Offizielles Internetangebot der IHK Trier


IT-Sicherheit

Jeder, der schon einmal einen Systemausfall erlebt oder einen Datenverlust erlitten hat, weiß, wie verletzlich wir bei der täglichen Arbeit im Büro, in der Produktion und vermehrt auch unterwegs geworden sind. Gerade die in jüngster Vergangenheit drastisch gestiegenen, gezielten Angriffe auf Firmennetzwerke offenbaren die Dimension der Problematik. Eine erfolgreiche Attacke kann sensible Unternehmensdaten in falsche Hände gelangen lassen und Datenbestände oder sogar komplette Systeme zerstören und damit im Extremfall die Existenz eines Betriebes gefährden.

Mehr denn je gilt daher: Vorbeugen ist besser als heilen! Ein wohl überlegtes Sicherheitskonzept, das exakt auf die Bedürfnisse eines Betriebes zugeschnitten ist, spart im Schadensfall viel Zeit und Geld oder verhindert, dass es überhaupt erst dazu kommt.

In vielen Fällen genügen schon einfache Schutzmaßnahmen, um einen Großteil der Gefahren abzuwehren: Virenschutz, Firewall, Spamfilter und Endpoint-Security, tägliche Updates und Datensicherung sowie konsequent eingehaltene Sicherheitsrichtlinien, wie beispielsweise sichere Kennwörter.

Die IHK bietet in diesem Zusammenhang konkrete Hilfestellung an: permanente Informationen über aktuelle Entwicklungen, Checklisten für eine erste Orientierung, Seminare und Veranstaltungen mit Experten und neutrale Erstberatung, auf Wunsch vor Ort.


  • Aktuelle Risiken für kleinere Unternehmen
    Aktuelle Risiken, Sicherheitslücken und Bedrohungen für Systeme können im DsiN-Sicherheitsbarometer eingesehen werden. Das Barometer differenziert die Gesamtgefahrenlage nach der Ampelkennzeichnung "grün", "gelb" und "rot".
  • IT-Sicherheitscheck
    Der IT-Sicherheitscheck ermöglicht Unternehmen, zu testen, wie sie IT und Datenschutz verbessern können. Der DsiN-Sicherheitscheck bietet einen leichten Einstieg zur Ermittlung des IT-Sicherheitsniveaus in kleinen und mittleren Unternehmen. In wenigen Minuten erhalten Entscheider und Geschäftsführer eine Auswertung mit passenden Handlungsempfehlungen.
  • Mail-Verschlüsselung, verschlüsselte Kommunikation
    Deutschland sicher im Netz e.V. (DsiN) und die DATEV eG haben einen Leitfaden "Verschlüsselung von E-Mails" publiziert. Er richtet sich an kleine und mittelständische Unternehmen (KMU) und gibt einen Überblick über die wichtigsten Aspekte der E-Mail-Sicherheit, insbesondere über die Mailverschlüsselung.

    Damit reagieren DsiN und DATEV auf den großen Nachholbedarf von KMU im Bereich der E-Mail-Sicherheit: Weniger als die Hälfte KMU in Deutschland sichert derzeit ihre E-Mail-Kommunikation. Diese Sicherheitslücke bestätigte jüngst die DsiN-Studie "IT-Sicherheitslage im Mittelstand 2013". Hierzu erklärte der Vorsitzende von Deutschland sicher im Netz e.V., Dr. Christian P. Illek: "Vielen KMU ist nicht bewusst, wie wichtig eine sichere Kommunikation per E-Mail ist. Eine unverschlüsselte Mail ist genauso unsicher wie eine Postkarte. Der vorliegende Leitfaden soll einen Beitrag zu mehr E-Mail-Sicherheit leisten."

    Erstellt wurde der Leitfaden im Rahmen des Projektes "Freie Berufe als Brückenbrauer für IT-Sicherheit", welches durch das Bundesministerium für Wirtschaft und Technologie im Rahmen der Task Force "IT-Sicherheit in der Wirtschaft" gefördert wird. 2013 schult DsiN mit Partnern in bundesweiten Workshops Anwälte, Steuerberater, Interne Revisoren, Unternehmensberater und Wirtschaftsprüfer zu Brückenbauern für IT-Sicherheit. Sie sensibilisieren ihre mittelständischen Klienten und Mandanten.

    Eine Hilfestellung zur Verschlüsselung der verschiedenen Kommunikationswege bietet auch der Leitfaden des BSI „Wie verschlüsselt kommunizieren?“ Wie anhand von Software Möglichkeiten zu einer Verschlüsselung ermöglicht werden, bildet das BSI ebenso in einer Einführung ab.

    Die Verschlüsselung von Mailservern und Webservern können anhand der SSL-Tools getestet werden.

  • Initiative-S , Sicherheit für Unternehmen im Internet
    Das Bundeswirtschaftsministerium und der eco-Verband haben eine neue Initiative gestartet: Interessierte Unternehmen können sich kostenlos auf der Webseite der Initiative-S registrieren und werden fortan regelmäßig auf Schadsoftware überprüft.

    Der Dienst setzt im Hintergrund verschiedene Malware-Scanner ein. Bei einem diagnostizierten Befall wird der Betreiber per E-Mail über die Gefahr informiert, bei Problemen kann er auch telefonische Hilfe in Anspruch nehmen. Reagiert der Betreiber nicht innerhalb von zwei Tagen, schickt das Team der Initiative-S ebenfalls eine Schadensmeldung an den Hosting-Provider, der dann gegebenenfalls separat Maßnahmen gegen die Schadsoftware ergreifen kann.

    Weitere Informationen und eine kostenfreie Anmeldemöglichkeit finden Unternehmen unter: http://initiative-s.de.

  • DsiN Cloud-Scout
    KMU erhalten durch den DsiN-Cloud-Scout einen Überblick über bedeutende Sicherheitsaspekte bei der Nutzung von Cloud-Diensten. Innerhalb von 10-15 Minuten wird die individuelle Cloud-Nutzung in puncto Sicherheit hinterfragt. Die Ergebnisse können dazu beitragen, Anhaltspunkte zu erfahren, was bei der Auswahl von „Diensten aus der Wolke“ und spezifischen Anbietern zu beachten ist. Der erarbeitete Fragebogen stellt demnach eine gute Orientierung dar, substituiert eine individuelle Sicherheitsanalyse aber ausdrücklich nicht.
  • Sicherheitscheck - Security Bilanz Deutschland
    Eine jährliche Unternehmensbefragung bildet die Referenz, die Unternehmen aufzeigen kann, wie es im Vergleich hinsichtlich technologischer und organisatorischer IT-Schutzmaßnahmen aufgestellt ist. Mit dem Sicherheitscheck - Security Bilanz Deutschland werden Unternehmen Handlungsfelder aufgezeigt, welche die eigene Sicherheit betreffen.


Ansprechpartner

Tobias Scholl
Innovation, Umwelt, Energie
Tel.: (06 51) 97 77-5 40
Fax: (06 51) 97 77-5 05
E-Mail: scholl@trier.ihk.de