IT-Sicherheit

Jeder, der schon einmal einen Systemausfall erlebt oder einen Datenverlust erlitten hat, weiß, wie verletzlich wir bei der täglichen Arbeit im Büro, in der Produktion und vermehrt auch unterwegs geworden sind.

Gerade die in jüngster Vergangenheit drastisch gestiegenen, gezielten Angriffe auf Firmennetzwerke offenbaren die Dimension der Problematik. Eine erfolgreiche Attacke kann sensible Unternehmensdaten in falsche Hände gelangen lassen und Datenbestände oder sogar komplette Systeme zerstören und damit im Extremfall die Existenz eines Betriebes gefährden.

Mehr denn je gilt daher: Vorbeugen ist besser als heilen! Ein wohl überlegtes Sicherheitskonzept, das exakt auf die Bedürfnisse eines Betriebes zugeschnitten ist, spart im Schadensfall viel Zeit und Geld oder verhindert, dass es überhaupt erst dazu kommt.
In vielen Fällen genügen schon einfache Schutzmaßnahmen, um einen Großteil der Gefahren abzuwehren: Virenschutz, Firewall, Spamfilter und Endpoint-Security, tägliche Updates und Datensicherung sowie konsequent eingehaltene Sicherheitsrichtlinien, wie beispielsweise sichere Kennwörter.
Machen Sie IT-Sicherheit ab sofort zur Chefsache. In dieser Übersicht finden Sie zusammengetragen Informationen, Serviceangebote und Anlaufstellen zum Thema Informationssicherheit.

Handlungsempfehlungen für die Wirtschaft in Fällen von Cybercrime

Was ist zu tun, wenn Ihr Unternehmen ein Opfer von Internet-Kriminalität geworden ist? Nachfolgende Informationen der Zentralen Ansprechstelle Cybercrime des Polizeipräsidiums Brandenburg geben Ihnen Hilfestellungen, an welche Ansprechpartner der Polizei Sie sich für die Erstattung einer Strafanzeige wenden können und welche Angaben dabei von Ihnen benötigt werden. Merkblatt Cybercrime (PDF)

Sicherheitschecks - Erste Hilfe

Es gibt eine Vielzahl neutraler Anbieter, die Ihnen mit Hilfe von Online-Analysen und Website-Checks, einen Überblick über Ihre IT-Sicherheit vermitteln. Hier finden Sie einige der Services:
Sicherheitscheck - Security Bilanz Deutschland
Hier können Sie sich einfach, kostenfrei und anonym Sicherheitslücken und Gefährdungspotenziale in Ihrem Unternehmen aufzeigen lassen.
Unterstützt wird dieser Service unter anderem von Heise Security, Teletrust, BITKOM und weitere.
Schadprogramm-Scanner BOTFREI
Dieser Webservice ist ein kostenfreies Onlineangebot zur Absicherung Ihres PCs. Hier können Sie den Sicherheitsstand und die Aktuallität Ihres Browsers und Plugins prüfen. EU-Cleaner scannt Ihr System auf Schadprogramme. Außerdem gibt es auf botfrei.de eine weitere Auflistung kostenfreier Online-Scanner für Schadprogramme.
Website-Check
Prüfen Sie Ihre Homepage mit dem Website-Check auf Schadprogramme und andere bösartige Veränderungen Ihrer Webseite. Der Webseiten-Check der Initiative „IT-Sicherheit in der Wirtschaft“ des Bundesministeriums für Wirtschaft und Energie will vor allem kleine und mittelständische Unternehmen beim sicheren Einsatz von IKT-Systemen unterstützen.
Cloud-Scout und Sicherheitscheck des DsiN
Erfahren Sie hier was Sie für ein sicheres Cloud Computing beachten sollten. Der Sicherheitscheck des DsiN liefert Ihnen Informationen, die zur IT- und Datensicherheit beitragen und Sie bei der Wahl von passenden Cloud-Diensten und Cloud-Anbietern unterstützen.
Projekte, Initiativen und Anlaufstellen zum Thema IT-Sicherheit
Es gibt verschiedene Anlaufstellen, die Broschüren, Leitfäden und Sicherheitschecks anbieten. Eine Auswahl hierzu finden Sie hier:
Allianz für Cyber-Sicherheit
Die Allianz für Cyber-Sicherheit ist eine Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI), die in Zusammenarbeit mit dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) gegründet wurde.
Als Zusammenschluss aller wichtigen Akteure im Bereich der Cyber-Sicherheit in Deutschland hat die Allianz das Ziel, aktuelle und valide Informationen flächendeckend bereitzustellen. Die Allianz für Cyber-Sicherheit baut hierfür eine umfangreiche Wissensbasis auf und unterstützt den Informations- und Erfahrungsaustausch zwischen den Teilnehmern.
Anti-Botnet Beratungszentrum
Botnetze sind Netzwerke aus Computern, die nach der Infektion mit Schadsoftware zusammengeschlossen werden. Ist ein Computer Teil eines Botnetzes, kann er unbemerkt auf ferngesteuerte Befehle von Cyberkriminellen reagieren und zum Beispiel Spam versenden oder andere Computer infizieren, wenn der Nutzer online ist. Das Anti-Botnet-Beratungszentrum hilft unter Anwendern, Botnet-Infektionen von Ihrem Computer zu entfernen. Dazu arbeitet das Beratungszentrum mit verschiedenen Internetzugangsanbietern zusammen, die betroffene Kunden informieren.

Bundesamt für Sicherheit in der Informationstechnik (BSI)
Das Bundesamt für Sicherheit in der Informationstechnik bietet zahlreiche Informationen zur IT-Sicherheit.
Bürger CERT
Das Bürger-CERT informiert und warnt Bürger und kleine Unternehmen schnell, kompetent, neutral und kostenfrei vor Viren, Würmern und Sicherheitslücken in Computeranwendungen. Auf der Website "Bürger-CERT" finden Sie die aktuelle Ausgabe des Newsletters "Sicher • Informiert". Er benachrichtigt über aktuelle Entwicklungen. Außerdem finden Sie auf der Plattform die aktuellsten technischen Warnmeldungen.
Deutschland sicher im Netz
Die Initiative 'Deutschland sicher im Netz' will kleine und mittlere Unternehmen, Behörden und Institutionen, Privatnutzer sowie Kinder und Jugendliche für die vielfältigen Gefahren im Internet sensibilisieren und umfassend informieren.
Insbesondere bietet das 'IT-Sicherheitspaket Mittelstand' für kleine und mittelständische Unternehmen eine Vielzahl von Informationen.
Der sichere und kostenlose Webseitencheck für KMUs
Beim Besuch von seriösen Unternehmens-Webseiten infizieren viele Internet-User ihre Rechner unbewusst mit Schadsoftware. Dabei wissen die meisten Firmen nicht einmal, dass ihr Webauftritt von Cyber-Kriminellen benutzt wird, um Malware zu verteilen. Webseitenbetreiber können mit der Initiative des eco Verbandes überprüfen, ob über ihre Onlineplattform Schadcode verteilt wird und erhalten Unterstützung bei dessen Beseitigung.
IT Security made in Germany
“ITSMIG” (“IT Security made in Germany”) wurde 2005 auf Initiative des Bundesministeriums des Innern (BMI), des Bundesministeriums für Wirtschaft und Technologie (BMWi) sowie Vertretern der deutschen IT-Sicherheitswirtschaft etabliert und 2008 in einen eingetragenen Verein überführt. Sowohl BMI als auch BMWi hatten eine Schirmherrschaft übernommen.
IT-Sicherheit in der Wirtschaft
Das Bundesministerium für Wirtschaft und Technologie hat die Task Force "IT-Sicherheit in der Wirtschaft" eingerichtet. Sie soll insbesondere kleinen und mittelständischen Unternehmen dabei helfen, ihre IT-Sicherheit zu verbessern. Hier finden sich Angebote wie die Sensibilisierungskampagne, den IT-Sicherheitsnavigator, die Initiative-S, den IT-Sicherheitscheck oder eine Sammlung hilfreicher Broschüren und Meldungen.
www.it-sicherheit.de
Die Website gibt einen Überblick über Anbieter und Produkte in der IT-Sicherheit. Anwenderberichte zeigen, wie Sicherheit in der Praxis umgesetzt wird.
Online-Plattform: KMU-Sicherheit
Die Online-Plattform "KMU-Sicherheit" der BMWi-Initiative Mittelstand Digital bietet umfassende Materialien zum Thema IT-und Datensicherheit. Sie finden praxisnahe Informationen und kostenfreie Leitfäden. Themenschwerpunkte sind: "Sicher im Netz", "Datensicherung", "Sicheres Mobiles Arbeiten" oder "Was tun bei Systemausfall?". Diese Ratgeber bieten insbesondere KMU neutrale und praxisnahe Hinweise und Tipps, wo Sicherheitslücken bestehen und wie mit ihnen umgegangen werden sollte.
IT-Sicherheitsgesetz
Am 12. Juni 2015 wurde das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) vom Bundestag verabschiedet. Das Gesetz wurde im Bundesgesetzblatt veröffentlicht. Betroffen sind z. B. Betreiber von Onlineshops, kritische Unternehmen aus den Branchen Energie, IKT, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie aus dem Finanz- und Versicherungswesen. Nach dem Gesetz müssen die Betreiber kritischer Infrastrukturen künftig einen Mindeststandard an IT-Sicherheit einhalten und erhebliche IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden.