Ratgeber

IT-Sicherheit für Kleinstunternehmen

Auch Kleinstunternehmen sind attraktive Ziele für Cyberkriminelle. Oft fehlt es dort an Ressourcen für professionelle IT-Sicherheitsmaßnahmen, was sie anfällig für Angriffe macht. Solche Angreiffe sind dann zumeist keine gezielten Angriffe sondern nach dem Prinzip "die Masse machts".

Ein erfolgreicher Cyberangriff kann nicht nur finanzielle Verluste verursachen, sondern auch das Vertrauen von Kundinnen und Kunden dauerhaft schädigen.

Die gute Nachricht: Mit etwas Aufwand und etwas Aufbau von Know how kann man die Wahrscheinlichkeit für Schäden durch IT-Notfälle deutlich reduzieren.

In diesem Ratgeber geben wir Tipps, wie man die einzelnen IT-Bereiche besser absichern kann.

Inhalt

Soloselbständige und IT
Die größten Bedrohungen für Kleinstunternehmen
Praktische Tipps für mehr IT-Sicherheit
Was tun im Notfall?
Nützliche Ressourcen

Soloselbständige und IT

Die IT eines typischen Soloselbständigen ist in der Regel überschaubar und darauf ausgelegt, die täglichen Geschäftsanforderungen effizient und kosteneffektiv zu erfüllen. Das vorhandene IT-Know-how ist darauf ausgerichtet, die IT-Werkzeuge für den eigentlichen Zweck der Soloselbständigkeit möglichst gut und zuverlässig zu nutzen. Detailliertes IT-Sicherheits-Knowhow ist oft nicht vorhanden, da nicht Kern der Geschäftstätigkeit.

Leider sind auch Soloselbständige nicht vor IT-Problemen gefeit: Der Ausfall eines IT-Werkzeugs durch Unachtsamkeit, der Ausfall eines Dienstleisters oder der Verlust von Daten durch Cyberangriffe sind nur drei von vielen denkbaren Ursachen für IT-Probleme.

Zurück zur Übersicht

Die größten Bedrohungen für Kleinstunternehmen

Phishing-Angriffe: Gefälschte E-Mails, die Zugangsdaten abgreifen wollen
Ransomware: Schadsoftware, die Daten verschlüsselt und Lösegeld fordert
Schwache Passwörter: Einfache Passwörter machen den Zugang für Angreifer leicht
Ungepatchte Software: Veraltete Programme enthalten oft Sicherheitslücken
Menschliche Fehler: Fehlende Sensibilisierung führt zu riskantem Verhalten

Zurück zur Übersicht

Schnellübersicht: Praktische Tipps für mehr IT-Sicherheit

Überblick verschaffen - welche IT setze ich ein: Lokale Soft- und Hardware, Webserver, Domains, Mailadressen...
Regelmäßige Updates: Halten Sie Betriebssysteme und Software immer aktuell.
Ransomware Backups: Erstellen Sie regelmäßig Backups wichtiger Daten an sicheren Orten.
Starke und unterschiedliche Passwörter verwenden: Nutzen Sie komplexe Passwörter und Passwort-Manager.
Sensibilisierung: Schulen Sie sich im sicheren Umgang mit IT.
Antiviren-Software nutzen: Schützen Sie Ihre Systeme mit aktueller Sicherheitssoftware.
Zugriffsrechte minimieren: Geben Sie nur notwendige Berechtigungen für Datenzugriffe.
Zwei-Faktor-Authentifizierung: Erhöhen Sie die Sicherheit bei sensiblen Zugängen.
Sichern Sie für E-Mails Ihre Internet-Domains ab

Zurück zur Übersicht

Was tun im Notfall?

Ruhe bewahren: Analysieren Sie den Vorfall so genau wie möglich.
Im Idealfall haben Sie einen Notfallkontakt der helfen kann.
Sofortmaßnahmen: Isolieren Sie betroffene Systeme, um weitere Probleme zu verhindern.
Vorfall dokumentieren: Notieren Sie alle relevanten Informationen für eine Nachvollziehbarkeit der Situation

Zurück zur Übersicht

Überblick verschaffen: Was ist im Einsatz?

Stelle eine Übersicht der IT zusammen, die für Deine Soloselbständigkeit wichtig ist. Oft resultieren IT-Probleme aus "vergessenen", längst abgeschaltet geglaubten Anwendungen.

Lokale IT:

Hardware wie Laptop, Tablets, Smartphones, Drucker, Router, Kabel...
Software auf den Geräten: Betriebssysteme (Windows, iOS, macOS, Linux...), lokal installierte Anwendungssoftware
...

IT im Internet:

Anwendungssoftware, Cloudsoftware die bei Dienstleistern oder auf eigenen Servern läuft
Webserver für Onlineanwendungen wie die eigene Website
Mailserver
Datenaustauschserver
....

Regelmäßige Updates: Pflege und Instandhaltung

Soft- und Hardware aktuell halten ist eine der grundlegenden Hausaufgaben für die Aufrechterhaltung von IT-Sicherheit.

Automatische Updates aktivieren:
Wenn verfügbar schalten Sie automatische Software-Updates ein. Regelmäßige Updates beheben bekannte Schwachstellen und schützen Ivor neuen Bedrohungen.
Alte Geräte und Software aktualisieren:
Vergessen Sie nicht, auch ältere Geräte oder Anwendungen regelmäßig auf Software-Sicherheit zu prüfen. Wenn keine Updates mehr vom Hersteller bereitgestellt werden, sollten Sie den weiteren Einsatz solcher Geräte kritisch überdenken.

Zurück zur Übersicht

Nützliche Ressourcen

BSI für Bürgerinnen und Bürger
IT-Notfall-Checkliste
Muster-IT-Sicherheitsrichtlinie für KMU

Zurück zur Übersicht

Weiterführende Maßnahmen für IT-Sicherheit

Mit den oben genannten grundlegenden Sicherheitsmaßnahmen erreichen Sie schon sehr viel IT-Sicherheit. Mit mehr aufwand und auch mehr nötigem Technischen Knwo How kann man weitere Schutzmaßnahmen einziehen:

Vollständige Liste zum eigenen und angemieteten Netzwerk zusammenstellen (IP-Nummern, APIs, Server, Domains...). Prüfen ob eigene Infrastruktur auf Websites wie www.shodan.io zu finden ist.
Windows absichern: Powershell begrenzen, Application-Control einsetzen...
Netzwerksegementierung: Z. B. berufliches und privates Netz / Geräte trennen
Internetverkehr kontrollieren
...

Die IHK für München und Oberbayern ist regionaler Partner der Transferstelle Cybersicherheit im Mittelstand

IHK Videos

Cyber-Angriff auf einen bayerischen Mittelständler im Gesundheitswesen (YouTube)

IT-Notfall: Wie vorbereiten? Was tun im Ernstfall? (YouTube)

IT-Sicherheit im Homeoffice- sicher zu Hause arbeiten (YouTube)

Cybercrime - Phänomene, Szenarien & Schutzmöglichkeiten (YouTube)

IHK Ratgeber

Datenschutz im Unternehmen

IHK Position

IT-Sicherheit für Unternehmen - Grundlage der Digitalisierung

IHK Newsletter

Anmeldung zum IHK Digitalisierungs-Newsletter