IHK Trier


Seitenkopf

Seitenhauptinhalt

  • IT-Sicherheit

  • Ansprechpartner
    Foto: Kai Wilwertz
    Standortpolitik

    Kai Wilwertz

    Tel.: (06 51) 97 77-9 40
    Fax: (06 51) 97 77-5 05
    wilwertz@trier.ihk.de

Jeder, der schon einmal einen Systemausfall erlebt oder einen Datenverlust erlitten hat, weiß, wie verletzlich wir bei der täglichen Arbeit im Büro, in der Produktion und vermehrt auch unterwegs geworden sind. Gerade die in jüngster Vergangenheit drastisch gestiegenen, gezielten Angriffe auf Firmennetzwerke offenbaren die Dimension der Problematik. Eine erfolgreiche Attacke kann sensible Unternehmensdaten in falsche Hände gelangen lassen und Datenbestände oder sogar komplette Systeme zerstören und damit im Extremfall die Existenz eines Betriebes gefährden.

Mehr denn je gilt daher: Vorbeugen ist besser als heilen! Ein wohl überlegtes Sicherheitskonzept, das exakt auf die Bedürfnisse eines Betriebes zugeschnitten ist, spart im Schadensfall viel Zeit und Geld oder verhindert, dass es überhaupt erst dazu kommt.

In vielen Fällen genügen schon einfache Schutzmaßnahmen, um einen Großteil der Gefahren abzuwehren: Virenschutz, Firewall, Spamfilter und Endpoint-Security, tägliche Updates und Datensicherung sowie konsequent eingehaltene Sicherheitsrichtlinien, wie beispielsweise sichere Kennwörter.

Die IHK bietet in diesem Zusammenhang konkrete Hilfestellung an: permanente Informationen über aktuelle Entwicklungen, Checklisten für eine erste Orientierung, Seminare und Veranstaltungen mit Experten und neutrale Erstberatung, auf Wunsch vor Ort.

  • IT-Notfallplan

    In einem IT-Notfallplan ist festgehalten, wie sich Angestellte verhalten sollen, wenn das Unternhmen tatsächlich von einem IT-Sicherheitsvorfall betroffen ist. Die Allianz für Cybersicherheit (ACS) erklärt auf ihrer Webseite, wie solch ein Plan erstellt wird. Außerdem stellt die ACS eine IT-Notfallkarte zum Ausdrucken und einige empfohlene Maßnahmen zur Verfügung.
  • Allgemeine Tipps des BSI

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erklärt auf seinem YouTube-Kanal Grundbegriffe der IT-Sicherheit und gibt in kurzen Videos Alltagstipps. Das Angebot wird kontinuierlich erweitert. Zum YouTube-Kanal des BSI
  • Aktuelle Risiken für kleinere Unternehmen

    Aktuelle Risiken, Sicherheitslücken und Bedrohungen für Systeme können im DsiN-Sicherheitsbarometer eingesehen werden. Das Barometer differenziert die Gesamtgefahrenlage nach der Ampelkennzeichnung "grün", "gelb" und "rot".
  • IT-Sicherheitscheck

    Der IT-Sicherheitscheck ermöglicht Unternehmen, zu testen, wie sie IT und Datenschutz verbessern können. Der DsiN-Sicherheitscheck bietet einen leichten Einstieg zur Ermittlung des IT-Sicherheitsniveaus in kleinen und mittleren Unternehmen. In wenigen Minuten erhalten Entscheider und Geschäftsführer eine Auswertung mit passenden Handlungsempfehlungen.
  • Mail-Verschlüsselung, verschlüsselte Kommunikation

    Deutschland sicher im Netz e.V. (DsiN) und die DATEV eG haben einen Leitfaden "Verschlüsselung von E-Mails" publiziert. Er richtet sich an kleine und mittelständische Unternehmen (KMU) und gibt einen Überblick über die wichtigsten Aspekte der E-Mail-Sicherheit, insbesondere über die Mailverschlüsselung.

    Damit reagieren DsiN und DATEV auf den großen Nachholbedarf von KMU im Bereich der E-Mail-Sicherheit: Weniger als die Hälfte KMU in Deutschland sichert derzeit ihre E-Mail-Kommunikation. Diese Sicherheitslücke bestätigte jüngst die DsiN-Studie "IT-Sicherheitslage im Mittelstand 2013". Hierzu erklärte der Vorsitzende von Deutschland sicher im Netz e.V., Dr. Christian P. Illek: "Vielen KMU ist nicht bewusst, wie wichtig eine sichere Kommunikation per E-Mail ist. Eine unverschlüsselte Mail ist genauso unsicher wie eine Postkarte. Der vorliegende Leitfaden soll einen Beitrag zu mehr E-Mail-Sicherheit leisten."

    Erstellt wurde der Leitfaden im Rahmen des Projektes "Freie Berufe als Brückenbauer für IT-Sicherheit", welches durch das Bundesministerium für Wirtschaft und Technologie im Rahmen der Task Force "IT-Sicherheit in der Wirtschaft" gefördert wird. 2013 schult DsiN mit Partnern in bundesweiten Workshops Anwälte, Steuerberater, Interne Revisoren, Unternehmensberater und Wirtschaftsprüfer zu Brückenbauern für IT-Sicherheit. Sie sensibilisieren ihre mittelständischen Klienten und Mandanten.

    Eine Hilfestellung zur Verschlüsselung der verschiedenen Kommunikationswege bietet auch der Leitfaden des BSI „Wie verschlüsselt kommunizieren?“ Wie anhand von Software Möglichkeiten zu einer Verschlüsselung ermöglicht werden, bildet das BSI ebenso in einer Einführung ab.

    Die Verschlüsselung von Mailservern und Webservern können anhand der SSL-Tools getestet werden.

  • DsiN Cloud-Scout

    KMU erhalten durch den DsiN-Cloud-Scout einen Überblick über bedeutende Sicherheitsaspekte bei der Nutzung von Cloud-Diensten. Innerhalb von 10-15 Minuten wird die individuelle Cloud-Nutzung in puncto Sicherheit hinterfragt. Die Ergebnisse können dazu beitragen, Anhaltspunkte zu erfahren, was bei der Auswahl von „Diensten aus der Wolke“ und spezifischen Anbietern zu beachten ist. Der erarbeitete Fragebogen stellt demnach eine gute Orientierung dar, substituiert eine individuelle Sicherheitsanalyse aber ausdrücklich nicht.
  • Sicherheitscheck - Security Bilanz Deutschland

    Eine jährliche Unternehmensbefragung bildet die Referenz, die Unternehmen aufzeigen kann, wie es im Vergleich hinsichtlich technologischer und organisatorischer IT-Schutzmaßnahmen aufgestellt ist. Mit dem Sicherheitscheck - Security Bilanz Deutschland werden Unternehmen Handlungsfelder aufgezeigt, welche die eigene Sicherheit betreffen.
  • Sicherheitstool Mittelstand (SiToM)

    Das Sicherheitstool Mittelstand wurde im Rahmen der Förderinitiative „Mittelstand 4.0-Digitale Produktions- und Arbeitsprozesse“ für den Mittelstand und das Handwerk in Anlehnung an die Empfehlungen zum IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erarbeitet. Das Tool ist branchenübergreifend auf die speziellen Anforderungen kleiner und mittlerer Unternehmen ausgerichtet und deckt auch die aktuellen Themen der IT-Sicherheit in Produktionsprozessen ab. Das Tool erlaubt die Ermittlung des aktuellen IT-Sicherheits- und Datenschutzzustands gegliedert nach Themenkomplexen, wobei ein Assistent die Bearbeitung der einzelnen Abschnitte unterstützt. Es erfolgt eine Echtzeitauswertung durch eine grafische Darstellung im Spinnennetz-Diagramm und der Bearbeitungszustand kann zu jedem Zeitpunkt in einer separaten Datei gespeichert und zu einem späteren Zeitpunkt fortgesetzt werden. Die Ergebnisse können zusammen mit einer Liste möglicher Maßnahmen in Form einer Checkliste zur Verbesserung des Sicherheitsniveaus ausgegeben werden.

    Sicherheitstool Mittelstand (SiToM)
  • SIWECOS Schnell-Check – Sichere Webseiten und Content Management Systeme

    SIWECOS steht für „Sichere Webseiten und Content Management Systeme“ und hilft kleinen und mittelständischen Unternehmen (KMU) Sicherheitslücken auf ihren Webseiten zu erkennen und zu beheben. Im Fokus stehen einerseits konkrete Handlungsempfehlungen im Schadensfall, andererseits wird auch stark auf die Sensibilisierung von KMU im Bereich Cyber Sicherheit gesetzt. Ein Vulnerability Scanner überprüft in regelmäßigen Abständen die Serversysteme des Mittelständlers auf bekanntgewordene Schwachstellen oder die darauf installierten Webanwendungen auf Sicherheitslücken hin, alle Tools wurden unter der Prämisse secure by design entwickelt. Ein Service für Webhoster kommuniziert aktiv akute Sicherheitslücken und bietet Filtermöglichkeiten an, um Cyberangriffe bereits zu stoppen, bevor sie den Kunden erreichen. So wird die Zahl der erfolgreichen Angriffe langfristig gesenkt und die Sicherheit im Internet erhöht. Gleichzeitig werden die Endanwender vor hohen finanziellen Schäden und möglichem Datenverlust bewahrt. SIWECOS wird so langfristig die Webseitensicherheit erhöhen und bei KMU ein Bewusstsein für die Relevanz von IT-Sicherheit schaffen. KMU werden dazu befähigt auf Augenhöhe mit IT-Dienstleistern zu kommunizieren.
    SIWECOS Schnell-Check
  • secUnity

    Das vom Bundesministerium für Bildung und Forschung (BMBF) geförderte Projekt secUnity, welches sich der Stärkung der IT-Sicherheitsforschung in Deutschland und Europa widmet, bietet eine interaktive Landkarte mit allen Akteuren der IT-Sicherheitsforschung. Hier können KMU Forschungspartner in ihrer Nähe ausfindig machen und direkt mit ihnen in Kontakt treten.
    Außerdem verfügt die Projektseite über einen Q&A-Bereich, in dem Unternehmen Fragen stellen können, die von Akademikern beantwortet werden.

Seitenfuß