DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Schutz vor Cybercrime für Unter­nehmen

Viele negative Kon­se­quenzen können ent­stehen, wenn Unter­nehmen Opfer von Cybercri­me­at­tacken werden. Worauf ist zu achten?

 

 

Ziel von Angriffen
In den meisten Fällen haben es die Angreifer auf die per­so­nen­be­zo­genen Daten im Unter­nehmen abge­sehen. Damit lässt sich durch den Verkauf oder das Anbieten der Daten auf soge­nannten bot-netzen viel Geld machen. Denken Sie nur an sen­sible Daten von Kanz­leien oder Praxen.
Welche Kon­se­quenzen können ent­stehen
Abge­sehen vom Image­verlust und dem finan­zi­ellen Schaden, der durch diese Angriffe ent­stehen, können dem betrof­fenen Unter­nehmen sogar die Insolvenz drohen, da  viele Unter­nehmen von der Daten­in­te­grität, Ver­trau­lichkeit und deren Ver­füg­barkeit „leben“ und finan­ziell abhängig sind.


Vor­keh­rungen treffen
Bei dem Thema „Daten­schutz“ muss sicher­ge­stellt sein, dass die Richt­linien und techn. Rah­men­be­din­gungen für den Daten­schutz gewähr­leistet sind. Per­sonen, die Ihre per­sön­lichen Daten zur Spei­cherung wei­ter­geben müssen sich darauf ver­lassen können, dass mit der IT-Sicherheit die Ver­trau­lichkeit und die Inte­grität der Daten gewahrt bleibt. Was muss getan werden?

  • Der ver­trau­liche Zugang zu Rechnern mit einem sicheren Passwort
  • Nur bestimmten Per­so­nen­kreis Zugang zu den Daten gewähren
  • Regel­mä­ßiger Check der IT-Sicher­heits­­in­­fra­­struktur durch geschultes Per­sonal
  • Software (Betriebs­system und anwen­dungen) immer auf den aktu­ellsten Stand halten
  • Regel­mäßige Daten­si­cherung mit pro­fes­sio­neller Hard- und Software
  • Denken Sie an einen aus­rei­chenden Schutz Ihrer mobilen Geräte (USB-Stick, Laptop etc.)
  • Sen­sible Daten nur ver­schlüsselt ver­senden


Was tun, wenn´s pas­siert ist?

Zunächst gilt fest­zu­halten, dass Unter­nehmen generell dazu ver­pflichtet sind, sich aus­rei­chend vor poten­ti­ellen Cyber­an­griffen zu schützen. Eine pro­fes­sio­nelle Firewall, einen guten Viren­scanner und gut geschultes Per­sonal, das zum Thema Cybercrime sen­si­bi­li­siert wurde ist die Basis für gute und ange­messene Prä­vention.
Sollte jedoch ein Scha­densfall ein­ge­treten sein, dann gilt es besonnen zu handeln und unver­bindlich die Behörden (Polizei, Staats­an­walt­schaft etc.) zu infor­mieren. Dies gilt ins­be­sondere dann, wenn es sich um per­so­nen­be­zogene Daten handelt von denen andere Behörden betroffen sind (z.B. Bank­daten, Daten von Berufs­trägern etc.)
 

Fazit:
Prä­vention vor Cyber­at­tacken ist in Zeiten von inten­siver Nutzung des Internets wich­tiger denn je. Machen Sie sich im Gestalten Ihrer Pro­zess­ab­läufe und Geschäfts­auf­gaben immer Gedanken, was im schlech­testen Fall pas­sieren kann (WorstCase-Sze­­nario). Daten­verlust ist kein Baga­tell­schaden. Per­so­nen­daten sind mitt­ler­weile ein Wirt­schaftsgut geworden, mit dem legal aber auch illegal gehandelt wird. Treffen Sie Ihre Vor­sor­ge­maß­nahmen recht­zeitig und zeigen Sie Cyber­kri­mi­nellen „die Stirn“.

 Bild: © Andreas Morlok / pixelio.de
 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Joachim Vogel, DATEV eG

Dipl. Betriebswirt (FH)

Studium der Betriebs­wirt­schaft im Schwer­punkt Mar­keting
Erfah­rungen in der Pro­gram­mier­sprache RPGII

Aufbau einer EDV-Ver­triebs-Abteilung in einem großen Ver­si­che­rungs­konzern (Ver­ant­wortlich für die techn. Infra­struktur in den Filialdirektionen/Disposition und Instal­lation der EDV)

Seit 1989 bei DATEV eG in Nürnberg tätig. Pro­jekt­leitung “esecure bei Behörden und Insti­tu­tionen”; techn. Know-how im TK-Management (Cloud-Lösungen; Beratung und Instal­lation von Tele­kom­mu­ni­ka­tions-Lösungen in Steu­er­kanz­leien; Koordinator/Ansprechpartner bei techn. Tele­kom­mu­ni­ka­ti­ons­an­fragen); Zer­ti­fi­zierung nach ITIL

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.