Die meisten Unternehmen haben erkannt, dass das Thema Datensicherung eine große Rolle spielt und sichern ihre sensiblen Daten regelmäßig mit einem Backup. Einige Unternehmen gehen dabei jedoch nach wie vor erhebliche Sicherheitsrisiken ein: Die wichtigen Datenträger werden oft nicht auf ihre Funktionalität hin getestet und nicht ordnungsgemäß gelagert. Dies zeigt die aktuelle Studie “Netz- und Informationssicherheit in Unternehmen 2011″ des BMWi/NEG-Verbundprojekts “Sichere E-Geschäftsprozesse in KMU und Handwerk”. Der Berichtsband zur Umfrage und die Management Summary stehen ab sofort kostenfrei unter www.kmu-sicherheit.de zum Download bereit. 

In kleinen und mittleren Unternehmen werden die Risiken für die IT – und Infomationssicherheit nicht selten unterschätzt. In jedem fünften der befragten Unternehmen werden Backup-Datenträger nicht sicher gelagert. Der Serverraum beispielsweise, in dem jedes fünfte Unternehmen die wichtigen Sicherungskopien lagert, birgt enorme Risiken. Im Fall eines Brandes oder unautorisierten Zutritts können die sensiblen Geschäftsdaten leicht endgültig verloren gehen, wenn sowohl der Server als auch die Backups betroffen sind. Die überwiegende Mehrheit aber bringt die Sicherungskopien angemessen unter und kann in puncto Aufbewahrung eine hohe Darensicherheit gewährleisten.

Darüber hinaus zeigt die Studie, dass zwar zu 98 Prozent Backup-Datenträger und Sicherungskopien erstellt werden, die Datenwiederherstellung jedoch bei jedem Zehnten der befragten Unternehmen noch nie getestet wurde. Weniger als die Hälfte der Unternehmen geben an, eine vollständige Wiederherstellung der Daten zumindest einmal überprüft zu haben. Dies kann fatale Folgen haben: Ohne die testweise Wiederherstellung laufen Unternehmen Gefahr, bei einem Systemausfall ihre Daten endgültig zu verlieren. Die Studienergebnisse zeigen, dass jedes fünfte Unternehmen bereits einmal Daten unwiederbringlich verloren hat. Während der Anteil bei Unternehmen, die Ihre Daten angemessen gesichert haben, bei 18 Prozent liegt, mussten bei Unternehmen mit nicht angemessen gesicherten Daten 25 Prozent einen endgültigen Verlust ihrer Daten in Kauf nehmen.

“Die Ergebnisse zeigen, dass eine regelmäßige Sicherung der vorhandenen Daten und eine angemessene Verwahrung der Datenträger erheblich dazu beitragen kann, einem Datenverlust im Falle eines Systemausfalls vorzubeugen,” fasst Andreas Duscha, Bereichsleiter des E-Commerce-Center Handel in Köln die Kernaussagen zusammen. Der Berichtsband der Umfrage und die Management Summary können unter folgendem Link kostenfrei heruntergeladen werden: www.kmu-sicherheit.de. Hier finden Sie auch weitere Informationen rund um das Thema Datensicherung.

Zweimal im Jahr aktualisiert Prof. Dr. Thomas Hoeren von der Universität Münster sein kostenloses Internetrecht-Kompendium. Nun steht eine neue Auflage mit neuen Urteilen und Literaturhinweisen auf den Seiten der Universität Münster zum Download bereit. Der “Rechtsnavigator” verdeutlicht Unternehmen die Rechtslage im Internet. Das erstmals im Jahre 2003 veröffentlichte Skriptum richtet sich nach den Bedürfnissen der Internetanbieter: “Diese brauchen, um im Internet auftreten zu können,

• eine Kennung (dies verweist auf das Domainrecht),
• Inhalte (ein Tummelplatz für das Immaterialgüterrecht),
• Werbung und Marketing (hier kommen die Wettbewerbsrechtler zu Wort),
• den Kontakt zum Kunden (was zu Ausführungen zum Vertragsschluss und zum E-Commerce-Recht führt)
• sowie Daten der Kunden (hier kontrollieren die Experten des Datenschutzrechts).

Abschließend findet sich noch ein Abschnitt zu der Frage, wer für alle diese Rechtsanforderungen haftet. Schließlich wird auch noch auf das Problem der Vollstreckung von Gerichtsentscheidungen im Internet eingegangen. Gerade das Vollstreckungsrecht ist der archimedische Punkt der Internetdiskussion” (Quelle: Vorwort des Skriptums Internetrecht von Prof. Hoeren).

Zum Download des Internetrecht-Kompendium (Stand Oktober 2011)

(c) Reco Osnabrück

Kundenbeziehungsmanagement – engl. Customer Relationship Management (CRM) – gewinnt für kleine und mittlere Unternehmen an Bedeutung. Durch CRM kann ein Unternehmen den Kontakt zu seinen Kunden verbessern, Kundenpotenziale ausschöpfen und intelligenten Service bieten. Das macht CRM zu einem Faktor für die Marktposition im Wettbewerb einer globalen Marktwirtschaft.

Soll CRM eingeführt werden, gibt es drei Eckpunkte, an denen sich das Unternehmen orientieren kann: Strategie, Prozesse und IT. Als Basis für alle CRM-Aktivitäten dienen Strategie und Prozesse, die IT hilft bei der täglichen Umsetzung.

Keine einfache Aufgabe

Die Auswahl eines CRM-Systems ist allerdings keine einfache Aufgabe. Der Markt ist unübersichtlich, die angebotenen Produkte sind komplex und die Anforderungen, die das CRM-System erfüllen muss, sind durch das Unternehmen oft noch nicht vollständig bestimmt.

Auch die Dienstleistungen, die für die Einführung und Nutzung eines CRM-Systems benötigt werden, lassen sich oft nur schwer vergleichen. Dieses gilt gleichermaßen für proprietäre wie auch für Open Source Software. Die vorliegende Übersicht entstand auf der Basis einer Recherche nach wissenschaftlichen Kriterien. Bei der Vorauswahl wurde Wert auf die Eignung der Systeme für KMU gelegt und dabei versucht, ein repräsentatives Spektrum unterschiedlicher Einsatzbereiche, Branchen und Komplexitätsgrade abzudecken. Die Auswahl beschreibt einen Teil aller Systeme und versucht einen Querschnitt der verfügbaren Systeme darzustellen, sie ist daher nicht abschließend. Sie ist offen für weitere, bisher nicht aufgeführte CRM-Systeme auf Basis von Open Source. Entsprechende Hinweise werden gerne entgegengenommen.

Download der Marktübersicht “CRM-Systeme auf Basis Freier Softwrare”

CRM für kleine und mittlere Unternehmen

Im Rahmen des Begleitprojekts „CRM für kleine und mittlere Unternehmen“ werden weitere Materialien rund um das Thema CRM veröffentlicht. Weitere Aktivitäten wie Informationsveranstaltungen und Beratungen unterstützen Unternehmen bei den ersten Schritten in die CRM-Welt.

Gerade für den Mittelstand ist ein systematischer Umgang mit seinen Kunden für einen nachhaltigen Unternehmenserfolg unerlässlich. Spezielle Software soll dabei helfen, das Kundenbeziehungsmanagement (CRM) optimal umzusetzen. Die Erwartungen der Firmen erfüllen sich jedoch oft nur teilweise, da bei Einführung und Betrieb von CRM-Systemen viele Fehler passieren können. Das Netzwerk Elektronischer Geschäftsverkehr (NEG) stellt deshalb einen kostenlosen Leitfaden bereit, wie mittelständische Unternehmen CRM-Software erfolgreich einführen und häufige Stolperfallen umgehen können.

Zum Download des Leitfadens “CRM – eine Chance für den Mittelstand” (PDF: 2,63 MB)

Durch die Einführung von CRM-Systemen (Customer Relationship Management) lassen sich bestehende Kundenbeziehungen optimieren, neue Kunden besser akquirieren und Marketingmaßnahmen effektiver durchführen. Jedoch gibt es vielfältige Fehlermöglichkeiten sowohl bei Einführung als auch beim laufenden Betrieb von CRM-Systemen, so dass die Unternehmen mit den Ergebnissen nicht immer zufrieden sind.

Ausführlicher Leitfaden hilft bei CRM-Einführung

Um gerade auch kleinen und mittleren Unternehmen eine verständliche Orientierung zu einer erfolgreichen CRM-Einführung zu geben, steht im Netzwerk nun eine aktualisierte und erheblich erweiterte Neuauflage des Leitfadens “CRM – Customer Relationship Management – eine Chance für den Mittelstand” kostenlos online zur Verfügung. Die Broschüre behandelt dabei anschaulich die jeweiligen Stufen einer CRM-Einführung im Unternehmen – von der Analyse im Vorfeld über die Projektkonzeption bis zur Implementierung bzw. der permanenten Optimierung des Systems.

Zudem gibt der Leitfaden u. a. Praxistipps zu Prozessreorganisation, Schaffung einer förderlichen Unternehmenskultur, konkrete Entscheidungshilfen in Form von Schritt-für-Schritt-Anleitungen, Checklisten und nützlichen Links. Ergänzt wird dies durch Verweise auf aktuelle Technologietrends wie Mobile oder Social CRM, Cloud Computing, ausgewählte Praxisbeispiele erfolgreicher CRM-Projekte in verschiedenen Branchen sowie Sicherheit und Datenschutz im CRM.

Erfolgreiches CRM setzt einen ganzheitlichen Ansatz voraus

“Ein typisches Missverständnis bezüglich der CRM-Einführung im Unternehmen ist, dass die CRM-Software quasi ein ‘Selbstläufer’ für den Projekterfolg ist”, sagt Dorothea Riedel vom Kompetenzzentrum KEGOM als CRM-Expertin im NEG, zu den Erwartungen in den Unternehmen. “CRM muss vielmehr stets als ganzheitlicher Ansatz verstanden werden, bei dem sich die Firmen dann konsequent am Kunden ausrichten. Die richtige Software fördert und unterstützt dann diese Sichtweise.”

Zum Download des Leitfadens “CRM – eine Chance für den Mittelstand” (PDF: 2,63 MB)

Zum Download der Broschüre “CRM-Systeme auf Basis freier Software – eine Auswahl” (PDF: 1 MB)

Das Kompetenzzentrum BIEG Hessen hat in den letzten Monaten 5 Leitfäden zu den Themen Recht auf Widerruf, Online-Marketing mit Suchmaschinen, Corporate Blogging, Facebook-Fanpages und Barrierefreiheit im Web veröffentlicht. Die Leitfäden erläutern auf wenigen Seiten die Zusammenhänge und geben Tipps. Sie können sie auf den Seiten des BIEG Hessen lesen und als PDF-Datei herunterladen. 

Recht auf Widerruf im Onlinehandel

Das deutsche Widerrufsrecht soll Verbraucher vor typischen Gefahren des Fernabsatzes (also auch Onlineshopping) bewahren. Im Dschungel von Widerruf und Rückgaberecht, Wertersatzpflicht und Versandkostentragung können sich Onlineshopbetreiber jedoch auch schnell verirren. Rechtsanwalt Dr. Volker Baldus, janolaw AG, erklärt Einsteigern, was rund um das Thema Widerruf im Onlinehandel zu beachten ist.

Weiterlesen unter http://www.bieg-hessen.de/leitfaden-view-134.html

Online-Marketing mit Google

Das BIEG Hessen stellt eine Vielzahl von Leitfäden zum Umgang mit Google bereit – Suchmaschinenoptimierung, AdWords, die Auswahl der richtigen Keywords. Wer erst einmal einen ersten Überblick über Google als Online-Marketing-Instrument erhalten will, kann sich zunächst im neuen Leitfaden “Online-Marketing mit Google” darüber informieren, worum es eigentlich geht.

Weiterlesen unter http://www.bieg-hessen.de/leitfaden-view-142.html

Corporate Blogging – Bloggen für mein Unternehmen

Immer mehr Unternehmen erkennen die Vorteile des Bloggens. Wenn Sie jedoch noch gar nicht wissen, was ein Blog eigentlich ist, wie genau er funktioniert und welcher Nutzen sich für Sie als Unternehmer daraus ziehen lässt, schafft unser neuer Leitfaden aus der Feder von Iris Becker, ARTUS GmbH Abhilfe.

Weiterlesen unter http://www.bieg-hessen.de/leitfaden-view-143.html

(Durch)Starten mit Facebook – Fanpages für KMU

Facebook ist nach wie vor in aller Munde und gerade für KMU brandaktuell, denn unter den derzeit 750 Mio. aktiven Nutzern des größten Social Networks der Welt ist in den meisten Fällen auch die eigene Zielgruppe vertreten. Im neuen BIEG-Leitfaden stellt Simon Klees von NUISOL, Hanau das Marketinginstrument Facebook vor und fasst alles, was Einsteiger beachten müssen, kurz und knapp zusammen.

Weiterlesen unter http://www.bieg-hessen.de/leitfaden-view-146.html

Barrierefreiheit im Web – Den Kunden im Blick

Wenn Sie die Konversionsrate in drei Monaten verdoppeln und den Traffic um 50 % erhöhen könnten, was wäre Ihnen das wert? Wie die Expertin Kerstin Probiesch im neuen BIEG-Leitfaden zeigt, bieten barrierefreie Internetauftritte nicht nur behinderten Besuchern einen Vorteil – sie helfen unter anderem auch bei der Suchmaschinenoptmierung. Für KMU können sich hier klare Wettbewerbsvorteile bieten.

Weiterlesen unter http://www.bieg-hessen.de/leitfaden-view-147.html

Privatanwender, sowie kleine und mittelständische Unternehmer erhalten mit den Tipps nützliche Handlungsempfehlungen, damit Sicherheitslücken im Alltäglichen erst gar nicht entstehen oder minimiert werden können. Als Teil des Verbundprojektes Sichere E-Geschäftsprozesse für KMU und Handwerk zielen die IT-Sicherheitstipps vor allem darauf ab, das Bewusstsein für IT-Security in kleinen und mittelständischen Unternehmen zu etablieren.

Tipp: Zahlungsmethoden für’s Online-Shopping im Überblick

Für viele Unternehmen, aber auch für zahlreiche Privatpersonen, gehören Online-Finanztransaktionen zum Alltag. Trotz zum Teil standardisierter Zahlungsabwicklungen bei Online-Shops, lauern noch immer große Gefahren für die Datensicherheit der Käufer. Einen Überblick über gängige und sichere Zahlungsmethoden im Internet bietet der aktuelle IT-Sicherheitstipp zum Thema.

Tipp: Neuen Personalausweis sicher verwenden

Seit November 2010 ist der neue Personalausweis im Scheckkartenformat bereits im Einsatz. Doch noch immer ist der Großteil der Bundesbürger im Unklaren über dessen tatsächliche Funktionen. Der IT-Sicherheitstipp “Neuen Personalausweis sicher verwenden” zeigt die Chancen und die Risiken für die Benutzer.

Beschäftigte für IT-Sicherheit sensibilisieren

Studien ergeben, dass die größten Sicherheitsrisiken für betriebliche Netzwerke in den Unternehmen selbst schlummern. Unvorsichtige Mitarbeiter tragen nicht selten sensible Unternehmensdaten nach außen und machen kriminellen Datendieben leichtes Spiel. Zu den wichtigsten Führungsaufgaben der Unternehmensleitung gehört heute die Sensibilisierung der Mitarbeiter in Bezug auf Datensicherheit. Der neue Sicherheitstipp “Beschäftigte für IT-Sicherheit sensibilisieren” kann als Basis für einen betrieblichen Maßnahmenkatalog dienen und die Sicherheit der Unternehmensnetzwerke erhöhen.

Download

Die vollständigen IT-Sicherheitstipps erhalten Sie zum kostenlosen Download unter http://www.kmu-sicherheit.de und unter http://www.it-sicherheit.de.

Download der Checkliste auf kmu-sicherheit.de

Führen Sie vor Reiseantritt Sicherheitsvorkehrungen durch

• Installieren Sie alle verfügbaren Sicherheitsupdates, sowohl für Ihr Betriebssystem als auch für alle Anwendungsprogramme [1]
• Stellen Sie sicher, dass Virenschutz und Personal-Firewall aktuell sind
• Untersuchen Sie Ihre Daten regelmäßig auf Schadsoftware
• Richten Sie eine lokale Verschlüsselung für sensible Daten ein [1]
• Sichern Sie wichtige und sensible Daten auf externen Speichermedien und mobilen Geräten ausschließlich verschlüsselt (z.B. mittels TrueCrypt [2])!

Kommunizieren Sie über sichere Internetverbindungen

• Führen Sie Zugriffe auf Ihr Unternehmensnetzwerk nur via VPN durch
• Geben Sie persönliche oder sensible Daten nur auf einer SSL-verschlüsselten Internetseite ein: Achten Sie dabei auf „https“ statt „http“ in der Adresszeile
• Nutzen Sie keine unverschlüsselten Hotspots. Für Angreifer und Betreiber wäre es einfach ihre übermittelten Daten – beispielsweise E-Mails – mitzulesen
• Achten Sie darauf, dass der Verschlüsselungsstandard des verwendeten Hotspots mindestens WPA, besser WPA2 entspricht [1]
• Surfen Sie in öffentlichen Netzen nur mit eingeschränktem Benutzeraccount

Schützen Sie Ihr Mobilfunktelefon

• Deaktivieren Sie Schnittstellen wie WLAN und Bluetooth nach Gebrauch □ Sichern Sie die Telefonbuch- und Kalenderdaten vor der Abreise
• Notieren Sie die Seriennummer Ihres Handys (Tastenkombination: *#06#)
• Besondere Vorsicht an öffentlichen Rechnern
• Benutzen Sie keinesfalls sensible Dienste wie Online-Banking an fremden PCs
• Löschen Sie nach dem Internet-Zugriff digitale Spuren, wie temporäre Dateien, die Historie sowie getätigte Formulareingaben und Cookies des Browsers

Weiterführende Informationen zu diesem Thema:

[1] IT-Sicherheitstipps und Hintergrundinfos
http://ratgeber.it-sicherheit.de
http://www.kmu-sicherheit.de
http://www.ec-net.de

[2] http://www.truecrypt.org/

Autoren

B. Sc. Deborah Busch, FH Gelsenkirchen, Institut für Internet-Sicherheit Dipl.-Inform.(FH)
Sebastian Spooren, FH Gelsenkirchen, Institut für Internet-Sicherheit
Prof. Dr. (TU NN) Norbert Pohlmann, FH Gelsenkirchen, Institut für Internet-Sicherheit

Download

Download der Checkliste auf kmu-sicherheit.de

Laptops, Smartphones und mobile Datenträger sind heute in jedem Unternehmen unentbehrlich geworden. Das Netzwerk elektronischer Geschäftsverkehr (NEG) informiert mit drei Broschüren rund ums mobile Arbeiten. Die Schwerpunkte der kostenlosen Broschüren: “IT-Sicherheit” und “Mobiles Arbeiten im Handwerk”. Im Mittelpunkt stehen anwendungsorientierte Sicherheitstipps für kleine und mittlere Unternehmen.

Mobile Computer und Smartphones sind aus dem Arbeitsalltag kleiner und mittlerer Unternehmen sowie dem Handwerk nicht mehr wegzudenken. Immer leistungsstärkere Geräte sowie eine flächendeckende Verfügbarkeit drahtloser Internetverbindungen machen mobiles Arbeiten zum Kinderspiel. Das NEG reagiert auf diesen Trend mit den beiden Broschüren “IT-Sicherheit: Themenfokus sicheres mobiles Arbeiten”, “Mit Hammer, Säge und Smartphone: Mobiles Arbeiten im Handwerk” und Praxisleitfaden “Mobile Datenträger”.

Mit Hammer, Säge und Smartphone – Mobiles Arbeiten im Handwerk

Das Handwerk zeichnete sich seit jeher durch ein hohes  Maß an Mobilität aus, denn ein Großteil der handwerklichen Tätigkeiten wurde schon immer außerhalb der eigentlichen Firmenräumlichkeiten durchgeführt. Aufgrund der technischen Weiterentwicklungen der letzten Jahre und der immer stärkeren Akzeptanz mobiler Kommunikationsgeräte werden nun erstmalig auch die administrativen Arbeiten mobil. Auftragsdaten, Aufmaße, E-Mail usw. sind dank schneller Internetverbindungen und einer großen Auswahl unterschiedlicher mobiler Endgeräte überall verfügbar.Dieser Leitfaden bietet Ihnen einen Einstieg in das Themengebiet und zeigt Ihnen die wichtigsten Aspekte des Themas “Mobiles Arbeiten im Handwerk” auf.

Zum Download des Leitfadens “Mobiles Arbeiten im Handwerk”

Sicheres Mobiles Arbeiten

Durch die Entwicklung neuer, kleiner und praktischer Notebooks, Smartphones und Wechseldatenträger sowie die flächendeckende Verfügbarkeit von drahtlosen Internetverbindungen, werden mobiles Arbeiten und komfortabler Datenaustausch immer leichter. Gleichzeitig wächst jedoch die Gefahr, dass Daten verloren gehen oder unbemerkt geklaut, überspielt oder manipuliert werden.

Diese Broschüre klärt Sie über die Gefahren des mobilen Arbeitens auf und gibt Ihnen nützliche Tipps an die Hand, um Risiken zu minimieren.

Zum Download der Broschüre “Sicheres Mobiles Arbeiten”

Praxisleitfaden “Mobile Datenträger”

Um Unternehmen hilfreiche Informationen an die Hand zu geben, um Sicherheitsrisiken erfolgreich begegnen zu können, stellt das Verbundprojekt “Sichere Geschäftsprozesse in KMU und Handwerk” des Netzwerks Elektronischer Geschäftsverkehr zahlreiche praxisnahe Informationen zur Verfügung. Diese reichen von Unternehmensbegleitungen vor Ort bis zu aktuellen Informationen in Handlungsanleitungen und Artikeln. ImPraxisleitfaden ”Mobile Datenträger: sicherer Einsatz in KMU und Handwerksunternehmen” können Betriebe hilfreiche Informationen entnehmen, wie sie mobile Datenträger sicher einsetzen und sich vor Angriffen über diese schützen.

Zum Download des Leitfadens “Mobile Datenträger”

Das Internet ist aus dem Geschäftsbetrieb kleiner und mittlerer Unternehmen (KMU) und des Handwerks nicht mehr wegzudenken. Damit gehen allerdings auch eine Vielzahl potenzieller Gefahren einher. Das Verbundprojekt “Sichere E-Geschäftsprozesse in KMU und Handwerk” nimmt sich seit dem Jahr 2002 dieser Problematik an und bietet nun auf der neutralen Online-Plattform www.kmu-sicherheit.de kostenfrei umfassende und praxisnahe Informationen rund um das Thema Netz- und Kommunikationssicherheit.

Die “Sicherheitskultur” kleiner und mittelständischer Unternehmen (KMU) sowie des Handwerks hat in den letzten Jahren einen deutlichen Aufschwung genommen. Dennoch stehen gerade KMU und Handwerk häufig vor dem Problem, dass ihnen das notwendige Know-how fehlt, um ihr Unternehmen ökonomisch sinnvoll und dennoch ausreichend vor Angriffen von innen und außen zu schützen. Ein digitaler Angriff kann aber neben finanziellen Schäden auch zu einem Vertrauensverlust bei den Kunden und so zu Imageschäden führen. Die Partner des Verbundprojekts “Sichere E-Geschäftsprozesse in KMU und Handwerk” haben daher unter www.kmu-sicherheit.de eine Online-Plattform entwickelt, auf der mehr als 80 Materialien rund um das Thema Netz- und Informationssicherheit für KMU und Handwerk neutral aufbereitet und kostenfrei als Download zur Verfügung gestellt werden. Das Verbundprojekt wird im Rahmen des Netzwerks Elektronischer Geschäftsverkehr (NEG) seit dem Jahr 2002 vom Bundesministerium für Wirtschaft und Technologie (BMWi) gefördert.

Das umfangreiche Informationsangebot des Verbundprojekts reicht von bundesweiten Veranstaltungsreihen über jährliche Studien bis hin zur praxisnahen Vermittlung von Kenntnissen nationaler und internationaler Standards, wie BSI-Grundschutz sowie DIN EN ISO 27001 und ff. in Vorträgen und Broschüren. Neben kostenfreien Informationsbroschüren, Checklisten und auf Pilotvorhaben basierenden Handlungsanleitungen finden sich auf der neuen Online-Plattform auch aktuelle Studienergebnisse, Praxisbeispiele und Experteninterviews. Darüber hinaus wird ein kostenfreier Online-Ratgeber angeboten, der es Unternehmen ermöglicht herauszufinden, wie sie im Bereich IT-Sicherheit aufgestellt sind und an welchen Stellen noch Anpassungsbedarf besteht.

Vorurteile sind gefährlich

Internetkriminelle sind in der Vorstellung vieler Menschen technisch versierte Genies, die in dunklen Kellerräumen umringt von Pizzaschachteln komplexe Computercodes programmieren, um damit sensible Daten zu stehlen und in fremde Computernetzwerke einzudringen. Dies entspricht jedoch häufig nicht der Realität.

Warum nicht fragen?

Neben dem klassischen Hacken, also dem Eindringen mit technischen Mitteln wie z.B. Computerviren, gibt es für Kriminelle aber auch einen einfacheren Weg, an die gewünschten Informationen zu gelangen. Warum nicht einfach nett danach fragen? Kaum zu glauben, aber die Methode des „Social Engineerings“ verspricht insbesondere in Unternehmen mit überdurchschnittlichen IT-Sicherheitsvorkehrungen große Erfolge für den Angreifer. Dazu nutzen die Kriminellen die größte Schwachstelle eines Unternehmens: seine Mitarbeiter.

Technische Sicherheitsmaßnahmen und Notfallplan

Ein wirkungsvolles IT-Sicherheitskonzept erfordert neben angemessenen technischen Sicherheitsmaßnahmen und Notfallplänen eine Sensibilisierung der Mitarbeiter für das Thema Informationssicherheit. In der Fachsprache wird die Sensibilisierung der Mitarbeiter als Awareness bezeichnet. Nur unter Berücksichtigung einer Awareness- Kampagne kann sich ein Unternehmen vor Angriffen mittels Social Engineering schützen. Social-Engineering Angriffe beschränken sich nicht nur auf den persönlichen Kontakt, sondern können ebenso über Telefon, E-Mail oder alle anderen Kommunikationsmitteln ausgelöst werden. Werden Ihre Beschäftigten für das Thema nicht sensibilisiert, laufen Sie Gefahr, dass Ihre Mitarbeiterinnen und Mitarbeiter zumeist aus Höflichkeit oder Bequemlichkeit dem unscheinbaren Angreifer unwissend Tür und Tor öffnen.

Informationsbroschüre hilft weiter

Oftmals haben gerade kleine und mittelständische Unternehmen Angst nicht alle Aspekte zum Schutz Ihres Unternehmens auch angemessen umsetzen zu können. Sie glauben häufig, dass es ein enormer Aufwand ist und damit hohe finanzielle Kosten verbunden sind, um alle Maßnahmen umsetzen zu können. Diese Informationsbroschüre ist als Impulsgeber gedacht und soll Sie motivieren, sich mit dem Thema Social Engineering auseinander zusetzen und die eigenen Beschäftigten bei dem Thema Informationssicherheit mit einzubeziehen. Diese Broschüre gibt Ihnen nützliche Tipps an die Hand, wie Sie sich und Ihr Unternehmen vor den Gefahren des Social Engineerings schützen können. Bereits die Berücksichtigung nur einiger Tipps dieser Broschüre trägt dazu bei, dass Ihre Beschäftigten ein Gespür für das Thema IT-Sicherheit entwickeln.

Infobroschüre herunterladen

Ein ansprechendes Website-Design, eine einwandfreie technische Umsetzung sowie transparente Prozesse sind die Basisanforderungen an den Online-Auftritt eines Unternehmens. Um neben einem besucherfreundlichen Online-Auftritt auch das Vertrauen der potenziellen Kunden zu gewinnen, spielt die Sicherheit der Website eine große Rolle. Diese bezieht sich dabei sowohl auf die Sicherheit der Datenübertragung und -speicherung als auch auf die Beachtung von rechtlichen Vorschriften. Die neue Informationsbroschüre für Einsteiger zum Thema IT-Sicherheit des Netzwerks Elektronischer Geschäftsverkehr (NEG) informiert kostenfrei, neutral und praxisnah über den Themenfokus “Website”.

Das Internet wird für viele Unternehmen, insbesondere für diejenigen, die ihr gesamtes Geschäft nur im Internet aufbauen und kein stationäres Ladengeschäft mehr haben, ein immer wichtigerer Bestandteil im Geschäftsmodell. Der eigene Website-Auftritt spielt dabei eine übergeordnete Rolle, denn meist entscheidet ein Besucher innerhalb weniger Sekunden, ob es sich lohnt, sich diese Seite genauer anzuschauen oder ob es besser ist, zur Konkurrenz zu wechseln. “Den Besucher einer Website tatsächlich zum Kunden zu machen, ist die Paradedisziplin des E-Commerce. Sicherheit spielt dabei eine große Rolle, denn hat ein Interessent kein Vertrauen in die sichere Übermittlung seiner Daten oder Zahlungen, wird er voraussichtlich auch nichts kaufen”, sagt Sonja Rodenkirchen, Projektmanagerin am E-Commerce-Center Handel, Köln.

Welche Sicherheitsmaßnahmen ein Unternehmen gegen die Bedrohungen des Datenklaus treffen kann, welche Maßnahmen im Sinne des Datenschutzes getätigt werden sollten und welche Gesetze relevant sind, wird in der kostenfreien Informationsbroschüre für Einsteiger “IT-Sicherheit: Themenfokus Website” erläutert. Diese wurde vom E-Commerce-Center Handel im Rahmen des Verbundprojekts “Sichere E-Geschäftsprozesse in KMU und Handwerk” des Netzwerks Elektronischer Geschäftsverkehr (NEG) erstellt und gibt insbesondere KMU und Existenzgründern neutrale und praxisnahe Informationen, Hinweise und Tipps, wo Sicherheitslücken bestehen und wie mit ihnen umgegangen werden sollte. Weitere Informationen sowie kostenloser Download der Informationsbroschüre unter:

http://www.ecc-handel.de/it-sicherheit_-_informationsbroschueren_fuer.php

Treffen Sie bereits vor der Abreise notwendige Sicherheitsvorkehrungen!

Bringen Sie Ihr Notebook kurz vor Reisebeginn auf den neuesten Stand. Installieren Sie dazu alle verfügbaren Sicherheitsupdates für Ihr Betriebssystem und sämtliche Anwendungsprogramme (z.B. Mozilla Firefox). Auch das Antivirenschutzprogramm sollte aktuell sein und Ihre Festplatte vor Reisebeginn auf Schadsoftware untersucht werden. Richten Sie Passwörter für alle Benutzerkonten Ihres Notebooks ein, um Unbefugten den Zugriff auf Ihre Daten zu erschweren. Zusätzlich empfiehlt es sich für sensible Daten eine lokale Verschlüsselung einzurichten. Bevor Sie Ihr Notebook mit auf Reisen nehmen, sollten Sie für den Fall eines Diebstahls oder Defekts zumindest die sensiblen und wichtigen Daten sichern. Dazu eignen sich externe Speichermedien wie DVDs, USB-Sticks oder externe Festplatten. Müssen Sie mit Ihrem Notebook über ein fremdes WLAN auf Ihr Unternehmensnetzwerk zugreifen, sollte die Kommunikation immer verschlüsselt (zum Beispiel über ein so genanntes VPN) ablaufen. Sprechen
Sie dazu am besten mit Ihrem IT-Berater.

Vorsicht an fremden Rechnern!

Wenn Sie statt Ihres eigenen Rechners einen öffentlichen PC benutzen (zum Beispiel im Internetcafé), ist besondere Vorsicht geboten. Denn in punkto Sicherheit sind viele Rechner noch immer schlecht gepflegt. Informieren Sie sich deshalb vorab beim Betreiber über die jeweiligen Sicherheitsstandards. Besonders wichtig: eine Firewall, ein aktuelles Virenschutzprogramm und regelmäßige Updates für sämtliche installierte Software und das Betriebssystem. Sicherheitskritische Anwendungen (z.B. Online- Banking), sollten Sie keinesfalls an einem öffentlichen PC benutzen. Zu groß ist die Gefahr, dass Kriminelle mittels Spionagesoftware, so genannte Spyware, an Ihre Zugangsdaten gelangen. Vernichten Sie nach der Benutzung Ihre digitalen Spuren: Löschen Sie die temporären Dateien des Browsers, die Browserhistorie und die Cookies. Im Internet Explorer finden Sie die Möglichkeit in der Navigationsleiste unter: Extras -> Internetoptionen -> Allgemein. Beim Mozilla Firefox hingegen unter: Extras -> Neueste Chronik löschen.

Verwenden Sie Hotspots mit Vorsicht!

Wer sich entschieden hat, sein Notebook oder Smartphone mit in den Urlaub zu nehmen , kann mittlerweile an vielen Orten – wie Flughäfen, Restaurants aber auch im Hotel – auf öffentliche Netzwerke, sogenannte „Hotspots“, zurückgreifen. Gerade hier ist Vorsicht geboten, denn bei einigen dieser Netzwerke kommt keine oder nur eine schwache Verschlüsselung zum Einsatz. Für Hacker ist es dann ein Leichtes, die von Ihnen übermittelten Daten abzufangen (z.B. E-Mails, Benutzerdaten) und für Ihre Zwecke zu missbrauchen. Wenn Sie sich mit einem HotSpot verbinden, achten Sie darauf, dass die angebotene Verschlüsselung des Funknetzwerkes mindestens WPA, besser WPA II entspricht. Überprüfen Sie, ob sich Ihr Virenschutz und Ihre Personal Firewall auf dem neuestem Stand befinden. In öffentlichen Netzwerken ist es empfehlenswert, sich nicht als Benutzer mit Administratorrechten anzumelden, um Kriminellen im Falle eines erfolgreichen Angriffs nicht sämtliche Rechte einzuräumen. Legen Sie stattdessen lieber einen Nutzeraccount mit deutlich eingeschränkten Rechten an, den Sie dann für das Surfen über öffentliche Netze benutzen können.

Schützen Sie Ihr Handy!

Wenn Sie ein Handy mit drahtlosen Schnittstellen wie Bluetooth, WLAN oder Infrarot besitzen, sollten Sie die Übertragungsfunktionen bei Nichtgebrauch deaktivieren. Das trägt dazu bei, dass im Falle einer Sicherheitslücke Ihres Mobiltelefons niemand unbemerkt gefährliche Inhalte, wie Viren oder Würmer, auf Ihr Mobilfunktelefon übertragen kann. Verlieren Sie Ihr Handy oder wird es sogar geklaut, ist das sehr ärgerlich. Der eigentliche Wert des Mobiltelefons gerät dabei jedoch schnell in den Hintergrund, wenn nicht mehr auf Telefonnummern und Kalendereinträge zurückgegriffen werden kann. Deshalb empfiehlt es sich vor der Abreise eine Datensicherung Ihrer Telefonund Kalendereinträge zu erstellen, damit diese bei Verlust des Gerätes wieder herstellbar sind. Bei den meisten Mobiltelefonen liegt die dafür notwendige Software der Verpackung bei. Notieren Sie sich zudem die Seriennummer Ihres Handys. Diese können Sie mit der Tastenkombination *#06# abfragen. Im Falle eines Diebstahls ist sie für eine Anzeige hilfreich, wenn das Gerät später wiedergefunden wird.sselt (zum Beispiel über ein so genanntes VPN) ablaufen. Sprechen Sie dazu am besten mit Ihrem IT-Berater.

Download

Hier können Sie den Ratgeber als PDF herunterladen.

Autoren:

Dipl.-Inform.(FH) Sebastian Spooren
Dustin Pawlitzek
Prof. Dr. (TU NN) Norbert Pohlmann

Fachhochschule Gelsenkirchen, Institut für Internet-Sicherheit – if(is)

Weiterführende Informationen:

http://www.ec-net.de
https://www.it-sicherheit.de
http://www.bsi.bund.de

Großen Wert haben die Autoren darauf gelegt, erfolgreiche Beispiele gerade kleinerer Unternehmen zu vermitteln. So kommen vier Händler zu Wort, die ihre Kunden über Social Media erreichen. Geordnet sind diese Erfolgsrezepte und Tipps nach Themen wie zum Beispiel „Unter welchen Voraussetzungen lohnt sich die Nutzung von Social Media?” Die unterschiedlichen Antworten beleuchten die Themen somit aus mehreren Blickwinkeln und fügen sich zu einem differenzierten Bild zusammen. „Ohne ausreichende personelle Ressourcen oder konkrete Kommunikationsstrategie hat die Nutzung von Social Media für ein Unternehmen meiner Meinung nach nicht viel Sinn”, lautet zum Beispiel das Fazit von Stefan Plomitzer von „diedruckerei.de“.

Am Beispiel von „frauen-lieben-Taschen.de” aus dem niedersächsischen Seevetal erläutern die Autoren, wie auch kleinere Händler Kunden durch Social Media gewinnen können – und wie sie ihre Besteller halten können. Die Inhaberin bewegt sich in Diskussionsforen und Blog mit Frauenthemen und weist bei Interesse auf ihre Website hin. Über den Kurznachrichtendienst Twitter versorgt sie interessierte Kundinnen mit interessanten Informationen über Taschen und Mode. Nicht zuletzt enthält der Leitfaden Tipps zum Monitoring von Social Media. Leser finden ebenso Informationen, wie sie den Erfolg in Social Media messen und die ersten Schritte sicher meistern. „Der Leifaden zeigt, dass auch kleinere Handelsunternehmen mit der richtigen Strategie Social Media gewinnbringend nutzen können.”, so Dr. Kai Hudetz, Geschäftsführer des Instituts für Handelsforschung.

Social Media Leitfaden für kleine und mittlere Unternehmen
Der Social Media Leitfaden für kleine und mittlere Unternehmen als kostenfreier Download.
Social Media_Leitfaden.pdf

Quelle: ECC-Handel

Überprüfen Sie die Seriosität des Online-Shops!

Wer nichts zu verbergen hat, muss sich auch nicht verstecken. Transparenz ist daher ein wichtiges Kriterium für die Seriosität eines Online-Shops. Schauen Sie zunächst in das Impressum und die Allgemeinen Geschäftsbedingungen. Seriöse Betreiber veröffentlichen nicht nur ihre vollständige Firmenanschrift, sondern auch weitere Kontaktmöglichkeiten (wie E-Mailadresse, Telefonnummern und Informationen zum Kundendienst) und geben detaillierte Informationen über Verantwortliche, Versandkosten, Umtauschmöglichkeiten und Reklamation preis. Online- Auktionshäusern wie z.B. eBay vermitteln lediglich zwischen Käufern und Verkäufern. Ob ein Anbieter vertrauenswürdig ist, lässt sich hier am besten anhand der Käuferbewertungen überprüfen. Auch von anerkannten Prüfstellen ausgegebene Zertifikate wie „Trusted Shops“, „EHI“ oder das „TÜV-Siegel“ stehen für sicheres Einkaufen im Netz. Dabei werden die Anbieter auf Preistransparenz, Lieferbedingungen, Datenschutz und mehr als 100 weiteren Kriterien getestet.

Achten Sie auf die Produktinformationen!

Lesen Sie sich vor dem Kauf die Artikelbeschreibung aufmerksam durch. Sie sollte neben den grundlegenden Produktinformationen (Größe, Zustand Farbe etc.) in der Regel auch Fotos des Artikels enthalten. Informieren Sie sich vorab auch über die Höhe der Versandkosten. Zögern Sie bei Unklarheiten nicht vor dem Kauf den Anbieter zu kontaktieren. Vorsicht bei Anbietern aus dem Ausland: Liegt der Firmensitz außerhalb der EU, können zusätzlich noch Steuern und Zollgebühren anfallen.

Übermitteln Sie sensible Daten nur verschlüsselt!

Damit sensible Daten, wie Ihre Adresse oder Kontodaten, nicht von Kriminellen abgefangen und missbraucht werden können, bedarf es bei der Übermittlung über das Internet einer verschlüsselten Verbindung. Diese erkennen Sie zum einen am https (statt wie üblich http) in der Adresszeile; zum anderen an einem kleinen Schlosssymbol in der Statusleiste Ihres Browsers. Bietet der Online-Shop keine oder nur eine unzureichende Verschlüsselung an, empfiehlt es sich, den Betreiber darauf aufmerksam zu machen und die ausgewählten Waren in einem anderen Online-Shop oder in der Stadt zu kaufen.

Nutzen Sie sichere Zahlungsmethoden!

In vielen Shops haben Sie mittlerweile die Wahl zwischen verschiedenen Bezahlverfahren. Jede Variante hat dabei Vor- und Nachteile. Die Zahlung per Kreditkarte und Bankeinzug sind die aktuell gängigsten Formen und zeichnen sich durch eine unkomplizierte Abwicklung aus. Eine Übermittlung sensibler Daten, wie die Ihrer Kreditkartennummer und der zugehörigen Prüfnummer, sollte unbedingt verschlüsselt erfolgen. Vorteil: Der Käufer kann bei Zustellung beschädigter oder nicht einwandfreier Ware eine Rückbuchung erwirken. Bezahlsysteme wie „PayPal“ und „Click & Buy” haben den Vorteil, dass Sie Ihre sensiblen Bankdaten nur einmalig und nicht bei jeder Bestellung über das Internet übertragen müssen. Bei der Zahlung per Nachname fallen durch eine zusätzliche Zustellgebühr in der Regel höheren Kosten an. Die Ware muss aber erst bezahlt werden, wenn sie auch tatsächlich bei Ihnen angekommen ist. Eine Erstattung des Kaufbetrages ist im Problemfall allerdings relativ kompliziert. Von einer Zahlung per Vorkasse ist generell abzuraten. Insbesondere dann, wenn Sie den Online-Shop noch nie in Anspruch genommen haben.

Achten Sie auf den Basisschutz Ihres PCs!

Sicheres Online Shopping funktioniert nur mit einem sicher eingerichteten Computer. Am besten nutzen Sie deshalb nur Ihren persönlichen PC oder einen Rechner, den Sie als vertrauenswürdig einstufen. Unverzichtbar ist ein aktuelles Virenschutzprogramm, eine Personal Firewall, sowie ein effektiver Spam- und Phishingschutz. Alle sicherheitsrelevante Anwendungen, aber auch das Betriebssystem und sämtliche installierte Anwendungsprogramme, sollten mit regelmäßigen Updates immer auf dem neuesten Stand gehalten werden. Ausführliche Informationen zum Basisschutz für Ihren PC finden Sie in dem bereits veröffentlichten IT-Sicherheitstipp „Basisschutz für Ihren PC.

Download

Hier finden Sie den Ratgeber als PDF.

Autoren

Dipl.-Inform.(FH) Sebastian Spooren
Dustin Pawlitzek
Prof. Dr. (TU NN) Norbert Pohlmann

Fachhochschule Gelsenkirchen, Institut für Internet-Sicherheit – if(is)

Weiterführende Informationen:

• http://www.ec-net.de
• https://www.it-sicherheit.de
• http://www.bsi.bund.de

Das Schreckensszenario eines jeden Unternehmens ist es, wenn IT-Systeme und Telefonanlagen ausfallen. Die Folgen sind meist unüberschaubar. E-Mails können nicht mehr verschickt, Telefonate nicht mehr geführt werden, Überweisungen bleiben liegen, Bestellungen gehen nicht mehr raus und wichtige Produktionsdaten stehen nicht mehr zur Verfügung. Wie lange könnte Ihr Unternehmen den Ausfall ihrer IT-Infrastruktur überhaupt verkraften?

Es kann jeden treffen

Unvorhergesehene Ereignisse, die zu Systemausfällen führen, können schneller eintreten, als man denkt. Nicht nur Hochwasser, Sturm oder Feuer, auch Virenbefall und Schadsoftware, technische Defekte oder selbst eine Fehlbedienung können IT-Systeme binnen kürzester Zeit lahm legen. In letzter Konsequenz kann sogar die Existenz des Unternehmens gefährdet sein. Und es kann jeden treffen!

Gut vorbereitet sein

Nur wer gut informiert und vorbereitet ist, kann sich vor den Folgen eines solchen Notfalls weitgehend schützen. Zu den Präventivmaßnahmen zählen die vorbeugenden Schutzmaßnahmen genauso wie ein systematischer Notfallplan und eine strukturierte Planung für die schnelle Wiederinbetriebnahme der IT-Infrastruktur.

10 Tipps, die wirklich helfen

Den Ratgeber können Sie auf ec-net.de downloaden.

Knapp 17 % der Unternehmen sichern nur auf DVDs oder USB-Sticks

Dies bestätigt eine Umfrage des Netzwerks Elektronischer Geschäftsverkehr (NEG), die im Rahmen des Verbundprojekts „Sichere E-Geschäftsprozesse in KMU und Handwerk“ in den Jahren 2007-2009 durchgeführt wurde. Gerade im Bereich des Backups wurden teilweise erschreckende Zustände aufgezeigt:

1. Nur 47 % der Unternehmen haben ihre Backupstrategie schriftlich fixiert.
2. Weiterhin gaben 16 % der Befragten an, ihre Speichermedien nicht an einem angemessenen Ort aufzubewahren.
3. Knapp 17 % sichern lediglich auf CDs/DVDs oder USB-Sticks.
4. Nur jedes zweite Unternehmen testen die Sicherungskopien.
5. Mehr als 40 % der Befragten gaben an, die eigene IT ohne einen entsprechenden Notfallplan zu betreiben.

Ein einfaches Backup reicht nicht aus

Die regelmäßige und vollständige Sicherung der Daten (= Backup) ist der grundlegendste Aspekt einer jeden Sicherheitsstrategie. Nur wenn nach einem Störfall auf die betrieblichen Daten zurückgegriffen werden kann, sind weiterführende Maßnahmen, wie z. B. die Bekämpfung eines Computerschädlings, überhaupt möglich. Doch die bloße Erstellung eines Backups stellt noch nicht einen störungsfreien Betrieb des Tagesgeschäftes sicher. Sofern gewährleistet sein muss, dass selbst bei Ausfall zentraler Basiskomponenten wie einem Fileserver alle Angestellten weiterarbeiten können, so müssen diese redundant betrieben und die Daten permanent gespiegelt werden. Erst dann ist ein Ausfall reibungslos zu überwinden und tatsächlich eine hohe Ausfallsicherheit gegeben.

Standard-Methoden der Datensicherung

Erfahren Sie mehr über die 3 Stufen der Datensicherheit:

• Stufe 1: Sicherung der Daten auf dem Client-PC
• Stufe 2: Unverzügliche Sicherung der Daten des Fileservers
• Stufe 3: Sicherung des Fileservers

Download: Standardmethoden der Datensicherung (digitalbusiness 08/10)

Den 100%-Schutz gibt es nicht

Ein Datensicherungskonzept, das die hier beschriebenen Vorgaben einhält, bietet ein hohes Maß an Sicherheit. Ein hundertprozentiger Schutz kann leider nicht erreicht werden, so dass sich die Verantwortlichen immer mit einem gewissen Restrisiko konfrontiert sehen, dem nur mit einem unverhältnismäßig hohen Aufwand begegnet werden könnte.

Sinnvoll ist es auch, wenn das eigene Konzept von einem Dritten auf dessen Tauglichkeit hin überprüft wird. Denn nur so kann eine betriebsblinde Vorgehensweise ausgeschlossen werden. Sprechen Sie uns an: Wir helfen gerne weiter!

Das World Wide Web nimmt in der Geschäftswelt, aber auch im privaten Bereich, einen immer höheren Stellenwert ein. Den zahlreichen Vorteilen des Internets stehen aber auch Gefahren und Risiken, wie Spionage oder Datenverlust, gegenüber – oftmals mit teuren und unangenehmen Folgen. Hinweise und Tipps für den sicheren Umgang am PC bieten die praktischen Leitfäden des Verbundprojektes „Sichere E-Geschäftsprozesse in KMU und Handwerk“ des Netzwerks Elektronischer Geschäftsverkehr (NEG) – unabhängig, praxisnah und kostenfrei.

Das Internet wächst rapide, Internet-Kriminelle werden immer raffinierter. Die Zeiten, in denen ihre Angriffe nur großen Konzernen und Behörden galten, sind vorbei. Auch Netzwerke und PCs von Kleinunternehmern und Privathaushalten werden zunehmend für kriminelle Machenschaften missbraucht. „Speziell für den sicheren Umgang mit dem Internet sind daher die kompakten IT-Sicherheitstipps für kleine Unternehmer und Existenzgründer eine besondere Bereicherung. Hier wird verständlich und praxisnah vermittelt, wie ich mich angemessen und effektiv vor den Risiken des Internets schützen kann.“, so Diplom-Informatiker Sebastian Spooren, wissenschaftlicher Mitarbeiter und Projektleiter am Institut
für Internet-Sicherheit der Fachhochschule Gelsenkirchen, Partner im Verbundprojekt Netzwerk Elektronischer Geschäftsverkehr.

Das Themenspektrum der IT-Sicherheitstipps ist vielfältig und deckt Bereiche ab, die erfahrungsgemäß immer wieder zu Sicherheitsproblemen führen:

• Welchen Basisschutz benötige ich für meinen PC?
• Worauf ist beim Online-Banking zu achten? Wie wähle ich sichere Passwörter?
• Wie kann ich Daten sicher speichern und löschen? Wie schütze ich mein WLAN vor Dritten?

… und viele weitere interessante Tipps rund um IT-Sicherheit.

Die vollständigen IT-Sicherheitstipps erhalten Sie zum kostenlosen Download unter:
http://www.ecc-handel.de/it-sicherheitsratgeber_2009.php

oder alternativ unter:

http://ratgeber.it-sicherheit.de
http://www.ec-net.de/Navigation/Bibliothek/publikationen.html
(mit Kategorieauwahl: „Netz- und Informationssicherheit“)

10 Tipps zur Erhöhung der IT-Sicherheit im Unternehmen

In diesem Leitfaden werden zehn Tipps gegeben, die Ihnen zeigen, wie die IT-Sicherheit in Ihrem Unternehmen auf einfache Weise erhöht werden kann, ohne dass hohe Kosten entstehen.

• WWW: http://www.bieg-hessen.de/leitfaden-view-108.html
• PDF-Download: http://www.bieg-hessen.de/files/Leitfaden_IT-Sicherheit.pdf

Die fünf Erfolgsfaktoren des Social Media-Marketing

Soziale Netzwerke im Internet verändern die klassischen Abhängigkeiten und Hierarchien vom Unternehmen zum Kunden. Einseitige Kommunikationskanäle gehören der Vergangenheit an – die Benutzer organisieren sich selbständig, beraten und helfen sich gegenseitig und tauschen Meinungen aus, ohne dass ihr Verhalten kontrolliert werden kann. Was tun?

• WWW: http://www.bieg-hessen.de/leitfaden-view-116.html
• PDF-Download: http://www.bieg-hessen.de/files/Die_fuenf_Erfolgsfaktoren_des_Social_Media_Marketing.pdf

Alles Google oder was?

Jeder tut es, aber niemand spricht darüber: Googeln ist mittlerweile so selbstverständlich wie das tägliche Zähneputzen. Auch ist der Begriff längst in den Duden aufgenommen worden. Für Unternehmen gilt: Wer dort – bei Google – nicht gefunden wird, der existiert nicht. Zumindest nicht online. Und wer online nicht existiert, hat einen erheblichen Wettbewerbsnachteil.

• WWW: http://www.bieg-hessen.de/leitfaden-view-117.html
• PDF-Download: http://www.bieg-hessen.de/files/Alles%20Google%20oder%20was.pdf

Newsletter erfolgreich einsetzen

Newsletter sind Massenmails, die mit Hilfe eines E-Mail-Programms an einen bestimmten Abonnentenkreis verschickt werden. Im Gegensatz zu Spam-Mails handelt es sich dabei um erwünschte E-Mails. Die Empfänger haben in den Versand eingewilligt, weil sie sich für die Inhalte interessieren. Doch wie wird ein Newsletter gestaltet, und wie lassen sich Abonnenten gewinnen? Diese und weitere Fragen beantwortet dieser Leitfaden.

• WWW: http://www.bieg-hessen.de/leitfaden-view-118.html
• PDF-Download: http://www.bieg-hessen.de/files/Newsletter_erfolgreich_einsetzen.pdf

Twitter – der größte Blödsinn aller Zeiten?

Die Queen tut’s, Obama auch. Selbst das Bundesverfassungsgericht kann es nicht lassen. Sie alle twittern, zu deutsch „zwitschern“. Der Online-Dienst Twitter findet in rasender Geschwindigkeit neue Anhänger. Doch was steckt dahinter? „E-Mail für Arme“ oder „Next-Big-Thing“ im Internet? Und wie funktioniert Twitter überhaupt? Unser neuer Leitfaden hilft weiter.

• WWW: http://www.bieg-hessen.de/leitfaden-view-120.html
• PDF-Download: http://www.bieg-hessen.de/files/Leitfaden_Twitter

Zeit ist Geld, E-Mailen auch

Die E-Mail ist der im Büroalltag aktuell am häufigsten genutzte Kommunikationskanal. Ursprünglich als kurzer, unkomplizierten Informationsaustausch gedacht, lenkt seine inflationäre Nutzung heute immer mehr Personen von der Wertschöpfung an ihrem Arbeitsplatz ab. Wer sich dessen bewusst ist und gegensteuert, gewinnt Wettbewerbsvorteile, spart Zeit und Nerven.

• WWW: http://www.bieg-hessen.de/leitfaden-view-122.html
• PDF-Download: http://www.bieg-hessen.de/files/Leitfaden_E-Mail-Management.pdf

Zum Nachweis Ihrer Identität müssen Sie zum Beispiel bei einer Polizeikontrolle Ihren Personalausweis vorzeigen. Der Nachweis einer Identität, die sogenannte Authentifizierung, fand auch schon im Mittelalter mit zuvor festgelegte Parolen als Erkennungszeichen unter Verbündeten statt. Nur so konnte man bei Dunkelheit oder beim Eintreffen unbekannter Personen zweifelsfrei zwischen Freund und Feind unterscheiden. Manche Burgbelagerung, so heißt es, wurde nur durch den Verrat des militärischen Kennworts entschieden.

In der digitalen Welt geht es heute zwar in der Regel nicht mehr um Leben und Tod, aber immerhin um sensible Daten und den Schutz der Privatsphäre. Wer ein zu simples Passwort wählt oder es leichtfertig weitergibt, öffnet Kriminellen Tür und Tor. Obwohl die Passwortsicherheit oberste Priorität genießen sollte, verhält sich ein Großteil aller Computeranwender auf diesem Gebiet immer noch leichtsinnig. So ändern, laut einer Forsa-Studie (Juni 2010) im Auftrag des BITKOM, 41 Prozent aller Befragten ihr Passwort nie. Doch wer einige Grundregeln beachtet, kann seine Daten in wenigen Schritten weitaus sicherer schützen als bisher.

Verwenden Sie keine einfachen Passwörter!

Persönliche Daten, wie Namen, Geburtsdaten oder KFZ-Kennzeichen oder Kombinationen daraus sind als Passwort absolut ungeeignet. Achten Sie besonders darauf, dass Sie keine Wörter aus einem Lexikon benutzen. Angreifer verwenden bei Lexikon-Angriffen digitale Wörterbücher. Dabei werden einfach automatisiert alle Wörter als Passwort ausprobiert und auch ganze Wortsammlungen (Vornamen, Tiernamen, u.s.w.) sowie Kombinationen von Wörtern durchgespielt – vorwärts, rückwärts, kombiniert mit Sonderzeichen und Zahlen (z.B. sabine, enibas, christian, naitsrihc, sabinechristian, sabine1, u.s.w.).

Neben den Lexikon-Angriffen kann auch eine “Brute-Force-Attacke” durchgeführt werden. Dabei werden von einem Computer alle denkbaren Zeichenkombinationen durchprobiert. Da die Rechenleistung der Computer fortwährend steigt, müssen die Passwörter mit der Zeit immer länger werden, um sicher zu sein.

Verwenden Sie nur sichere Passwörter!

Ein starkes Passwort ist für Außensehende sinnlos zusammengesetzt. Verwenden Sie mind. 10 Zeichen, mischen Sie Groß- und Kleinbuchstaben, sowie Ziffern und Sonderzeichen. Um sich das Passwort merken zu können, brauchen Sie eine Eselsbrücke: Überlegen Sie sich einen Satz, zum Beispiel: „An jedem 1. und 3. Samstag im Monat gehe ich Fußballspielen!“. Wenn nur die Anfangszeichen verwendet werden, ergibt das folgendes Passwort: „Aj1.u3.SiMgiF!“.

Ändern Sie Ihre Passwörter regelmäßig!

Passwörter müssen regelmäßig geändert werden. Wie häufig ist von Fall zu Fall unterschiedlich. Bei Verdacht, das Passwort könnte einem Dritten bekannt sein, müssen Sie dieses sofort ändern. Auch die durch Software oder Websites bei der Registrierung bereitgestellten Passwörter müssen umgehend geändert werden.

Verwenden Sie Ihr Passwort nur einmal!

In der Vergangenheit genutzte Passwörter dürfen nicht nochmal genutzt werden. Wenn Angreifer z.B. in den Besitz eines gesicherten Dokumentes gekommen und hat das Passwort geknackt, kann er es problemlos bei anderen Diensten verwenden.

Passwörter dürfen auch nicht für mehrere Dienste verwendet werden. Wenn Sie jedes Mal ein anderes Passwort wählen, sind Sie davor geschützt, dass Angreifer bei Bekanntwerden eines Passworts auf mehrere Dienste zugreifen können.

Verwahren Sie Ihre Passwörter an einem sicheren Ort!

Sollten Sie Ihre Passwörter auf Papier notieren, müssen diese an einem sehr sicheren und für Dritte unzugänglichen Ort abgelegt werden, z.B. einem Tresor. Besser ist es, einen digitalen Passwort-Manager zu verwenden. Dieser hilft, die Registrierungen zu zugehörigen Passwörter zu verwalten oder neue sichere Passwörter zu erzeugen. Achten Sie darauf, dass die Software die Daten verschlüsselt speichert.

Geben Sie Ihre Zugangsdaten nur an vertrauenswürdigen Rechnern ein!

Vermeiden Sie es, Ihre Zugangsdaten im Internetcafé oder anderen nicht vertrauenswürdigen Computer einzugeben. Mittels eines Keyloggers (deutsch: Tastenrekorder) können Angreifer leicht sämtliche durchgeführten Eingaben auf der Tastatur protokollieren und damit auch Ihre Passwörter.

Um sich am heimischen PC vor solchen Keyloggern zu schützen, können Sie ein Anti-Spyware-Programm installieren.

Geben Sie Ihre Passwörter niemals preis!

Geben Sie niemals Ihre Passwörter preis. Folgen Sie niemals einem in einer E-Mail enthaltenen Link, sondern geben Sie die Internetadresse immer manuell in die Adresszeile Ihres Browsers ein. Halten Sie außerdem Ihr Betriebssystem immer auf dem neuesten Stand (Sicherheitsupdates einspielen) und aktualisieren Sie Ihr Virenschutzprogramm und Ihre Firewall regelmäßig, um sich vor Phishing-Betrügern zu schützen.

Mehr Informationen

Den vollständigen und ungekürzten Beitrag finden Sie unter https://www.it-sicherheit.de/ratgeber/it_sicherheitstipps/tipp/passwort-sicher-erstellen/?cHash=d328b801a799fa212988e7ff10e1fdf9

Viele der auf dem Notebook gespeicherten Daten sind jedoch zumeist sensibel und dürfen keinesfalls an die Öffentlichkeit gelangen. Doch sind die Daten ausreichend vor dem Zugriff durch Dritte geschützt? Immer häufiger kommt es zum Diebstahl von Daten oder dem ganzen Gerät. Mit diesen Tipps aus dem Netzwerk Elektronischer Geschäftsverkehr schützen Sie Ihr Notebook vor Risiken.

Die 7 IT-Sicherheit-Tipps für Laptops im Überblick

Hier die 7 Tipps im Überblick:

1. Schützen Sie Ihren Laptop vor Diebstahl:

   Grundsätzlich sollten Sie Ihr Notebook niemals beaufsichtigt lassen. Wenn Sie den Laptop unbeaufsichtig lassen, sollten Sie eine Kabelsicherung anbringen. Diese Absicherung funktioniert wie ein Fahrradschloss und verhindert einen Gelegenheitsdiebstahl.

2. Erstellen Sie ein Systemkennwort:

   Für die Nutzeraccounts sollte ein Systemkennwort eingerichtet werden, damit nicht Unbefugte auf Ihren Rechner zugreifen können. Wählen Sie ein starkes Passwort! Wenn Sie Ihren Laptop auch nur für kurze Zeit unbeobachtet lassen, können Sie das Gerät manuell sperren.

3. Ergänzen Sie den Passwortschutz:

   Um sich besonders abzusichern können zusätzliche Maßnahmen der Authentifizierung für den Zugang eingerichtet werden. Fingerabdruck-Scanner und ähnliche Geräte eigenen sich hierfür und können auch nachträglich angebracht werden.

4. Verschlüsseln Sie Ihre sensiblen Daten:

   Wenn Ihr Notebook abhanden kommt, kann u.U. selbst mit Passwortschutz auf Ihre Daten zugegriffen werden. Hier hilft nur eine Festplattenverschlüsselung, durch die auf die Daten nur mit einem speziellen Passwort oder eine Schlüsseldatei zugegriffen kann.

5. Halten Sie Ihre Sicherheitsprogramme auf dem neuesten Stand:

   Betriebssystem, Virenschutz und Firewall müssen regelmäßig auf den neuesten Stand gebracht werden. Zusätzlich müssen aktuelle Virendefinitionen o.ä. geladen werden. Mit automatischen Updates ist man meist auf der sicheren Seite.

6. Machen Sie regelmäßige Sicherungskopien:

   Mit den genannten Authentifizierungsmaßnahmen und der Verschlüsselung der Festplatte sind Ihre Daten vor unberechtigtem Zugriff geschützt. Doch was machen Sie, wenn das Geräte abhanden gekommen ist? Hier müssen Sie schnell auf Ihre Daten zugreifen können und sie wiederstellen. Deshalb brauchen Sie regelmäßige Sicherheitskopien. Vergessen Sie dabei nicht, Laptop und externes Speichermedium getrennt voneinander aufzubewahren.

7. Schützen Sie Ihren Laptop vor neugierigen Blicken:

   Mit einem speziellen Sichtschutzfilter verhindern Sie, dass von der Seite auf Ihr Bildschirm eingesehen werden kann. Nur wer direkt vor dem Notebook sitzt, hat den Durchblick. Unterwegs können Sie so beruhigt an sensiblen Daten arbeiten.

Mehr Informationen und Download

Die ungekürzte Fassung des Ratgebers finden Sie auf www.it-sicherheit.de oder als PDF unter https://www.it-sicherheit.de/uploads/media/tipp_notebook_ME.pdf

Eine elektronische Rechnung wird vor allem dann verschickt, wenn Wareneinkäufe oder Dienstleistungen im Internet getätigt wurden. Vielen Empfängern von Online-Rechnungen ist jedoch nicht bewusst, dass nur die wenigsten elektronischen Rechnungen den Anforderungen des Steuergesetzgebers entsprechen. Das Finanzamt akzeptiert diese nämlich nur dann, wenn sie mit einer so genannten qualifizierten elektronischen Signatur versehen sind.

Die qualifizierte elektronische Signatur kann zum Beispiel mithilfe eines Chipkarten-Lesegerätes, einer Chipkarte, die neben einem elektronischen Zertifikat auch einen privaten und geheimen kryptographischen Schlüssel des Antragsstellers enthält, sowie mit einer dazugehörigen PIN aktiviert werden. Die qualifizierte elektronische Signatur wird jedes Mal auf der Basis des zu signierenden Dokuments generiert und ist damit einzigartig. Sie kann deshalb nicht für weitere Dokumente einfach kopiert und verwendet werden.

Diese Signatur versichert zum Beispiel einem Rechnungsempfänger, dass der Rechnungsinhalt einer elektronischen Rechnung unversehrt und nicht von Dritten manipuliert worden ist. Wird die Rechnung im Nachhinein verändert, ist die bisherige Signatur nicht mehr gültig. Eine neue und für das veränderte Dokument gültige Signatur in dem Namen des Rechnungsstellers kann nur unter Zuhilfenahme seiner Chipkarte, die seinen geheimen und privaten kryptographischen Schlüssel enthält, und der dazugehörigen PIN erstellt werden.

Hier geht’s zum Download des kostenlosen Ratgebers “Worauf Sie als Empfänger von elektronischen Rechnungen achten sollten!”.

Versiegelter Umschlag für Ihre E-Mail

Damit Sie nicht Gefahr laufen, dass Ihre persönlichen Daten oder sensible Unternehmensinformationen in die falschen Hände gelangen, sollten Sie diese ausschließlich in einem „geschlossenen Briefumschlag“ versenden. Wird die E-Mail verschlüsselt können nur Empfänger und Absender diese mit ihrem Passwort entschlüsseln. Eine E-Mail sollte vor allem dann verschlüsselt werden, wenn vertrauliche Informationen nur für den Absender und Empfänger dieser E-Mail bestimmt sind. Sind die technischen Vorraussetzungen für die E-Mail-Verschlüsselung einmal geschaffen, können Sie Ihre E-Mails zugleich auch digital signieren. Mit Hilfe Ihrer E-Mail Signatur kann Ihr gegenüber erkennen, dass Ihre E-Mail nicht von Dritten manipuliert worden ist und dass auch wirklich Sie diese E-Mail verfasst haben! Durchgesetzt hat sich vor allem die so genannte PKI-basierte E-Mail-Verschlüsselung und -Signatur.

Public Key Infrastructure

PKI steht für „Public Key Infrastructure“. Bei der PKI-basierten Anwendungsform kommt meist einer von zwei verschiedenen Standards zum Einsatz. Dies ist zum einen S/MIME, der vermehrt in größeren Unternehmen verwendet wird und zum anderen OpenPGP, der schnell und unabhängig ohne Unternehmensserver auf dem Computer des Anwenders betrieben werden kann. Damit Sie sich möglichst schnell mit dem Thema vertraut machen können, wird OpenPGP als Grundlage in diesem IT-Sicherheitstipp verwendet.

Die Public Key Infrastructure hat den großen Vorteil, dass bei einem verschlüsselten E-Mailaustausch nicht jedes Mal im Vorfeld ein geheimes Passwort für die Ver- und Entschlüsselung ausgetauscht werden muss. Sowohl Absender als auch Empfänger, die am Austausch verschlüsselter E-Mails beteiligt sind, verfügen über jeweils zwei Schlüssel – dem so genannten Schlüsselpaar. Dies setzt sich aus einem privaten und öffentlichen Schlüssel zusammen und wird in einer Datei gespeichert. Der öffentliche Schlüssel des Empfängers ist dem Absender bekannt und kann wie eine Telefonnummer über Verzeichnisdienste im Internet schnell und einfach gefunden werden. Der private Schlüssel hingegen ist ausschließlich im Besitz des Absenders und in Analogie zu einer EC-Karte mit PIN, mit einem Passwort geschützt. Mit dem öffentlichen Schlüssel seines Empfängers kann der Absender seine E-Mail verschlüsseln. Nur mit dem privaten Schlüssel des Empfängers kann nun die Nachricht entschlüsselt werden.

Kostenloser Ratgeber

Obwohl die Verschlüsselungsmethode als so sicher gilt, dass auch staatliche Organe wie Geheimdienste PGP-verschlüsselte E-Mails nicht entschlüsseln können, sollten Sie einige Tipps bei der verschlüsselten E-Mailkommunikation beachten.

Hier geht’s zum Download des Ratgebers “Sicherer Dokumentenaustausch via E-Mail”.

Quelle: ifis

Weniger  Bürokratie durch ELENA?

Das ELENA-Verfahren soll die Unternehmensabläufe durch elektronische Verarbeitung entbürokratisieren. Zudem sollen die staatlichen Stellen durch ein integriertes Informationssystem entlastet werden. Das System wird momentan in den Medien heiß diskutiert, allerdings stellt sich für die Unternehmer die Frage, ob sich wirklich Einsparungen in den innerbetrieblichen Abläufen realisieren lassen. Unsere Publikation soll die geänderten Abläufe für kleine und mittelgroße Unternehmen aufzeigen; allerdings stellt sich die Frage, ob sich wirklich für alle Unternehmen Erleichterungen oder zumindest Veränderungen ergeben. Auch soll die Integration in die Unternehmenssoftware diskutiert werden.

Das ELENA-Verfahren

Der Elektronische Entgeltnachweis, kurz ELENA, wurde Anfang dieses Jahres eingeführt und vom Bundesministerium für Wirtschaft und Technologie ins Leben gerufen. Das ELENA-Verfahren befasst sich mit fünf verschiedenen Nachweisen, welche mit dem Gesamteinkommen zusammenhängen. Diese fünf Punkte sind:

• die Arbeitsbescheinigung nach § 312, Drittes Buch des Sozialgesetzbuches,
• die Nebeneinkommensbescheinigung nach § 313, Drittes Buch des Sozialgesetzbuches,
• Auskünfte über Beschäftigungen nach §315 Abs. 3, Drittes Buch des Sozialgesetzbuches,
• Auskünfte über den Arbeitsverdienst zum Wohngeldantrag,
• Einkommensnachweise aus Teilen des Bundeselterngeld- und Elternzeitgesetzes.

Auch Sie sind betroffen!

ELENA wird Ihr Unternehmen betreffen. Ob stärker oder schwächer hängt von Ihrer jetzigen Situation ab. Nutzen Sie die Gelegenheit und prüfen Sie, ob sie diesen scheinbaren Nachteil einer bevorstehenden Ablaufumstellung im Unternehmen nicht nutzen und die ELENA-Meldungen automatisieren. Mit entsprechender kaufmännischer Software oder einem ERP-System können Sie die Meldungen automatisieren und fehlerfrei abwickeln.

Ausführliche Infos in unserer Publikation

• In unserer Publikation finden Sie ausführliche Informationen zu folgenden Themen
• Ablauf und Aufbau des Verfahrens
• Ziele und Nutzen von ELENA
• Rechtliche Verpflichtungen von Arbeitgeber, Arbeitnehmer und Staat
• Ablauf der Übertragung von Daten
• Warum eine Unternehmenssoftware unerlässlich ist

Download: ELENA in kleineren Unternehmen Update: Die Veröffentlichung ist überholt und wird nicht mehr zum Download angeboten.

Weitere interessante Publikationen finden Sie in unserem Download-Bereich.

Bernhard Adamski definiert die Zeiterfassung als die Erfassung nach Zeitarten (An- und Abwesenheiten) und Zeiträumen (von Datum/Uhrzeit bis Datum/Uhrzeit). Die Zeiterfassung beschreibt demnach das Erfassen zeitbezogener Daten im Betrieb. Damit sind die gesamten Arbeitszeiten der Mitarbeiter gemeint, wie diese sich auf Projekte und Aufträge verteilen aber, auch wie viel Zeit ein Arbeiter für einen bestimmten Handgriff benötigt.

Projektplanung

Die Zeiterfassung dient unter anderem der Projektplanung. Mit ihrer Hilfe können Projekte schon im Voraus geplant werden, indem freie Mitarbeiter einem Projekt zugeordnet werden können, um so die Kapazitäten optimal planen und auf einzelne Aufträge zu verteilen.

Personalkostenerfassung

Hand in Hand mit der Projektplanung geht die Personalkostenerfassung und die Bedeutung der Zeiterfassung für diese. Aufgrund der Tatsache, dass zu jedem Mitarbeiter, und sogar oftmals zu jedem Projekt beziehungsweise Auftrag, die genauen Arbeitszeiten erfasst werden, kann eine Erfassung der Personalkosten in einem kleinen und mittleren Unternehmen, wo die Personalkosten meist einen Großteil der Gesamtkosten darstellen, weitaus differenzierter und genauer erfolgen, als das ohne eine Zeiterfassung möglich ist. Zum Beispiel können auch Raucherpausen erfasst werden, um die Zeiten, die Mitarbeiter außerhalb der offiziellen Pausen nicht an ihrem Arbeitsplatz verbringen, genau festzuhalten.

Auch wenn sich hier Unmut bei den Mitarbeitern einstellen kann, ist es dennoch sinnvoll, um die anfallenden Kosten so genau wie möglich zu berechnen. Zudem ist es auch rechtlich zulässig, wie ein Urteil des Arbeitsgerichts Duisburg vom 14.09.2009 zeigt. Ein Beispiel der GeBITtech Ltd. verdeutlicht das Dilemma: Bei einer durchschnittlichen Zeit von 30 Minuten pro Tag, die pro Raucher auf die Raucherpausen entfallen, bedeutet das bei einer Tagesarbeitszeit von 7,5h 6,66% mehr Gehalt gegenüber nicht rauchenden Kollegen.

Mehr Informationen in einer kostenlosen Publikation

Eine Zeiterfassung für Mitarbeiter und Projekte birgt viele Vorteile in sich. Wichtig ist bei allen Methoden, dass die Erfassung der Zeiten einfach erfolgt und auf die Art des Betriebes zugeschnitten ist. Welche Methoden es gibt und welche Vorteile diese im einzelnen haben finden Sie in folgendem PDF:

“Effiziente Methoden zur Zeiterfassung für kleine und mittlere Unternehmen“