Sichere Rechner und Netzwerke
Auf die Computer und Netzwerke eines Unternehmens sollten nur Mitarbeiterinnen und Mitarbeiter zugreifen können. Das klingt selbstverständlich, doch allzu oft haben Eindringlinge leichtes Spiel.
Unternehmen sollten ein bestimmtes Mindestmaß an IT-Sicherheit gewährleisten. Nicht nur im Eigeninteresse, sondern auch, um gesetzlichen Anforderungen zu genügen. Mit der zunehmenden Abhängigkeit moderner Gesellschaften von Informations- und Kommunikationstechnologien (IKT) erwachsen neue Verletzlichkeiten.
Immer mehr Staaten betrachten die IKT daher als einen zentralen Bereich ihrer nationalen Sicherheit. Angriffe auf diese Infrastruktur können Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen nach sich ziehen, die Bevölkerung, Wirtschaft und Verwaltung eines Landes sowie die Regierungsfähigkeit gefährden. Das Bundesministerium für Wirtschaft und Energie (BMWi) setzt sich daher für Rahmenbedingungen ein, die eine sichere IKT zu vertretbaren Bedingungen ermöglichen.
Basisschutz
Für Unternehmen kann der richtige Schutz von IKT-Systemen eine Überlebensfrage sein. Sie sollten daher grundsätzlich zumindest einen Virenscanner und eine Firewall auf Ihren Rechnern installieren. Diese Programme zählen zum Basisschutz gegen Schadsoftware, wie Viren, Würmer und Trojaner. Wichtig ist eine regelmäßige Aktualisierung. Neben dem Virenscanner und der Firewall sollten zudem auch alle übrigen Programme der IKT-Systeme auf dem neuesten Stand gehalten werden. Die Durchführung regelmäßiger Sicherheitsupdates wird daher empfohlen. Entdeckte Sicherheitslücken, die durch Fehler bei der Programmierung regelmäßig entstehen und von Angreifern ausgenutzt werden können, werden so relativ zeitnah geschlossen.
Sichere Passworte wählen
Zur Sicherheit von IKT-Systemen gehört weiter die Auswahl von sicheren Kennwörtern. Klarnamen, Geburtsdaten oder KFZ-Kennzeichen sollten auf keinen Fall verwendet werden. Ein sicheres Passwort besteht aus einer scheinbar sinnfreien Kombination von mindestens acht Buchstaben, Ziffern und Sonderzeichen. Diese Kennwörter sollten regelmäßig geändert werden. Nicht genutzte Geräte, wie PCs, Notebooks, Smartphones und Tablet PCs, sollten grundsätzlich gesperrt werden, selbst wenn die Arbeitspausen nur kurz sind.
WLAN verschlüsseln
Kabellose WLAN-Netzwerke scheinen dank ihrer Flexibilität und geringen Kosten gerade für kleine Unternehmen vorteilhaft. Diese Netzwerke müssen in jedem Fall verschlüsselt werden. Die zwei wichtigsten Verschlüsselungsmethoden sind derzeit WPA und WPA-2, wobei letztere den besseren Schutz bietet. Tragen sie den WPA-2-Schlüssel in Ihren Router und alle damit verbundenen, mobilen Geräte ein.
Greifen Mitarbeiterinnen und Mitarbeiter von zu Hause oder unterwegs auf das interne Unternehmensnetzwerk zu, sollte dies über ein durch VPN- oder SSL-Protokolle verschlüsseltes Netzwerk geschehen. Anderenfalls werden Daten über das ungeschützte Internet versandt, was grundsätzlich für jeden einsehbar ist.