th share video content contact download event event-wifi cross checkmark close xing wko-zahlen-daten-fakten wko-wirtschaftrecht-und-gewerberecht wko-verkehr-und-betriebsstandort wko-unternehmensfuehrung wko-umwelt-und-energie wko-steuern netzwerk wko-innovation-und-technologie wko-gruendung-und-nachfolge wko-bildung-und-lehre wko-aussenwirtschaft wko-arbeitsrecht-und-sozialrecht twitter search print pdf mail linkedin google-plus facebook whatsapp arrow-up arrow-right arrow-left arrow-down calendar user home

IT-Sicherheit, Datensicherheit

Gefahren erkennen, Sicherheitsstrategien entwickeln, Schutzmaßnahmen umsetzen

Die Sicherheit der IT-Systeme, aber auch die Kompetenz im Umgang damit, schützt vor Datenverlust, Datenverfälschung, Computer- und Internetkriminalität. Unternehmen sollten daher eine geeignete Sicherheitsstrategie entwickeln, die vor potentiellen Gefahren schützt. Die Sensibilisierung der Mitarbeiter ist dabei ein wichtiger Sicherheitsfaktor. Diese Seite bietet Informationen zur IT Security mit praktischen Tipps zur Datensicherung und Schutzmaßnahmen vor Cyberkriminalität, um Risiken zu minimieren und wirtschaftliche Schäden zu vermeiden.

Strategien und Ratgeber zur IT-Sicherheit

Jedes Unternehmen sollte seine Sicherheitsmaßnahmen zentral organisieren und ein regelmäßiges Sicherheits-Update durchführen. Eine Sicherheitsstrategie für die Unternehmens-IT zu entwickeln, ist daher von Vorteil. So kann man Gefahren für die Informationstechnologie und die Datensicherheit besser einschätzen und angemessen darauf reagieren.

Die Video-Sammlung "IT-Sicherheit: Wie geh ich’s an?" zeigt, welche Aspekte zu beachten sind und beantwortet die wichtigsten Fragen zum Thema. Klein- und Mittelbetriebe (KMU) können mithilfe des Online-Ratgebers IT-Safe die unternehmenseigene IT-Infrastruktur auf ihre Sicherheit hin beurteilen lassen. Zudem bietet das IT-Sicherheitshandbuch für KMU praktische Informationen über mögliche Gefahren und die richtigen technischen Maßnahmen dagegen.

Mit der EPU-Checkliste für Ein-Personen-Unternehmen und dem Leitfaden kann man feststellen, ob und wo es Sicherheits-Probleme im IT-Bereich geben könnte.

Gesetzliche Richtlinien zur IT- und Datensicherheit

Die Verantwortung für die IT-Sicherheit liegt laut Unternehmensgesetzbuch (UGB) und GmbH-Gesetz (GmbHG) grundsätzlich immer bei der Geschäftsführung. Auch wenn Sicherheits-relevante IT-Aufgaben an Mitarbeiter übergeben werden, trägt die Unternehmensführung für die Einhaltung der gesetzlichen Bestimmungen letztendlich die Verantwortung.

Das Datenschutzgesetz (DSG) legt die unternehmerischen Pflichten zur Datensicherheit fest. Es regelt den Umgang mit personenbezogenen Daten (z.B. Name, Adresse), sowie die Rechte der Betroffenen, wie das Auskunfts-, Richtigstellungs- und Löschungsrecht. Das DSG schreibt auch entsprechende Maßnahmen zur Datensicherung vor, um Daten vor zufälliger Zerstörung oder Datenverlust zu schützen. So müssen Daten vor unrechtmäßiger Verwendung geschützt und für Unbefugte unzugänglich sein.

Ab dem 25.5.2018 gelten neue datenschutzrechtliche Bestimmungen insbesondere nach der EU-Datenschutz-Grundverordnung (DSGVO). Bis dahin müssen einige Vorbereitungen im Unternehmen getroffen und alle Datenanwendungen an die neue Rechtslage angepasst werden. Weitere Informationen zum Thema Datenschutz und zu den Neuerungen aufgrund der DSGVO inklusive Checklisten und Muster finden Sie im Channel Datenschutz.

Daten, Datensicherung

Ein regelmäßiges Daten-Backup gehört laut Gesetzgeber zu den Pflichtaufgaben eines Unternehmers. Nur so können Daten vor Verlust und Beschädigung geschützt werden.

Folgende Punkte müssen bei der Planung einer Datensicherung geklärt werden:

Die Methode der Datenverschlüsselung stellt eine Sicherheitsmaßnahme zum Schutz vor fremden Zugriffen auf vertrauliche Daten dar. Die Funktion und Sicherheit der Chiffrierung wird durch die Art der Verschlüsselung sowie die Qualität des verwendeten Schlüssels bestimmt. 

Dateien und Datenträger mit sensiblen Inhalten müssen auf sichere Art entsorgt werden. Bei Festplatten und Wechseldatenträgern ist der Einsatz von Löschprogrammen  zu empfehlen.

Gefahrenquellen

Schadprogramme („Malware“), Datendiebstahl und Cyberkriminalität stellen die größten Sicherheitsrisiken dar. Unternehmer sollten sich einen Überblick möglicher Bedrohungen aus dem Internet verschaffen.

Um Schadsoftware wie Viren, Würmer und Trojaner abzuwehren, ist es wichtig, die verschiedenen Malware-Infektionswege und die grundlegenden Schutzmaßnahmen zu kennen. Malware-Angriffe lassen sich rechtzeitig bekämpfen, wenn man die Warnsignale dafür erkennt.

Gefahren stellen auch Denial of Service-Attacken auf einen Server, Rechner oder sonstige Komponenten in einem Datennetzwerk sowie gezielt eingesetzte Erpressersoftware („Ransomware“) dar. Schutzmaßnahmen gegen die Manipulation von Telefonanlagen durch Telefon-Hacking („Phreaking“) sollten sowohl der Provider als auch das Unternehmen ergreifen. Einige Sicherheits-Tipps gegen Telefon-Hacker können die Gefahr reduzieren.

Sicherheit in Netzwerken

Zum Schutz vor Gefahren durch eine Netzwerkverbindung zum Internet gelten Virenschutzprogramme und Firewalls als Mindestanforderung, um Computer- und Netzwerke zu schützen.

Ob Local Area Network (LAN) oder Wireless LAN (WLAN): Durch Internetverbindung entstehen Gefahren, wenn nicht zusätzlich Schutzmaßnahmen eingerichtet werden. Zum sicheren Internetsurfen bieten sich teilweise verschlüsselte Verbindungen und vollständig verschlüsselte Verbindungen an. 

Vorsicht ist bei der Nutzung von Drahtlosen Netzwerken (sogenannte WLAN-Technologie) angebracht. WLAN-Netzwerke stellen ein Sicherheitsrisiko dar, wenn der Datenverkehr unverschlüsselt stattfindet. 

IT- und Datensicherheit auf mobilen Endgeräten

Bei der Nutzung von Laptops, Tablets, Smartphones liegen die größten Probleme im Sicherheitsbereich. Gefahrenpotenziale entstehen besonders durch das Verwenden privater Endgeräte im Unternehmen („Bring your own device“). Die Risiken bei Mobiltelefonen bestehen vor allem bei der Freigabe mobiler Applikationen, der GPS-Funktion, dem Datenklau oder Geräteverlust.

Beim Einsatz von betriebsfremden Geräten sollte zur Gefahrenvermeidung eine Festlegung von IT Sicherheitsstandards erfolgen und eine IT-Betriebsvereinbarung mit den Mitarbeitern getroffen werden.

Zur Datensicherheit bei der Nutzung mobiler Endgeräte im Unternehmen sollten folgende zwei Punkte eingehalten werden:

  1. Sicherstellung des passwortgeschützten Zugriffs
  2. Das regelmäßige Sichern der Daten

Informationssicherheit im Unternehmensalltag

Unerwünscht zugesendete Spam- oder Phishing-Mails sowie mit Schadsoftware verseuchte Nachrichten können im täglichen E-Mail-Verkehr in den Posteingangs-Ordner gelangen. Auch Social Engineering („Human Hacking“) und soziale Netzwerke stellen Gefahrenquellen im Arbeitsalltag dar.

In Fällen von Phishing-Angriffen, Spam-Mails oder Social Engineering geht es darum, an Passwörter (z. B. PIN oder TAN), persönliche Daten oder an vertrauliche Informationen zu gelangen. Auch Betrugsabsichten, die Infizierung mit Computerviren oder das Eindringen in Computernetzwerke sind möglich.

Die Einhaltung von Umgangs- und Verhaltensregeln durch die Mitarbeiter und der Einsatz von Sicherheitsprogrammen können Risiken minimieren. Passwörter sind daher ein wichtiges Mittel gegen unberechtigte Zugriffe auf IT-Systeme und Daten.

Praktische Tipps, um die Mitarbeiter gezielt auf das Thema IT Security aufmerksam zu machen und zu schulen bietet das IT-Sicherheitshandbuch für Mitarbeiterinnen und Mitarbeiter.

Bitte wählen Sie oben ein Bundesland aus, um Kontakte und Serviceangebote des Bundeslandes zu erhalten.