
  • Wer ist die Ansprechstelle für interne und externe Kontakte?
  • Wer sollte innerhalb und außerhalb der Firma unmittelbar verständigt werden?
  • An welchem Punkt sollten die Strafverfolgungsbehörden eingeschaltet werden?