Informieren Sie sich auf den Internetseiten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zum IT-Grundschutz und setzen Sie die dort genannten Maßnahmen in Ihrem Unternehmen um.
Installieren Sie zeitnah die regelmäßig von den jeweiligen Herstellern bereitgestellten Sicherheitsupdates für Ihr Betriebssystem und die von Ihnen genutzten Programme.
Setzen Sie ein Virenschutzprogramm ein und aktualisieren Sie dieses regelmäßig.
Verwenden Sie eine Firewall.
Nutzen Sie für den Zugriff auf das Internet ausschließlich ein Benutzerkonto mit eingeschränkten Rechten.
Verwenden Sie sichere, komplexe Passwörter.
Eine noch höhere Sicherheit können Ihnen Zwei-Faktor-Authentifizierungen bieten.
Verwenden Sie Verschlüsselungsmechanismen (z.B. Verschlüsselung von Datenträgern) und digitale Signaturen ihrer E-Mails im Rahmen der internen und externen E-Mail-Kommunikation.
Beobachten Sie Ihre Systeme. Infizierte Systeme sollten schnellstmöglich vom Netzwerk getrennt werden, um eine Weiterverbreitung der Malware zu verhindern.
Erstellen Sie regelmäßig Backups und prüfen Sie deren Verfügbarkeit und Rückspielbarkeit.
Bewahren Sie die jeweils durchgeführten Backups über einen längeren Zeitraum auf, bevor Sie diese wieder überschreiben.
Grundlegende Tipps für Ihre Mitarbeiter:
Halten Sie sich an die IT-Sicherheitsvorschriften Ihres Arbeitgebers, diese dienen Ihrem und dem Schutz des Unternehmens.
Seien Sie zurückhaltend mit der Weitergabe von vertraulichen und persönlichen Informationen.
Haben Sie ein gesundes Misstrauen und scheuen Sie sich nicht vor persönlichen Rückfragen, wenn Ihnen etwas ungewöhnlich vorkommt.
Überprüfen Sie E-Mails auf die richtige Absenderadresse sowie die korrekte Schreibweise der E-Mail-Domain.
Öffnen Sie keine verdächtigen Mails.
Seien Sie misstrauisch bei Links oder Anlagen in E-Mails unbekannter Absender.
Folgende Fragen sollten Sie im Vorfeld klären:
Wie muss bei einem IT-Sicherheitsvorfall Schritt für Schritt und differenziert nach unterschiedlichen Szenarien vorgegangen werden?
Wer hat im Unternehmen welche Verantwortung für die interne Reaktion auf einen Schadensfall?
Wer ist die Ansprechstelle für interne und externe Kontakte?
Wer sollte innerhalb und außerhalb der Firma unmittelbar verständigt werden?
An welchem Punkt sollten die Strafverfolgungsbehörden eingeschaltet werden?
