Programme auf dem neuesten Stand halten

Schwachstellen in Büroanwendungen und anderen Programmen sind nach wie vor eines der Haupteinfallstore für Cyberangriffe. Wenn solche Sicherheitslücken bekannt werden, stellen die Hersteller in der Regel Sicherheitsupdates, auch „Patches“ genannt, bereit, um diese Lücken zu schließen. Verschaffen Sie sich einen Überblick über die in ihrem Unternehmen eingesetzten Programme und sorgen Sie dafür, dass Sicherheitsupdates so rasch wie möglich eingespielt werden – oder nutzen Sie die häufig angebotene automatische Aktualisierungsfunktion.

• BSI-Empfehlung: Management von Schwachstellen und Sicherheitsupdates - Empfehlungen für kleine Unternehmen und Selbstständige
• Tipps für Verbraucherinnen und Verbraucher: Richtiges Update- und Patch-Management

Richtig mit Passwörtern umgehen

Einfach zu merkende Phrasen wie „123456“ stehen nach wie vor ganz oben auf der Liste der meistverwendeten Passwörter. Das macht es Cyberkriminellen leicht, Zugang zu fremden Konten zu erlangen und beispielsweise vertrauliche Daten abzugreifen oder Einkäufe in Ihrem Namen zu tätigen. Durch die Wahl von sicheren Passwörtern und eine vernünftige Verwaltung derselben können Sie die Cybersicherheit im Unternehmen erheblich erhöhen.

• Tipps für Verbraucherinnen und Verbraucher: Sichere Passwörter erstellen
• Tipps für Verbraucherinnen und Verbraucher: Sicher mit Passwörtern umgehen

Daten regelmäßig sichern

Legen Sie Sicherungskopien Ihrer Daten an und testen Sie diese so genannten Backups regelmäßig. Damit sind Sie auf der sicheren Seite, wenn Computer von Viren befallen oder gestohlen werden. Insbesondere können Sie auf diese Weise Schäden durch Erpressungs-Trojaner (die so genannte „Ransomware“) vermeiden, die sich aktuell bei Cyberkriminellen besonderer Beliebtheit erfreuen.

• Tipps für Verbraucherinnen und Verbraucher: Tipps zur Datensicherung

Alle Beschäftigten schulen

In Sachen Informationssicherheit spielt der „Faktor Mensch“ eine entscheidende Rolle. Ein einziger falscher Klick auf einen E-Mail-Anhang kann ausreichen, um gefährliche Schadsoftware ins Unternehmen einzuschleusen. Daher ist es wichtig, dass alle Beschäftigten darüber im Bilde sind, wo im Arbeitsalltag Cybergefahren lauern, wie man diese erkennt und wie man richtig darauf reagiert.

• Angebote der Allianz für Cyber-Sicherheit
• IT-Grundschutz: Personelle Sicherheitsmaßnahmen

Den Ernstfall üben

Bereiten Sie Ihr Unternehmen auf mögliche Vorfälle vor. Halten Sie Übungen ab, spielen Sie regelmäßig neue Szenarien durch. Setzen Sie Krisenreaktionsmechanismen auf: Wer darf entscheiden, ob alle Computer heruntergefahren oder der Webshop vom Netz genommen wird? Wer ist im Notfall außerhalb der Bürozeiten erreichbar, auch ohne funktionierendes Netzwerk? Wer ist befugt, Entscheidungen zu treffen?