Direktlink:
Inhalt; Accesskey: 2 | Hauptnavigation; Accesskey: 3 | Servicenavigation; Accesskey: 4

Sichere Rechner und Netzwerke

Auf die Computer und Netzwerke eines Unternehmens sollten nur Mitarbeiterinnen und Mitarbeiter zugreifen können. Das klingt selbstverständlich, doch allzu oft haben Eindringlinge leichtes Spiel.

Laptop von Kette umhüllt
© colourbox.com

Unternehmen sollten ein bestimmtes Mindestmaß an IT-Sicherheit gewährleisten. Nicht nur im Eigeninteresse, sondern auch, um gesetzlichen Anforderungen zu genügen. Mit der zunehmenden Abhängigkeit moderner Gesellschaften von Informations- und Kommunikationstechnologien (IKT) erwachsen neue Verletzlichkeiten.

Immer mehr Staaten betrachten die IKT daher als einen zentralen Bereich ihrer nationalen Sicherheit. Angriffe auf diese Infrastruktur können Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen nach sich ziehen, die Bevölkerung, Wirtschaft und Verwaltung eines Landes sowie die Regierungsfähigkeit gefährden. Das Bundesministerium für Wirtschaft und Energie (BMWi) setzt sich daher für Rahmenbedingungen ein, die eine sichere IKT zu vertretbaren Bedingungen ermöglichen.

Basisschutz

Für Unternehmen kann der richtige Schutz von IKT-Systemen eine Überlebensfrage sein. Sie sollten daher grundsätzlich zumindest einen Virenscanner und eine Firewall auf Ihren Rechnern installieren. Diese Programme zählen zum Basisschutz gegen Schadsoftware, wie Viren, Würmer und Trojaner. Wichtig ist eine regelmäßige Aktualisierung. Neben dem Virenscanner und der Firewall sollten zudem auch alle übrigen Programme der IKT-Systeme auf dem neuesten Stand gehalten werden. Die Durchführung regelmäßiger Sicherheitsupdates wird daher empfohlen. Entdeckte Sicherheitslücken, die durch Fehler bei der Programmierung regelmäßig entstehen und von Angreifern ausgenutzt werden können, werden so relativ zeitnah geschlossen.

Passwörter sicher wählen und regelmäßig ändern

Zur Sicherheit von IKT-Systemen gehört weiter die Auswahl von sicheren Kennwörtern. Klarnamen, Geburtsdaten oder KFZ-Kennzeichen sollten auf keinen Fall verwendet werden. Ein sicheres Passwort besteht aus einer scheinbar sinnfreien Kombination von mindestens acht Buchstaben, Ziffern und Sonderzeichen. Sich dieses zu merken, ist gar nicht so schwer. Wählen sie einfach einen Satz mit acht Wörtern und verwenden sie deren Anfangsbuchstaben. Ergänzt durch Ziffern und Sonderzeichen ist schnell ein sicheres Passwort gefunden. Diese Kennwörter sollten regelmäßig geändert werden. Da dies oft verständlicherweise vom Großteil der Arbeitnehmerinnen und Arbeitnehmer vergessen wird, kann eine automatische Aufforderung zur Passwortänderung eingestellt werden. Schließlich wird empfohlen, ein Passwort nicht mehrfach zu verwenden. Um sich die Menge der infolge dessen anfallenden Kennwörter zu merken, kann ein Passwort-Manager hilfreich sein. Hierbei ist aber besondere Achtung bei der Wahl eines vertrauenswürdigen Anbieters geboten. Nicht genutzte Geräte, wie PCs, Notebooks, Smartphones und Tablet PCs, sollten grundsätzlich gesperrt werden, selbst wenn die Arbeitspausen nur kurz sind.

Netzwerke und Verbindungen verschlüsseln

Kabellose WLAN-Netzwerke scheinen dank ihrer Flexibilität und geringen Kosten gerade für kleine Unternehmen vorteilhaft. Diese Netzwerke müssen in jedem Fall verschlüsselt werden. Die zwei wichtigsten Verschlüsselungsmethoden sind derzeit WPA und WPA-2, wobei letztere den besseren Schutz bietet. Tragen sie den WPA-2-Schlüssel in Ihren Router und alle damit verbundenen, mobilen Geräte ein.

Unternehmen sollten außerdem darauf achten, dass die Bezeichnung Ihres WLANs keine Rückschlüsse auf sie zulässt. So wird möglichen Angreifern erschwert, gezielt speziell ihre Verbindung auf Schwachstellen hin zu untersuchen. Zusätzlichen Schutz bietet hier das Abschalten der SSID-Kennung.

Greifen Mitarbeiterinnen und Mitarbeiter von zu Hause oder unterwegs auf das interne Unternehmensnetzwerk zu, sollte dies über ein durch VPN- oder SSL-Protokolle verschlüsseltes Netzwerk geschehen. Anderenfalls werden Daten über das ungeschützte Internet versandt, was grundsätzlich für jeden einsehbar ist. Firmen können die sicheren Verbindungen bei ihren Internetprovidern beantragen.

Daten müssen aber nicht nur vor ungewollten Zugriffen über Netzwerke gesichert werden. Auch die Festplatte eines Rechners kann zum Risiko werden, falls diese verkauft, zur Reparatur gebracht oder unüberlegt entsorgt wird. Sogar manuell gelöschte Dateien können in der Regel noch aufgerufen werden. Durch die Löschung werden lediglich Informationen über den Speicherort, aber nicht die Inhalte entfernt. Dasselbe gilt auch beim Formatieren der Festplatte. Zur sicheren Löschung vertraulicher Daten sollten daher spezielle Programme eingesetzt werden. Diese überschreiben den nicht mehr benötigten Speicherplatz, so dass die Daten unwiderruflich vom Speichermedium entfernt werden.


Wussten Sie, dass...

Betreiber von WLAN-Verbindungen für illegale Handlungen von Fremdnutzern verantwortlich sind, wenn sie ihr Netzwerk nicht sichern?

Initiativen

Hier finden Sie Initiativen, die sie bei Fragen zu sicheren Rechnern und Netzwerken unterstützen. mehr