Digitalisierung | Betrieb + Praxis
Die IT-Sicherheit erhöhen
Wie können Kleinunternehmen überprüfen, ob sie gegen Cybergefahren gut geschützt sind? Der CyberRisikoCheck hilft weiter.
Von Josef Stelzer, 11/2024
Der Mensch als größtes IT-Sicherheitsrisiko? Franz Obermayer, Geschäftsführer des IT- und Security-Dienstleisters FOXiT GmbH in Tittmoning, würde diese Frage wohl eher bejahen. „Die Beschäftigten übersehen die Gefahren oft schlichtweg“, beobachtet er. Und sagt auch warum: „Sie sind in Fragen der IT-Sicherheit überhaupt nicht oder nur unzureichend geschult. Viele Mitarbeitende und die Unternehmer selbst wissen nicht, wie man Daten richtig sichert, und dies ist keine seltene Ausnahme.“ Fällt die IT aber aus, drohen herbe finanzielle Einbußen durch gestörte Geschäftsprozesse.
In der Praxis sind Datenverluste häufig eine Folge von Diebstählen, Brandunfällen oder Erpressungs-Trojanern, der sogenannten Ransomware. Der Schadcode nutzt Schwachstellen in den IT-Systemen, nistet sich in Software sowie Dateien ein und verschlüsselt Computer oder ganze Netzwerke. Nach Zahlung von hohen Lösegeldern in Digitalwährungen versprechen Onlinekriminelle dann einen Entschlüsselungscode. „Ransomware gehört zu den gefährlichsten Schadprogrammen, zumal die betroffenen Betriebe mitunter wochenlang lahmgelegt sind“, berichtet Obermayer.
Daten sichern
Das muss nicht sein. Der FOXiT-Chef rät zunächst zu Schulungen und Kompetenzaufbau. Zugleich betont er die Bedeutung der Datensicherung durch regelmäßige Backups bei regionalen Rechenzentren, Cloud-Dienstleistern oder auf Speichermedien wie etwa externen Festplatten. „Sicherungskopien müssen so gespeichert werden, dass man sie nach einem Verlust der Originaldaten schnell als Ersatz nutzen kann“, betont er.
Wie gut sind die eigenen Computersysteme geschützt? Um dies herauszufinden, können Firmen den CyberRisikoCheck nach DIN SPEC 27076 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) einsetzen. Den Check können Unternehmer kostenlos herunterladen und auch ohne Unterstützung von externen Beratern durchführen. „Der Check liefert schnell und ohne großen Aufwand Ergebnisse“, sagt IHK-IT-Spezialist Bernhard Kux.
So funktioniert der Check
Der Check besteht aus 27 Fragen und adressiert sechs Themenbereiche:
- Organisation und Sensibilisierung
- Identitäts- und Berechtigungsmanagement
- Datensicherung
- Patch- und Änderungsmanagement
- Schutz vor Schadprogrammen
- T-Systeme und Netzwerke
Für den Bereich Identitäts- und Berechtigungsmanagement wird zum Beispiel nachgefragt, ob alle Beschäftigten bei der Anmeldung zu ihren Benutzerkonten stets ein individuelles Passwort verwenden müssen. Denn ohne solche Passwörter könnten auch unberechtigte Personen zugreifen. „So bekommen die Unternehmen auch gleich Ideen für Lösungen geliefert“, sagt Kux.
Option für Selbstständige
Auch IT-Experte Obermayer nutzt den Check. Inzwischen hat er ihn bei mehr als 10 Kleinbetrieben aus verschiedenen Branchen durchgeführt, entweder gemeinsam direkt bei den Kunden oder per Videokonferenz. Auf Grundlage der Antworten entwickelt er individuelle Lösungsvorschläge. Obermayer resümiert seine Erfahrungen: „Der CyberRisikoCheck eignet sich gerade für Kleinbetriebe sehr gut als Grundlage, um ihre IT-Sicherheit zu stärken.“
IHK-Service: BIHK-Reihe „Genauer hinsehen – Effektive Maßnahmen für Ihre IT-Sicherheit“
Termine 2024: