In Zeiten der Digitalisierung kommen auch kleine und mittlere Unternehmen nicht umher, sich in Sachen Cyber-Sicherheit weiterzuentwickeln. Der leichte Einstieg bietet die Möglichkeit, sich Stück für Stück der Thematik zu nähern. Grundregeln der Cyber-Sicherheit werden erläutert. Im Anschluss verdeutlichen kurze Erklärvideos die wichtigen Grundlagen der Informations- und Cyber-Sicherheit. Das letzte Video zeigt am Beispiel eines realen weltweiten Hackerangriffs in 2021 wie das BSI im Ernstfall KMU helfen kann. Es folgen Informationen bei Vorliegen eines IT-Sicherheitsvorfalls und zur IT-Notfallkarte.

Sofern sich im Unternehmen keine Personen mit hinreichenden Kenntnissen im Bereich Informationstechnik und Cyber-Sicherheit befinden, empfehlen wir die dauerhafte Beauftragung eines IT-Dienstleisters.

Basiselemente der Cyber-Sicherheit

Man muss kein Experte für Cyber-Sicherheit sein, um ein paar Grundregeln im verantwortungsbewussten Umgang mit Informationstechnik zu beachten.

Weiterführende Informationen zu den Basiselementen

• Datensicherung/Backup
  Datensicherungen - wie geht das?
  

• Firewall
  

  Firewall - Schutz vor dem Angriff von außen

• Updates
  Softwareupdates – ein Grundpfeiler der IT-Sicherheit

• Makros abschalten

  Sichere Konfiguration von Microsoft Office 2013/2016/2019

• Passwörter
  

  Sichere Passwörter erstellen

• Schulen und Sensibilisieren

  Informieren Sie sich und Ihre Mitarbeitenden regelmäßig über die korrekte Nutzung der zur Verfügung gestellten IT und die Gefahren der Nutzung.

• Virenschutz
  Virenschutz und falsche Antivirensoftware

• Zwei-Faktor-Authentisierung

  Zwei-Faktor-Authentisierung - Mehr Sicherheit für Online-Konten und vernetzte Geräte

Weitere Tipps zur sicheren Nutzung der eigenen IT und des Internets.

Über diese Grundlagen hinaus empfiehlt das BSI die Basisabsicherung gemäß IT-Grundschutz, sofern nicht andere Vorschriften für bestimmte Betriebsarten, -größen oder Branchen einen erhöhten Schutz erfordern.

Einfach erklärt in Videos

Sicherheitsupdates

Regelmäßige Sicherheitsupdates schützen vor Cyberangriffen

Datensicherung

Kein Backup – kein Mitleid: Wie gut ist Ihre Datensicherung?!

Sicherer Umgang mit Passwörtern

Sichere Passwörter benutzen

Am Besten einen Passwortmanager benutzen

E-Mail-Sicherheit

Einfallstor Email: Prüfen Sie sorgfältig, bevor Sie sie öffnen und etwas anklicken!

Gefälschte Email am Beispiel „Phishing“

Browsersicherheit

Achten Sie auch auf die Browsersicherheit!

Benutzerkonten

Die ganze Familie und/oder MitarbeiterInnen surfen auf dem Arbeitsrechner Ihrer Firma?

Kriminelle Netzwerke

Ist Ihr PC schon Teil eines kriminellen Netzes?

Ein reales Beispiel - Wie es nicht sein sollte

Ein reales Beispiel: Ausmaß eines weltweiten Hackerangriffs auch bei kleinen und mittelständischen Unternehmen – Auswirkungen, Folgen, Reaktionen –> Empfehlungen

Hilfestellungen bei einem IT-Sicherheitsvorfall

Ich habe einen IT-Sicherheitsvorfall, was kann ich tun?

Top 10 Ransomware-Maßnahmen (Detektion)

Top 10 Ransomware-Maßnahmen

Das Dokument Ransomware: Erste Hilfe bei einem schweren IT-Sicherheitsvorfall Version 1.2 enthält Erste-Hilfe-Maßnahmen bei einem schweren IT-Sicherheitsvorfall.

Der Maßnahmenkatalog Ransomware dient zur Vorbereitung auf einen Ransomware-Angriff und stellt die notwendigen präventiven Grundlagen vor.

Das Managementabstract Ransomware: Managementabstract Fortschrittliche Angriffe berichtet über die neue Qualität aktueller Angriffe.

Ransomware – Fakten und Abwehrstrategien

Die IT-Notfallkarte

Die IT-Notfallkarte "Verhalten bei IT-Notfällen" ist das neue Hinweisschild, analog zum bekannten Format "Verhalten im Brandfall" und ermöglicht Angestellten einen schnellen Zugriff auf wichtige Sofortmaßnahmen und IT-Notfallkontakte.

IT-Notfallkarte - Ihr Einstieg ins IT-Notfallmanagement