Vergangene Woche fand unsere Veranstaltungsreihe IT Sicherheit in Kooperation mit der IHK Südthüringen statt. Dabei beleuchteten die beiden Experten Heiko Langenhan von der Computer System GmbH Ilmenau und Mario Jandeck von der Enginsight GmbH aus Jena die wichtigsten Punkte, die es zu beachten gilt, um keine Angriffsfläche für Cyberkriminalität zu bieten. In diesem Blogartikel wollen wir Ihnen die wichtigsten Maßnahmen für einen Mindestschutz zusammenfassen, die in den Veranstaltungen erarbeitet wurden.
Basismaßnahmen IT Sicherheit
Cyberangriffe sind ein Geschäftsfeld geworden.
Ganze Firmen spezialisieren sich darauf, Informationen im Netz zu analysieren, Schadcode z.B. via Mail oder Web-Server zu verteilen oder Backdoors zu bauen. Die Folgen sind Datenhandel, Erpressung oder die Nutzung ihrer Ressourcen. Wichtig ist, dass Sie präventive Maßnahmen ergreifen.
Gehen Sie das ganze strategisch an.
Führen Sie zunächst eine IT Strukturanalyse durch, erfassen und prüfen Sie zunächst alle Geräte und Berührungspunkte im Unternehmen, die eine mögliche Angriffsfläche für Hacker bieten könnten
Prüfen Sie die Aktualität Ihrer Systeme.
Patchen, patchen, patchen ist hier die Devise. Ohne aktuelle Updates (möglichst tagesaktuell) haben kriminelle Akteure leichtes Spiel.
Ohne Back-Up werden Sie erpressbar.
Machen Sie unbedingt regelmäßige Datensicherungen, um im Falle eines Angriffs trotzdem weiterhin arbeitsfähig zu sein. Die schnelle, vollständige und sichere Wiederherstellung Ihrer Daten sollte dabei das Ziel sein.
Führen Sie regelmäßige Kontrollen durch.
Prüfen Sie beispielsweise Ihrer Lasten, Logs oder Dienste.
Sensibilisieren Sie unbedingt Ihre Mitarbeiter.
Das ist besonders wichtig, damit diese beispielsweise Phishingmails schnell erkennen, aber auch mit Hardware (z.B. USB Sticks) richtig umgehen und auch auf Ihre Tätigkeiten im HomeOffice achten
Firewall und eine aktuelle Antivirensoftware sind ein Muss.
Diese müssen jedoch auch korrekt eingerichtet sein, damit sie auch die erwünschte Wirkung erzielen.
Erstellen Sie ein IT Notfallkonzept.
Gehen Sie dabei den Worst Case durch. Wer wird informiert? Wie gehen Sie vor? Welche Kontakte/ Daten benötigen Sie offline, um überhaupt noch handlungsfähig zu sein?
Verschlüsselungen müssen zum Standard werden.
Verwenden Sie aktuelle kryptografische Verfahren bei Datenaustausch.
Mit diesen Maßnahmen haben Sie jedoch erst einen Mindestschutz gewährleistet. Ziehen Sie einen Experten hinzu, vor allem, wenn ihre IT Infrastruktur sehr komplex wird. Bei Bedarf können wir Ihnen als Orientierungsstelle zur Seite stehen und Sie an einen unserer Netzwerkpartner vermitteln. Nehmen Sie bei Fragen gern Kontakt zu uns auf unter
Übrigens: Im April/Mai veranstalten wir jeden Montag einen CYBERSECURITY MONDAY. Melden Sie sich gern an: https://thueringen40.de/veranstaltungen/2022-05/
Autorin: Eyleen Sinnhöfer
