Die Informationssicherheit ist ein konstant relevantes Thema. Speziell in kleinen und mittelständischen Unternehmen wird dem Schutz der Daten jedoch noch nicht genug Aufmerksamkeit beigemessen. Der größte Schaden für die deutsche Wirtschaft geht von der organisierten Kriminalität und Konkurrenzspionage und -sabotage aus – und dagegen kann man sich schützen.
Im Folgenden finden Sie die wichtigsten Empfehlungen für erste Maßnahmen zum Schutz Ihrer Informationen vor Konkurrenzspionage und -sabotage:
Technische Vorkehrungen treffen
Die heutigen IT-Systeme haben Firewalls integriert, die in der Regel gut konfiguriert sind. Firewalls sollten grundsätzlich nie abgeschaltet werden. Die Betriebssysteme und Anwendungen sollten auf dem aktuellen Stand sein, aktivieren Sie die meist vorhandene Funktion des automatischen Updates. Auf Anti-Virus-Software und Malware-Scanner können Sie sich leider nicht uneingeschränkt verlassen, da sich die Schadsoftware immer schneller verändert. Setzen Sie Ihren gesunden Menschenverstand ein, um auffällige E-Mails und Webseiten zu identifizieren und zu vermeiden. Benutzen Sie außerdem einen Adblocker, um die Ausführung von Schadcodes in Werbeinhalten zu unterbinden.
Sicher im Internet bewegen
Meiden Sie dubiose Wege im Internet – zu groß ist die Gefahr, dort virtuell überfallen zu werden. Versuchen Sie, beim Surfen im Internet Werbung zu vermeiden, da dort oft die Sicherheit nicht ausreichend gewährleistet ist. Nutzen Sie den Spam-Filter und prüfen Sie lieber regelmäßig, ob sich im Filter eine „echte“ E-Mail verfangen hat. Trauen Sie Absendern von E-Mails nicht, diese können sehr leicht manipuliert werden. Geben Sie Ihre Daten und Adressbücher nicht für Apps frei.
Gut Organisieren
Die Verantwortung für die Daten- und Informationssicherheit sollte im Unternehmen klar zugeordnet sein, idealer Weise sollte dies nicht der IT-Leiter mitverantworten. Der IT-Sicherheitsbeauftragte sollte einen Prozess etablieren, der auf wiederkehrender Basis die Sicherheitsziele erfasst, die Risiken aufnimmt und Maßnahmen identifiziert sowie deren Wirksamkeit prüft. Auch sind wichtige Sicherheitstechnologien einzusetzen. Heute sind das nicht mehr primär Firewalls und Anti-Virus-Software, sondern ein Identitäts- und Zugriffsmanagement sowie ein Überwachungs- und Alarmierungssystem.
Um dem sogenannten Social Engineering (also dem gezielten Ausspionieren und/oder Manipulieren von Unternehmensmitarbeitern) zu begegnen, sind auch ein paar „klassische“ Maßnahmen für die Sicherheit erforderlich. Dazu gehört etwa das Schließen der Fenster, wenn Sie das Büro verlassen; ebenso sollten Sie den Schreibtisch abends aufgeräumt hinterlassen. Vertrauliche Dokumente sind unter Verschluss zu halten (und auch keine Passwörter rund um den PC aufzuschreiben). Aktivieren Sie den Bildschirmschoner, auch wenn Sie nur kurz den Rechner verlassen. Vertrauliche Informationen sollten Sie auch nicht in vermeintlich „sicheren“ Bereichen wie etwa der Cafeteria weitererzählen sowie natürlich auch die eigenen Smartphones und Laptops nicht liegen lassen.
Wenn Sie diese Tipps beherzigen, ist das Erreichen einer angemessenen Datensicherheit gar nicht so schwer.
Die Checkliste in der Broschüre des DIHK „Datensicherheit kurz und knapp“ zeigt Ihnen im Überblick, wo Sie stehen. Die DIHK-Publikation (20 Seiten) ist zum Preis von 4,90 € beim DIHK Verlag, Werner-von-Siemens-Str.13, 53340 Meckenheim erhältlich; Internet-Bestellshop: www.dihk-verlag.de.
Quelle: Prof. Dr. Sachar Paulus, Hochschule Mannheim