Cybersicherheit für KMU2018-10-04T09:46:38+00:00
#ausgehacked

Cybersecurity ist nur relevant für große Unternehmen? Ganz und gar nicht! Kleine und mittelständische Unternehmen sind den Risiken der vernetzten und digitalisierten Welt ebenso ausgesetzt wie internationale Konzerne. Sie sind sogar ein besonders beliebtes Ziel von Online-Kriminellen und Spionen, da ihre IT-Systeme oft weniger gut gesichert sind, als die der Großunternehmen.

Von der Digitalisierung können alle Unternehmen in Bayern profitieren. Damit die voranschreitende Vernetzung das Risiko für Cyberangriffe nicht ebenso schnell ansteigen lässt, sollten gerade auch kleinere Betriebe Vorsorge treffen und sich gegen Attacken schützen.

Oft können schon kleine Veränderungen eine große Wirkung entfalten. Schützen Sie sich und Ihr Unternehmen! #ausgehackt

Datensicherung: Ein Muss für jedes Unternehmen

IT-Notfall: Vorbereitung ist alles

Phishing: Vorsicht vor Betrügern

Passwortmanagement: Einfacher als gedacht

Checkliste IT-Security – was ist zu tun?

  • Diese Checkliste des BSI gilt nicht nur für Azubis, sondern für alle Mitarbeiter:
    • https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/IT_Sicherheit_am_Arbeitsplatz.html
  • Diese Checkliste des Profirma Magazins ist speziell für mittelständische Firmen erstellt worden:
    • http://media.haufe-group.com/media/attachmentlibraries/rp/profirma/ChecklistenIT-Sicherheit.pdf

IT Security: Auf den Notfall vorbereitet

Dies muss nicht zwangsläufig der IT-Leiter sein.
Notieren Sie für alle Mitarbeiter sichtbar: Name, Telefonnummer / Mobil

  • Entwickeln Sie (ggf. mit dem Verantwortlichen für IT-Sicherheit) ein Konzept, in dem geregelt ist, was Mitarbeiter bei einem IT-Sicherheitsvorfall tun sollen
  • Arbeiten Sie am besten mit einem Eskalationsmodell, zum Beispiel:
    • Phishing Email wurde erkannt –> an IT-Leiter weiterleiten
    • Nach dem Öffnen einer Datei funktioniert PC nicht mehr richtig -> IT-Leiter umgehend kontaktieren
    • Erpressersoftware verschlüsselt Dateien -> Notfallkontakt umgehend kontaktieren
  • In größeren Unternehmen ist dies meistens die IT-Abteilung, in kleineren Unternehmen oft ein externer Berater oder Dienstleister.
  • Stellen Sie sicher, dass während des Betriebs bzw. den Öffnungszeiten Ihres Unternehmens immer ein Notfallkontakt erreichbar ist (ggf. auch am Wochenende).
  • Notieren Sie für alle Mitarbeiter sichtbar: Name, Telefonnummer / Mobil
  • Entscheiden Sie, wer über den Vorfall zu welchem Zeitpunkt informiert werden muss (Chef, Abteilungsleiter, etc.?).
  • Falls eine sofortige Benachrichtigung gewünscht ist, notieren Sie die jeweiligen Kontaktdaten der zu informierenden Personen.

Hier bekommen Sie Unterstützung für den Bereich IT-Sicherheit

Unterstützung bei Prävention und Abwehr von Angriffen mit Spionage-Hintergrund, vertrauliche Beratung nach versuchten oder erfolgreich durchgeführten Angriffen

  • Das Cyber-Allianz-Zentrum (CAZ) ist in Bayern der zentrale Ansprechpartner und für alle Fragen bei elektronischen Angriffen auf Unternehmen, Hochschulen und Betreiber kritischer Infrastruktur. Das CAZ ist Teil des Bayerischen Landesamtes für Verfassungsschutz (BayLfV).
  • Das CAZ unterstützt in Bayern ansässige Unternehmen, Hochschulen und Betreiber kritischer Infrastruktur (KRITIS) bei der Prävention und Abwehr von „Elektronischen Angriffen“.
  • Das CAZ dient als vertraulicher Ansprechpartner und berät nach bereits erfolgten Angriffen: Im Anschluss an eine forensische Analyse und nachrichtendienstliche Bewertung des Angriffs, erhält das Unternehmen eine professionelle Handlungsempfehlung.

Kontakt: 

Cyber-Allianz-Zentrum Bayern
Hotline: 089 31201-222
Mail: caz@lfv.bayern.de (verschlüsselte Kommunikation möglich)
http://www.verfassungsschutz.bayern.de/spionageabwehr/cyber_allianz_zentrum/ 

Know-How-Schutz und Spionageabwehr, insbesondere auch für kleine und mittelständische Unternehmen

  • Das Bayerische Landesamt für Verfassungsschutz (BayLfV) bietet ein breites Spektrum an präventiven Maßnahmen und praktischen Hilfestellungen für bayerische Unternehmen und Hochschulen in Sachen Know-how-Schutz.
  • Ziel von Wirtschaftsspionage sind auch kleine oder mittelständische Unternehmen: Die Gefährdungslage sollte nicht unterschätzt werden!
  • Das BayLfV hilft Unternehmen, die jeweiligen Cybersicherheitsmaßnahmen präventiv zu verbessern.
  • Das BayLfV steht Unternehmen im Schadensfall beratend zur Seite.
  • Wichtig: Im Unterschied zu Polizei und Staatsanwaltschaft unterliegt der Verfassungsschutz keinem Strafverfolgungszwang – der vertrauliche Umgang mit Informationen wird garantiert.

Kontakt: 

Lokale Beratung für Unternehmen zu Digitalisierungsthemen

Die bayerischen IHKs stellen ihren Mitgliedern vielfältige Beratungs- und Unterstützungsangebote zur Verfügung, um die mit der Digitalisierung einhergehenden Herausforderungen erfolgreich zu meisten.

Bitte erkundigen Sie sich direkt bei der IHK in Ihrer Region:

Sie benötigen Hilfe bei der Auswahl eines IT-Sicherheitsdienstleisters? Der Kriterienkatalog der IHK hilft bei der Orientierung: https://www.ihk.de/it-sicherheits-kriterien

Austausch und Kooperation der Anbieter und Anwender von IT-Sicherheitslösungen

  • Das Sicherheitsnetzwerk München ist ein Verbund von Unternehmen und Forschungseinrichtungen der IT- und Cyber-Sicherheit, der auf Kooperationen abzielt. Anbieter und Anwender von IT-Sicherheitslösungen sind willkommen. Das Projekt wird vom Bayerischen Staatsministerium für Wirtschaft und Medien, Energie und Technologie gefördert.
  • Das Sicherheitsnetzwerk München stärkt den Austausch zwischen IT-Sicherheitsexperten in München, Bayern und darüber hinaus.
  • Über Aktivitäten des Netzwerks wie Veranstaltungen und Arbeitskreise können Anbieter und Anwender ins Gespräch kommen und Kooperationen zur Bekämpfung von IT-Sicherheitsrisiken angebahnt werden.

Kontakt:

Informationssicherheits-Management-System für KMU 

Kontakt

  • Bayerischer IT-Sicherheitscluster e.V.; Franz-Mayer-Str. 1; 93053 Regensburg
  • Telefon: +49.(0)941.604889-33; Email: hello [at] it-sicherheitscluster.de
  • weitere Informationen: https://www.it-sicherheitscluster.de/