Rechnungswesen
12. Juni 2019

Schutz gegen Cybercrime

Cybercrime ist ein rasch wachsendes Kriminalitätsfeld. Klein- und Mittelbetriebe (KMU) sind besonders verwundbar, da sich die IT-Infrastruktur naturgemäß nicht mit jenen von Großunternehmen vergleichen lässt. Lesen Sie, wie auch KMU sich wirksam vor Cyberattacken schützen können.

Organisatorische Maßnahmen

T-Sicherheit ist Chefsache. Die Geschäftsführung muss die Wichtigkeit dieses Themas klar kommunizieren und diesen Bereich managen. An erster Stelle steht die Klärung der Zuständigkeit: Wer ist intern verantwortlich? Was trägt der IT-Dienstleister dazu bei?

Danach kann man an die Erstellung eines Sicherheitskonzept denken, das etwa folgende Punkte organisiert:

  • Baulich organisatorische Maßnahmen (Einbruchschutz, Anmeldepflicht)
  • Backup-Lösung (inkl. Auslagerung für Brandfall und Test Rücksicherung)
  • Softwareaktualisierung (Servicepacks und Updates für Betriebssysteme, Branchensoftware, so. Software)
  • Notfallsplan

Das Sicherheitskonzept muss zumindest jährlich aktualisiert werden.

Persönliche Maßnahmen

Eine der größten Sicherheitslücken ist der Mensch. Gerade Mitarbeiter, die regelmäßig E-Mails mit Anhängen öffnen (z.B. von Bewerbungen), sind besonders gefährdet, einen trojanerverseuchten Anhang irrtümlich zu öffnen. Social Engineering nennt man zwischenmenschliche Beeinflussungen mit dem Ziel, bei Personen bestimmte Verhaltensweisen hervorzurufen. So mancher hohe Betrag wurde so schon auf das Konto von Betrügern überwiesen (#CEO-fraud). Um vor solchen oder ähnlichen Angriffen zu schützen, ist eine regelmäßige Schulung der Mitarbeiter notwendig. Die besprochenen Verhaltensregeln gehören schriftlich zusammengefasst und von allen Mitarbeitern unterschrieben.

Mögliche Schulungsthemen:

  • Passwortrichtlinie
  • E-Mails mit Links und Anhängen
  • Verwendung USB-Sticks und ähnliche Speichermedien
  • Infos über Schadprogramme
  • Sicherheits-Mindeststandards für private Geräte (BYOD – Bring your own device)
  • Was ist zu tun bei Verdacht, oder wenn tatsächlich etwas passiert ist?

Technische Maßnahmen

Hier setzen nun die klassischen IT-Sicherheitsmaßnahmen an. Dazu gehören eine moderne und aktuelle Firewall sowie ein angemessener Virenschutz. Mindestens genauso wichtig ist das regelmäßige Updaten von Geräten und Servern. Werden private Endgeräte zugelassen (BYOD) oder Firmenhandys und -tablets benutzt, so können durch Einsatz einer Mobile Device Management-Software (MDM) die Sicherheitsstandards zentral verwaltet werden. So kann z.B. die Smartphonesicherung mittels PIN erzwungen werden. Mittels MDM können auch die Bereiche privat und betrieblich am Handy getrennt werden.

Cyber Security Hotline

Was ist zu tun, wenn trotz Sicherheitskonzept plötzlich eine Lösegeldforderung am Bildschirm auftaucht oder die Bank verdächtige E-Mails schickt? Die Wirtschaftskammer stellt eine Cyber-Security-Hotline bereit, die rund um die Uhr telefonische Erstinformationen und Notfallhilfe bietet. Die Hotline ist für Wirtschaftskammermitglieder kostenlos.

Tel. 0800 888 133

wko.at/cyber-security-hotline

7 Tage die Woche, 0 bis 24 Uhr

 

Buchtipp:

IT-Sicherheitshandbuch für KMU

gratis Download unter: www.it-safe.at

impuls plus*

Aktuelle Themen