10 Gebote der Informationssicherheit für Unternehmen
1. IT-Sicherheitsmanagement
Schaffen Sie eine interne oder externe Position (IT-Sicherheitsbeauftragter), die den IT-Sicherheitszustand aus rechtlicher (z. B. BDSG inklusive des rechtlich vorgeschriebenen Datenschutzbeauftragten) und praktischer Sicht beurteilt, aktuelle Bedrohungen beobachtet und entsprechende Maßnahmen einleitet. Lernen Sie die Schwächen Ihrer Informationstechnologie kennen.
2. Führen Sie ein Patchmanagement ein!
Moderne Hackingangriffe nutzen Sicherheitslücken im Betriebssystem oder in der Anwendungssoftware von Computern aus. 2008 und 2009 konnten aufgrund von diversen Sicherheitslücken im Acrobat Reader manipulierte PDF-Dokumente für die Verbreitung von Viren und Trojanern verwendet und gezielte Hackingangriffe erfolgreich durchgeführt werden.
Kontrollieren Sie permanent die Betriebssysteme, Anwendungsprogramme und speziell Anwendungen der Firma Adobe auf Aktualität.
3. Benutzerrechtekonzept
Niemals sollten Sie als administrativer Benutzer im Internet surfen oder E-Mails empfangen! Auch Administratoren dürfen niemals mit administrativen Berechtigungen im Internet surfen oder E-Mails empfangen!
4. Professionelle Firewalls
Unternehmen oder Selbstständige mit schützenswerten Daten sollten für die Internetverbindung keinen DSL-Router sondern eine dem Schutzbedarf angemessene Firewall verwenden.
Die Konfiguration der Firewall sollte regelmäßig abhängig vom Schutzbedarf professionell überprüft werden!
5. Professionelle Antivirus-Software
Verwenden Sie eine professionelle Antivirus-Software. Prüfen Sie ausgewählte PCs regelmäßig mit einer Antivirus Boot CD! Aktualisieren Sie die AV Signaturen mehrmals täglich!
6. Internet | Surfen und E-Mailen
Umgehen Sie die Gefahren beim Surfen und E-Mailen. Installieren Sie auf den Mitarbeiter-PCs entweder eine Virtualisierungssoftware (Z. B. VMWare oder VirtualPC) und erzwingen Sie das Surfen über ein virtuelles Betriebssystem, das in der Virtualisierungssoftware läuft.
Oder lassen Sie Ihre Mitarbeiter über separate Terminalserver surfen, die in einer speziellen DMZ platziert worden sind.
7. E-Mails | Absender | Anlagen
Bedenken Sie, dass die Absenderadressen von E-Mails gefälscht werden können. Seien Sie misstrauisch und öffnen Sie E-Mail Anlagen nur dann, wenn Sie sich sicher sind, dass diese tatsächlich vom angegebenen Absender stammen.
Führen Sie bei sich und damit Schritt für Schritt auch bei Ihren Geschäftspartnern Lösungen zur sicheren E-Mail Kommunikation ein. Verschlüsseln Sie wichtige E-Mails und signieren Sie möglichst die von Ihnen versendeten E-Mails, beispielsweise mit der qualifizierten digitalen Signatur, PGP, und so weiter.
8. IT-Security Awareness
Schaffen Sie ein IT-Sicherheitsbewusstsein bei Ihren Mitarbeitern.
9. Herkunft von Software
Installieren Sie niemals Software unbekannter Herkunft. Kriminelle bieten häufig im Internet kostenfreie Programme an, die mit Schadsoftware versehen sind.
10. Wireless LAN | WLAN | DECT
Verschlüsseln Sie ihr WLAN per WPA2 mit einem 63 Zeichen langen Kennwort. Abhängig vom Schutzbedarf Ihres Unternehmens sollten Sie gegebenenfalls auf WLAN vollständig verzichten.
Bedenken Sie, dass DECT-Telefone abgehört werden können. Verzichten Sie auf sensible Gespräche über DECT-Telefone.
1. IT-Sicherheitsmanagement
Schaffen Sie eine interne oder externe Position (IT-Sicherheitsbeauftragter), die den IT-Sicherheitszustand aus rechtlicher (z. B. BDSG inklusive des rechtlich vorgeschriebenen Datenschutzbeauftragten) und praktischer Sicht beurteilt, aktuelle Bedrohungen beobachtet und entsprechende Maßnahmen einleitet. Lernen Sie die Schwächen Ihrer Informationstechnologie kennen.
2. Führen Sie ein Patchmanagement ein!
Moderne Hackingangriffe nutzen Sicherheitslücken im Betriebssystem oder in der Anwendungssoftware von Computern aus. 2008 und 2009 konnten aufgrund von diversen Sicherheitslücken im Acrobat Reader manipulierte PDF-Dokumente für die Verbreitung von Viren und Trojanern verwendet und gezielte Hackingangriffe erfolgreich durchgeführt werden.
Kontrollieren Sie permanent die Betriebssysteme, Anwendungsprogramme und speziell Anwendungen der Firma Adobe auf Aktualität.
3. Benutzerrechtekonzept
Niemals sollten Sie als administrativer Benutzer im Internet surfen oder E-Mails empfangen! Auch Administratoren dürfen niemals mit administrativen Berechtigungen im Internet surfen oder E-Mails empfangen!
4. Professionelle Firewalls
Unternehmen oder Selbstständige mit schützenswerten Daten sollten für die Internetverbindung keinen DSL-Router sondern eine dem Schutzbedarf angemessene Firewall verwenden.
Die Konfiguration der Firewall sollte regelmäßig abhängig vom Schutzbedarf professionell überprüft werden!
5. Professionelle Antivirus-Software
Verwenden Sie eine professionelle Antivirus-Software. Prüfen Sie ausgewählte PCs regelmäßig mit einer Antivirus Boot CD! Aktualisieren Sie die AV Signaturen mehrmals täglich!
6. Internet | Surfen und E-Mailen
Umgehen Sie die Gefahren beim Surfen und E-Mailen. Installieren Sie auf den Mitarbeiter-PCs entweder eine Virtualisierungssoftware (Z. B. VMWare oder VirtualPC) und erzwingen Sie das Surfen über ein virtuelles Betriebssystem, das in der Virtualisierungssoftware läuft.
Oder lassen Sie Ihre Mitarbeiter über separate Terminalserver surfen, die in einer speziellen DMZ platziert worden sind.
7. E-Mails | Absender | Anlagen
Bedenken Sie, dass die Absenderadressen von E-Mails gefälscht werden können. Seien Sie misstrauisch und öffnen Sie E-Mail Anlagen nur dann, wenn Sie sich sicher sind, dass diese tatsächlich vom angegebenen Absender stammen.
Führen Sie bei sich und damit Schritt für Schritt auch bei Ihren Geschäftspartnern Lösungen zur sicheren E-Mail Kommunikation ein. Verschlüsseln Sie wichtige E-Mails und signieren Sie möglichst die von Ihnen versendeten E-Mails, beispielsweise mit der qualifizierten digitalen Signatur, PGP, und so weiter.
8. IT-Security Awareness
Schaffen Sie ein IT-Sicherheitsbewusstsein bei Ihren Mitarbeitern.
9. Herkunft von Software
Installieren Sie niemals Software unbekannter Herkunft. Kriminelle bieten häufig im Internet kostenfreie Programme an, die mit Schadsoftware versehen sind.
10. Wireless LAN | WLAN | DECT
Verschlüsseln Sie ihr WLAN per WPA2 mit einem 63 Zeichen langen Kennwort. Abhängig vom Schutzbedarf Ihres Unternehmens sollten Sie gegebenenfalls auf WLAN vollständig verzichten.
Bedenken Sie, dass DECT-Telefone abgehört werden können. Verzichten Sie auf sensible Gespräche über DECT-Telefone.
NEWS UND PRESSE
Der unsichtbare Wirtschaftskrieg
Spionage in deutschen Unternehmen - ein Bericht von Jürgen Berke, WirtschaftswocheLINK +
Spionage in deutschen Unternehmen - ein Bericht von Jürgen Berke, WirtschaftswocheLINK +
Wirtschaftsspionage
Mittelstand im Visier von Wirtschaftsspio-
nen. Lesen Sie mehr dazu im Handelsblatt!LINK +
Mittelstand im Visier von Wirtschaftsspio-
nen. Lesen Sie mehr dazu im Handelsblatt!LINK +
BKA-Präsident Jörg Ziercke: "Die Wirtschaft muss sich besser schützen!"
Lesen Sie mehr dazu im Handelsblatt!LINK +
Lesen Sie mehr dazu im Handelsblatt!LINK +
Firewall-Check
Unser gratis Firewall Check ist ONLINE!MEHR +
Unser gratis Firewall Check ist ONLINE!MEHR +
"Angriffe auf Firmennetze sind einfach hochlukrativ"
Interview mit Götz SchartnerLINK +
Interview mit Götz SchartnerLINK +
© 2009 8COM GMBH & CO. KG