22.12.2017 (Doc Storage)
4.3 von 5, (7 Bewertungen)

13 Tipps für mehr Cybersicherheit in KMUs

Leserfrage: Aktuell wird das Thema Cybersicherheit stark thematisiert. Man spricht von Erpresser-Software und dass sich im Darknet jede erdenkliche Art von Angriff kaufen lässt. Nun ist die Frage, was soll man als kleines Unternehmen ohne IT-Abteilung tun? Gibt es Mindestanforderungen, auf die man achten sollte, neben einer Firewall und auf Passwörtern zu bestehen? Haben Sie eine Empfehlung?

Antwort Doc Storage:

Das Thema Sicherheit ist ein sehr komplexes, zu komplex, um es hier auch nur im Ansatz zu diskutieren. Aber es gibt, wie Sie schon schreiben, Mindestanforderungen, denen jedes Unternehmen auch ohne eigene IT- oder gar Sicherheits-Kräfte folgen kann.

1. Verwenden Sie ausschließlich Betriebssysteme, die von ihren Herstellern mit jeweils aktuellen Sicherheits-Updates versehen werden. Ältere Betriebssysteme, die nicht mehr unter Wartung gehalten werden, gehören nicht auch nur in das kleinste Rechenzentrum oder irgendeinen Desktop, auch und schon gar nicht aus Kostengründen.

2. Schalten Sie das Update der Betriebssysteme und dort eventuell installierter Software nach Möglichkeit in den automatischen Modus, damit keine Änderungen der Hersteller verpasst wird.

3. Installieren Sie mindestens einen, besser aber zwei Virenscanner zweier unterschiedlicher Hersteller auf allen Rechnern und achten Sie auch hier auf das regelmäßige und möglichst automatische Update der entsprechenden Dateien. Diese Viren-Software sollte auch über entsprechende Versionen für die E-Mail-Server verfügen, wenn Sie diese selbst betreiben.

4. Sichern Sie den Zugang zu ihren zentralen Rechensystemen, sowohl physikalisch (Türen, Schlösser, Kameras etc.) als auch logisch (Kennworte nur in einem kleinen Kreis bekanntgeben usw.).

5. Sichern Sie die Daten auf den Tisch- und mobilen Rechnern möglichst durch biometrische Abfrage (Fingerabdrücke etc.) und durch die Verschlüsselung der Festplatten. Nutzen Sie Biometrie zudem beim »Aufwecken« der Systeme aus dem Stromspar- oder anderen Modi.

6. Lassen Sie keinerlei Installationen auf irgendeinem Rechner zu, die nicht von einem Administrator zugelassen wird. »Normale« User dürfen keinerlei Software installieren und im Idealfall keine Änderungen am ihnen zur Verfügung gestellten System vornehmen.

7. Schalten Sie alle nicht benötigten Schnittstellen an den Systemen ab und installieren Sie eine Software, welche die Nutzung zum Beispiel von USB-Speichermedien von anderen Anwendern als dem Administrator unterbindet.

8. Schulen Sie Ihre Mitarbeiter in der Nutzung von Mail- und Internetprogrammen, vor allem über die Gefahr durch den Import oder das Öffnen von Dateien unbekannter oder zweifelhafter Herkunft.

9. Sperren Sie auf Ihren Internet-Gateways alle nicht benötigten Ports.

10. Lassen Sie Rechner und andere Geräte in ihrem Netzwerk (Kabel und Wireless) nur über die MAC-Adresse zu, um anderen Geräten den Zugang zu Ihren Systemen zu erschweren.

11. Richten Sie ein Gastnetzwerk ein (Kabel und Wireless), welches einen direkten Zugang zum Internet, aber keine Verbindung zu Ihrem internen Netzwerk bietet.

12. Sichern Sie alle geänderten Daten mindestens einmal am Tag auf einem Medium, welches Sie nur und ausschließlich für den Sicherungsvorgang mit dem internen Netz verbinden. So werden Sie nicht oder kaum erpressbar durch die aktuelle Ransomware.

13. Entkoppeln Sie alle nicht ständig gebrauchten Speichermedien vom internen Netzwerk und schalten Sie diese nur dann zu, wenn sie wirklich benötigt werden.

Neben all diesen Maßnahmen (es gibt noch hunderte mehr, aber die hier aufgezählten gibt es in den meisten kleinen und mittleren Netzwerken leider nicht) sollten Sie schon in einem hohen Maße sicher gegen Angriffe und Erpressungsversuche sein. Es schadet aber nicht, einen externen Dienstleister damit zu beauftragen, sich einmal das Unternehmensnetz und seine dort installierten Systeme anzuschauen.

Diese Firma wendet für Penetrationstests spezielle Linux-Distributionen wie beispielsweise Kali an, um mit verschiedensten Anwendungen das Netzwerk, die Rechner und die Infrastruktur auf mögliche Schwachstellen hin abzuklopfen. Im Ende ist aber nichts besser, als eigene Mitarbeiter über kurz oder lang mit der Materie vertraut zu machen und auf diesem Gebiet zu schulen.

Gruß
Doc Storage

Stellen Sie Ihre Frage
Doc. tec. Storage beantwortet alle Ihre technischen Fragen zu Storage, Backup & Co.

Stellen Sie Ihre Frage an: DocStorage@speicherguide.de
Kommentare (1)
22.12.2017 - Efes

Tolle Zusammenfassung - nur das mit den zwei Virenscannern auf einem PC gleichzeitig ist meines Wissens nicht so trivial, weil die sich ins Gehege kommen können. Es geht eher darum, mehrere Sicherheitsschichten aufzubauen.


Mehr von Doc. tec. Storage 11.01.2019 Datenklau: »Die Betroffenen sind selbst schuld«

Der nächste technischer Beitrag muss noch eine Woche warten. Es war zu verlockend, Doc Storage zu seiner Meinung zum Datenklau zu befragen. Was wurden nicht alles für Mutmaßungen angestellt, von Geheimdiensten anderer Länder bis hin zum arg schlechten Bild unserer Ermittler und zuständigen Politiker… Und dann, wars »nur« ein 20-jähriger, genervter Schüler!? Dabei sind die Betroffenen selbst schuld.


04.01.2019 Feststellungen für 2019 bzw. von angeblichen Trends – ein Rant

Wenn dem Doc Storage etwas quer liegt, muss es raus: Zum Auftakt des Jahres liest er Beratern, Herstellern und Redakteuren die Leviten. Aus seiner Sicht wird viel gefaselt und noch mehr sei bei weitem nicht so wichtig, wie es gern dargestellt wird. Den Leuten in den IT-Abteilungen drücken andere Sorgen, die meist wenig mit Big-Data, KI, DSGVO oder sonstigen neumodischen Kram zu tun haben…


21.12.2018 50+ in der Informatik – und was dann? – Eine Widerrede

Die Kolumne »50+ in der Informatik« in unserer Rubrik Faktor Mensch findet große Beachtung, auch bei unserem Doc Storage. Als Praktiker hat er allerdings eine etwas andere Sichtweise: Die heutigen Fünfziger hätten weder Pionierarbeit geleistet, noch müsste man sich über Veränderungen beklagen – genau deswegen sei die EDV erschaffen worden. Lesen Sie hier seine Widerrede…


14.12.2018 NAS: Probleme beim Rebuild mit geklonten HDDs

Bei einem User stellt sich eine HDD in einem 3-Bay-NAS als defekt heraus. Einer von mehreren Maßnahmen ist der Versuch die vorhandenen Platten auf neue zu klonen. Dies bringt aber auch nicht den gewünschten Erfolg. Mögliche Ursachen: Das NAS arbeitet mit den Seriennummern und es darf die Reihenfolge der HDDs nicht verändert werden.


30.11.2018 Das Ende der Cebit ist ein Trauerspiel – ein Rant

Seit Jahren siechte die Cebit ihrem Ende entgegen. So formulierten es Experten und auch unser Doc Storage bereits mehrfach. Das Aus war quasi schon beschlossen, dürfte aber trotzdem nicht sein. Das Ende der Cebit belegt auch, wie schlecht es um den Digitalstandort Deutschland bestellt ist. Ein Rant von Doc Storage…


16.11.2018 Was ist das HAMR-Verfahren?

Herkömmliche Festplatten sind beschränkt in ihrer Kapazitätssteigerung. Neue Verfahren sollen das ändern, so unter anderem das Heat-Assisted Magnetic Recording (HAMR). Die Technik arbeitet mit einem Laser, noch fehlen aber fertige Serienmodelle. Doc Storage erklärt, was Sie dazu Wissen sollten.

powered by
TIM DCP Datacore Software
N-TEC GmbH Unitrends
Fujitsu Technology Solutions GmbH