ihk_magazin_logo_2
Sicherheitslücken befürchtet? Der CyberRisikoCheck des BSI hilft

Sicherheitslücken befürchtet? Der CyberRisikoCheck des BSI hilft

© Nina Lawrenson/peopleimages.com/Adobe Stock

Die IT-Sicherheit erhöhen

Wie können Kleinunternehmen überprüfen, ob sie gegen Cybergefahren gut geschützt sind? Der CyberRisikoCheck hilft weiter.

Von Josef Stelzer, 11/2024

Der Mensch als größtes IT-Sicherheitsrisiko? Franz Obermayer, Geschäftsführer des IT- und Security-Dienstleisters FOXiT GmbH in Tittmoning, würde diese Frage wohl eher bejahen. „Die Beschäftigten übersehen die Gefahren oft schlichtweg“, beobachtet er. Und sagt auch warum: „Sie sind in Fragen der IT-Sicherheit überhaupt nicht oder nur unzureichend geschult. Viele Mitarbeitende und die Unternehmer selbst wissen nicht, wie man Daten richtig sichert, und dies ist keine seltene Ausnahme.“ Fällt die IT aber aus, drohen herbe finanzielle Einbußen durch gestörte Geschäftsprozesse.

In der Praxis sind Datenverluste häufig eine Folge von Diebstählen, Brandunfällen oder Erpressungs-Trojanern, der sogenannten Ransomware. Der Schadcode nutzt Schwachstellen in den IT-Systemen, nistet sich in Software sowie Dateien ein und verschlüsselt Computer oder ganze Netzwerke. Nach Zahlung von hohen Lösegeldern in Digitalwährungen versprechen Onlinekriminelle dann einen Entschlüsselungscode. „Ransomware gehört zu den gefährlichsten Schadprogrammen, zumal die betroffenen Betriebe mitunter wochenlang lahmgelegt sind“, berichtet Obermayer.

Daten sichern

Das muss nicht sein. Der FOXiT-Chef rät zunächst zu Schulungen und Kompetenzaufbau. Zugleich betont er die Bedeutung der Datensicherung durch regelmäßige Backups bei regionalen Rechenzentren, Cloud-Dienstleistern oder auf Speichermedien wie etwa externen Festplatten. „Sicherungskopien müssen so gespeichert werden, dass man sie nach einem Verlust der Originaldaten schnell als Ersatz nutzen kann“, betont er.

Wie gut sind die eigenen Computersysteme geschützt? Um dies herauszufinden, können Firmen den CyberRisikoCheck nach DIN SPEC 27076 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) einsetzen. Den Check können Unternehmer kostenlos herunterladen und auch ohne Unterstützung von externen Beratern durchführen. „Der Check liefert schnell und ohne großen Aufwand Ergebnisse“, sagt IHK-IT-SpezialistBernhard Kux.

So funktioniert der Check

Der Check besteht aus 27 Fragen und adressiert sechs Themenbereiche:

  • Organisation und Sensibilisierung
  • Identitäts- und Berechtigungsmanagement
  • Datensicherung
  • Patch- und Änderungsmanagement
  • Schutz vor Schadprogrammen
  • T-Systeme und Netzwerke

Für den Bereich Identitäts- und Berechtigungsmanagement wird zum Beispiel nachgefragt, ob alle Beschäftigten bei der Anmeldung zu ihren Benutzerkonten stets ein individuelles Passwort verwenden müssen. Denn ohne solche Passwörter könnten auch unberechtigte Personen zugreifen. „So bekommen die Unternehmen auch gleich Ideen für Lösungen geliefert“, sagt Kux.

Option für Selbstständige

Auch IT-Experte Obermayer nutzt den Check. Inzwischen hat er ihn bei mehr als 10 Kleinbetrieben aus verschiedenen Branchen durchgeführt, entweder gemeinsam direkt bei den Kunden oder per Videokonferenz. Auf Grundlage der Antworten entwickelt er individuelle Lösungsvorschläge. Obermayer resümiert seine Erfahrungen: „Der CyberRisikoCheck eignet sich gerade für Kleinbetriebe sehr gut als Grundlage, um ihre IT-Sicherheit zu stärken.“

IHK-Service: BIHK-Reihe „Genauer hinsehen – Effektive Maßnahmen für Ihre IT-Sicherheit“

Termine 2024: