Nur jedes fünfte Unternehmen schützt Smartphones und Tablet-PC der Mitarbeiter mit einem Virenschutzprogramm, so die aktuelle Studie “Netz – und Informationssicherheit in Unternehmen 2011 des Netzwerks Elektronischer Geschäftsverkehr (NEG). Bei Firewalls sieht es noch schlechter aus: So verfügen nur ca. zehn Prozent der Smartphones bzw. dreizehn Prozent der Tablets über eine Personal Firewall. Nur jedes vierte bis fünfte Unternehmen verschlüsselt den kabellosen Internetzugang (WLAN) für Tablets und Smartphones.

So schützen Sie Ihr Smartphone vor Hackern

Warum muss ich mein Smartphone mit einem aktuellen Virenschutzprogramm schützen? Wie schütze ich mich davor, dass die Daten auf meinem Smartphone bei Verlust missbraucht werden? Antworten auf diese und weitere Fragen gibt das Video zum Thema “Wie schütze ich mein Smartphone vor digitalen Bedrohungen?”

Die Checkliste zur Smartphone-Sicherheit

Moderne Smartphones werden immer mehr zu mobilen Alleskönnern und damit auch attraktive Angriffsziele für Betrüger und Spione. Mit der folgenden Checkliste des NEG können Sie überprüfen, ob Ihr Smartphone sicher ist: Download der Checkliste “Wie kann ich mein Smartphone vor dritten Schützen?”

Die meisten Unternehmen haben erkannt, dass das Thema Datensicherung eine große Rolle spielt und sichern ihre sensiblen Daten regelmäßig mit einem Backup. Einige Unternehmen gehen dabei jedoch nach wie vor erhebliche Sicherheitsrisiken ein: Die wichtigen Datenträger werden oft nicht auf ihre Funktionalität hin getestet und nicht ordnungsgemäß gelagert. Dies zeigt die aktuelle Studie “Netz- und Informationssicherheit in Unternehmen 2011″ des BMWi/NEG-Verbundprojekts “Sichere E-Geschäftsprozesse in KMU und Handwerk”. Der Berichtsband zur Umfrage und die Management Summary stehen ab sofort kostenfrei unter www.kmu-sicherheit.de zum Download bereit. 

In kleinen und mittleren Unternehmen werden die Risiken für die IT – und Infomationssicherheit nicht selten unterschätzt. In jedem fünften der befragten Unternehmen werden Backup-Datenträger nicht sicher gelagert. Der Serverraum beispielsweise, in dem jedes fünfte Unternehmen die wichtigen Sicherungskopien lagert, birgt enorme Risiken. Im Fall eines Brandes oder unautorisierten Zutritts können die sensiblen Geschäftsdaten leicht endgültig verloren gehen, wenn sowohl der Server als auch die Backups betroffen sind. Die überwiegende Mehrheit aber bringt die Sicherungskopien angemessen unter und kann in puncto Aufbewahrung eine hohe Darensicherheit gewährleisten.

Darüber hinaus zeigt die Studie, dass zwar zu 98 Prozent Backup-Datenträger und Sicherungskopien erstellt werden, die Datenwiederherstellung jedoch bei jedem Zehnten der befragten Unternehmen noch nie getestet wurde. Weniger als die Hälfte der Unternehmen geben an, eine vollständige Wiederherstellung der Daten zumindest einmal überprüft zu haben. Dies kann fatale Folgen haben: Ohne die testweise Wiederherstellung laufen Unternehmen Gefahr, bei einem Systemausfall ihre Daten endgültig zu verlieren. Die Studienergebnisse zeigen, dass jedes fünfte Unternehmen bereits einmal Daten unwiederbringlich verloren hat. Während der Anteil bei Unternehmen, die Ihre Daten angemessen gesichert haben, bei 18 Prozent liegt, mussten bei Unternehmen mit nicht angemessen gesicherten Daten 25 Prozent einen endgültigen Verlust ihrer Daten in Kauf nehmen.

“Die Ergebnisse zeigen, dass eine regelmäßige Sicherung der vorhandenen Daten und eine angemessene Verwahrung der Datenträger erheblich dazu beitragen kann, einem Datenverlust im Falle eines Systemausfalls vorzubeugen,” fasst Andreas Duscha, Bereichsleiter des E-Commerce-Center Handel in Köln die Kernaussagen zusammen. Der Berichtsband der Umfrage und die Management Summary können unter folgendem Link kostenfrei heruntergeladen werden: www.kmu-sicherheit.de. Hier finden Sie auch weitere Informationen rund um das Thema Datensicherung.

Sicheres Passwort erstellen

Wer ein zu simples Passwort wählt oder es leichtfertig weitergibt, öffnet Kriminellen Tür und Tor. Obwohl die Passwortsicherheit oberste Priorität genießen sollte, verhält sich ein Großteil aller Computeranwender auf diesem Gebiet immer noch leichtsinnig. So ändern, laut einer Forsa-Studie (Juni 2010) im Auftrag des BITKOM, 41 Prozent aller Befragten ihr Passwort nie. Doch wer einige Grundregeln beachtet, kann seine Daten in wenigen Schritten weitaus sicherer schützen als bisher.

So erstellen Sie ein sicheres Passwort

• Verwenden Sie mind. 10 Zeichen, mischen Sie Groß- und Kleinbuchstaben, sowie Ziffern und Sonderzeichen.
• Passwörter dürfen keinen Sinn ergeben.
• Verwenden Sie keine persönliche Daten, wie Namen, Geburtsdaten oder KFZ-Kennzeichen oder Kombinationen daraus.
• Verwenden Sie keine Wörter aus einem Lexikon. Angreifer verwenden bei Lexikon-Angriffen digitale Wörterbücher.
• Passwörter müssen mit der Zeit immer länger werden, um sicher zu sein.
• Ändern Sie Ihre Passwörter regelmäßig.
• Verwenden Sie ein Passwort nur einmal.

Verwenden Sie nur sichere Passwörter!

Ein starkes Passwort ist für Außensehende sinnlos zusammengesetzt. Verwenden Sie mind. 10 Zeichen, mischen Sie Groß- und Kleinbuchstaben, sowie Ziffern und Sonderzeichen. Um sich das Passwort merken zu können, brauchen Sie eine Eselsbrücke: Überlegen Sie sich einen Satz, zum Beispiel: „An jedem 1. und 3. Samstag im Monat gehe ich Fußballspielen!“. Wenn nurdie Anfangszeichen verwendet werden, ergibt das folgendes Passwort: „Aj1.u3.SiMgiF!“.

Mehr Informationen

Den vollständigen und ungekürzten Beitrag finden Sie unter http://www.kmu-sicherheit.de/

Die aktuelle Studie “Netz – und Informationssicherheit in Unternehmen 2011 des Netzwerks Elektronischer Geschäftsverkehr (NEG) hat in diesem Jahr den Schwerpunkt sichere mobile Anwendungen. Das überraschende Ergebnis: Nur jedes fünfte Unternehmen schützt Smartphones und Tablets mit einem Virenschutzprogramm. Damit gehen 80 Prozent der Unternehmen erhebliche Sicherheitsrisiken ein.

Auch in kleinen und mittleren Unternehmen sind mobile Endgeräte, wie Smartphones oder mobile Datenträger, mittlerweile weit verbreitet und werden damit immer attraktiver für digitale Attacken. Der Schutz solchen Angriffen ist jedoch noch nicht im Bewusstsein aller Unternehmen verankert. Während drei von vier Befragten angeben, dass ihre Laptops über einen aktuellen Virenschutz verfügen, schützt nur jeder fünfte Befragte auch seinen Tablet PC. Bei Smartphones sind es sogar nur 15 Prozent.

Auch bei der Personal Firewall und der WLAN Verschlüsselung zeigen sich deutliche Unterschiede. So verfügen nur ca. zehn Prozent der Smartphones bzw. dreizehn Prozent der Tablets über eine Personal Firewall und nur jedes vierte bis fünfte Unternehmen verschlüsselt den kabellosen Internetzugang (WLAN) für Tablets und Smartphones. Und das, obwohl es sich bei Smartphones mittlerweile um leistungsfähige Kleincomputer handelt, die häufig mit sensiblen Daten ausgestattet sind.

Verschlüsselung schützt Daten auch bei Diebstahl

Darüber hinaus ist auch der Verlust mobiler Endgeräte und Datenträger ein nicht zu vernachlässigendes Risiko. Jedes Zwölfte der befragten Unternehmen gab an, dass ihnen im vergangenen Jahr mindestens ein mobiles Endgerät verloren gegangen ist oder, was weitaus häufiger der Fall ist, gestohlen wurde. Auch wenn der materielle Schaden von den betroffenen Unternehmen als sehr gering eingeschätzt wird, birgt der Verlust von sensiblen Unternehmensdaten ein erhebliches immaterielles Schadenspotenzial. Daher sollten Unternehmen höchst achtsam mit mobilen Endgeräten umgehen und diese mit einem adäquaten Schutz bspw. durch die Verschlüsselung gespeicherter Daten, ausstatten.

“Um sensible Unternehmensdaten adäquat zu schützen, sollten auch mobile Geräte hohen Sicherheitsstandards unterliegen. Die Verschlüsselung gespeicherter Daten ist dabei nur ein Aspekt. Regelmäßige Schulungen der Mitarbeiter zu IT- und Informationssicherheit sowie verbindliche Sicherheitsrichtlinien sind weitere wichtige Bausteine in diesem Prozess”, so Andreas Duscha, Bereichsleiter des E-Commerce-Center Handel in Köln. Die Online-Plattform des Verbundprojekts bietet unter www.kmu-sicherheit.de eine Vielzahl an kostenlosen und neutralen Informationen in Form von Handlungsanleitungen, Informationsbroschüren oder Checklisten, die speziell kleinen und mittleren Unternehmen dabei unterstützen, ihre IT-Sicherheit zu verbessern.

Download der Studie “Netz – und Informationssicherheit in Unternehmen 2011″

Seit Ende 2009 stehen Google und deutsche Datenschützer im Gespräch. Nun haben beide sich geeinigt: Google Analytics kann mit bestimmten Einstellungen datenschutzkonform eingesetzt werden. Google bietet schon seit längerem eine Anonymisierung der IP an. Nun wurde dies um eine Möglichkeit zum Opt-Out für alle gängigen Browser und einen Mustervertrag zur Auftragsdatenverarbeitung ergänzt. Unten finden Sie eine kleine Anleitung, wie Sie Google Analytics datenschutzkonform einrichten.

Zur Einigung zwischen Datenschützern und Google

In einer Pressemeldung des hamburgischen Beauftragten für Datenschutz und Informationssicherheit heißt es:

“Insbesondere hat Google das Verfahren dahingehend geändert, dass

• den Nutzern die Möglichkeit zum Widerspruch gegen die Erfassung von Nutzungsdaten eingeräumt wird. Google stellt ein so genanntes Deaktivierungs-Add-On zur Verfügung (http://tools.google.com/dlpage/gaoptout?hl=de). Dieses Add-On war bisher für Internet Explorer, Firefox und Google Chrome verfügbar. Google hat nun Safari und Opera hinzugefügt, so dass alle gängigen Browser berücksichtigt sind;
• auf Anforderung des Webseitenbetreibers das letzte Oktett der IP-Adresse vor jeglicher Speicherung gelöscht wird, so dass darüber keine Identifizierung des Nutzers mehr möglich ist. Die Löschung erfolgt innerhalb Europas;
• mit den Webseitenbetreibern ein Vertrag zur Auftragsdatenverarbeitung nach den Vorschriften des Bundesdatenschutzgesetzes abgeschlossen werden soll.

Für Webseitenbetreiber stellt der Hamburgische Datenschutzbeauftragte besondere Hinweise auf seiner Homepage www.datenschutz-hamburg.de zur Verfügung. Macht ein Webseitenbetreiber von diesen Möglichkeiten Gebrauch, wird dadurch ein beanstandungsfreier Betrieb von Google Analytics gewährleistet.”

In 4 Schritten zum datenschutzkonformen Google Analytics

Folgende Maßnahmen sollten Website-Betreiber ergreifen, wenn sie Google Analytics einsetzen

1. Den Tracking-Code um das Snippet “_anonymizeIp()” ergänzen, um die letzten 8bit der IP-Adresse zu kappen.
2. Einen Vertrag zur Auftragsdatenverarbeitung ausfüllen und mit einem frankiertem Rückumschlag an Google schicken. Details und Adresse finden Sie hinter dem Link.
3. Ergänzen Sie die Datenschutzerklärung auf Ihrer Website mit dem Muster von Google, das Sie unter 8. in den Nutzungsbedingungen finden.
4. Löschen Sie alle bisher durch Google Analytics erhobenen Daten. Dazu muss der Google-Analytics-Account gelöscht und ein neuer angelegt werden. Alternativen scheint es bislang nicht zu geben.

Quellen und weiterführende Informationen:

Sony, Rewe, der Zoll… diese Liste von Unternehmen und Institutionen, die Opfer von Hackerangriffen wurden, ließe sich schnell erweitern. Die gegenwärtigen Erfahrungen demonstrieren auf eindrucksvolle Weise, wie groß die Bedrohung von Hacker-Angriffen ist. Auch für mittelständische Unternehmen gilt es, die Sicherheit von Geschäftsdaten und Geschäftsprozessen auf einen ständigen Prüfstand zu stellen.

Im Rahmen dieser Veranstaltungen stehen die Angriffsarten und angemessene Schutzmaßnahmen im Mittelpunkt. Durch ein Wechselspiel zwischen Angreifern und Verteidigern wird aufgezeigt, welche Schutzmaßnahmen notwendig sind, um ein Mindestmaß an IT-Sicherheit im Unternehmen zu erreichen. Dabei wird sowohl auf technische als auch auf organisatorische Schutzmaßnahmen eingegangen.

Am 27.10.2011 in Haßfurt

• Veranstaltungsort: Landratsamt Haßberge, Am Herrenhof 1, 97437 Haßfurt (Google-Maps)
• Datum: 27.10.2011, 18 Uhr – 20 Uhr
• Diese Veranstaltung ist kostenlos.

Am 22.11.2011 in Bad Neustadt a.d.S.

• Veranstaltungsort: Landratsamt Rhön-Grabfeld, Spörleinstraße 11, 97616 Bad Neustadt a.d.S. (Google-Maps)
• Datum: 22.11.2011, 18 Uhr – 20 Uhr
• Diese Veranstaltung ist kostenlos.

Am 01.12.2011 in Würzburg

• Ort: IHK Würzburg-Schweinfurt, Mainaustr. 33, 97082 Würzburg (Google-Maps)
• Datum: 01.12.2011, 16 Uhr – 18 Uhr
• Diese Veranstaltung ist kostenlos.

Privatanwender, sowie kleine und mittelständische Unternehmer erhalten mit den Tipps nützliche Handlungsempfehlungen, damit Sicherheitslücken im Alltäglichen erst gar nicht entstehen oder minimiert werden können. Als Teil des Verbundprojektes Sichere E-Geschäftsprozesse für KMU und Handwerk zielen die IT-Sicherheitstipps vor allem darauf ab, das Bewusstsein für IT-Security in kleinen und mittelständischen Unternehmen zu etablieren.

Tipp: Zahlungsmethoden für’s Online-Shopping im Überblick

Für viele Unternehmen, aber auch für zahlreiche Privatpersonen, gehören Online-Finanztransaktionen zum Alltag. Trotz zum Teil standardisierter Zahlungsabwicklungen bei Online-Shops, lauern noch immer große Gefahren für die Datensicherheit der Käufer. Einen Überblick über gängige und sichere Zahlungsmethoden im Internet bietet der aktuelle IT-Sicherheitstipp zum Thema.

Tipp: Neuen Personalausweis sicher verwenden

Seit November 2010 ist der neue Personalausweis im Scheckkartenformat bereits im Einsatz. Doch noch immer ist der Großteil der Bundesbürger im Unklaren über dessen tatsächliche Funktionen. Der IT-Sicherheitstipp “Neuen Personalausweis sicher verwenden” zeigt die Chancen und die Risiken für die Benutzer.

Beschäftigte für IT-Sicherheit sensibilisieren

Studien ergeben, dass die größten Sicherheitsrisiken für betriebliche Netzwerke in den Unternehmen selbst schlummern. Unvorsichtige Mitarbeiter tragen nicht selten sensible Unternehmensdaten nach außen und machen kriminellen Datendieben leichtes Spiel. Zu den wichtigsten Führungsaufgaben der Unternehmensleitung gehört heute die Sensibilisierung der Mitarbeiter in Bezug auf Datensicherheit. Der neue Sicherheitstipp “Beschäftigte für IT-Sicherheit sensibilisieren” kann als Basis für einen betrieblichen Maßnahmenkatalog dienen und die Sicherheit der Unternehmensnetzwerke erhöhen.

Download

Die vollständigen IT-Sicherheitstipps erhalten Sie zum kostenlosen Download unter http://www.kmu-sicherheit.de und unter http://www.it-sicherheit.de.

Download der Checkliste auf kmu-sicherheit.de

Führen Sie vor Reiseantritt Sicherheitsvorkehrungen durch

• Installieren Sie alle verfügbaren Sicherheitsupdates, sowohl für Ihr Betriebssystem als auch für alle Anwendungsprogramme [1]
• Stellen Sie sicher, dass Virenschutz und Personal-Firewall aktuell sind
• Untersuchen Sie Ihre Daten regelmäßig auf Schadsoftware
• Richten Sie eine lokale Verschlüsselung für sensible Daten ein [1]
• Sichern Sie wichtige und sensible Daten auf externen Speichermedien und mobilen Geräten ausschließlich verschlüsselt (z.B. mittels TrueCrypt [2])!

Kommunizieren Sie über sichere Internetverbindungen

• Führen Sie Zugriffe auf Ihr Unternehmensnetzwerk nur via VPN durch
• Geben Sie persönliche oder sensible Daten nur auf einer SSL-verschlüsselten Internetseite ein: Achten Sie dabei auf „https“ statt „http“ in der Adresszeile
• Nutzen Sie keine unverschlüsselten Hotspots. Für Angreifer und Betreiber wäre es einfach ihre übermittelten Daten – beispielsweise E-Mails – mitzulesen
• Achten Sie darauf, dass der Verschlüsselungsstandard des verwendeten Hotspots mindestens WPA, besser WPA2 entspricht [1]
• Surfen Sie in öffentlichen Netzen nur mit eingeschränktem Benutzeraccount

Schützen Sie Ihr Mobilfunktelefon

• Deaktivieren Sie Schnittstellen wie WLAN und Bluetooth nach Gebrauch □ Sichern Sie die Telefonbuch- und Kalenderdaten vor der Abreise
• Notieren Sie die Seriennummer Ihres Handys (Tastenkombination: *#06#)
• Besondere Vorsicht an öffentlichen Rechnern
• Benutzen Sie keinesfalls sensible Dienste wie Online-Banking an fremden PCs
• Löschen Sie nach dem Internet-Zugriff digitale Spuren, wie temporäre Dateien, die Historie sowie getätigte Formulareingaben und Cookies des Browsers

Weiterführende Informationen zu diesem Thema:

[1] IT-Sicherheitstipps und Hintergrundinfos
http://ratgeber.it-sicherheit.de
http://www.kmu-sicherheit.de
http://www.ec-net.de

[2] http://www.truecrypt.org/

Autoren

B. Sc. Deborah Busch, FH Gelsenkirchen, Institut für Internet-Sicherheit Dipl.-Inform.(FH)
Sebastian Spooren, FH Gelsenkirchen, Institut für Internet-Sicherheit
Prof. Dr. (TU NN) Norbert Pohlmann, FH Gelsenkirchen, Institut für Internet-Sicherheit

Download

Download der Checkliste auf kmu-sicherheit.de

Die Erwartungen des Mandanten hinsichtlich der Sicherheit seiner unternehmensinternen Informationen und der gesetzlichen Vorschriften, wie GoBS und AO, gilt es einzuhalten. Innerhalb der Branche finden derzeit Umbrüche hinsichtlich der Abwicklungsmedien statt, die eine Umstellung der Denkweisen, Einbezug der Mitarbeiter und der Mandanten sowie eine veränderte Arbeitsteilung in den Prozessen erfordern. Besonderer Schwerpunkt liegt hierbei auf der Sicherheit der Lösungen, bei der erhebliches Verbesserungspotenzial besteht.

Ausgehend von einer durchgeführten regionalen Marktstudie wird in der kostenfreien Praxisbroschüre aufgezeigt, auf welche Schwerpunkte bei der Auswahl eines Diensteanbieters zu achten ist. Dabei wird besonders die Erfüllung gesetzlicher Vorgaben, das Vorhandensein eines Qualitätsmanagements und die Erfüllung von Datenschutzrichtlinien und Revisionssicherheit bewertet. Zwei Steuerberater geben Einblick in die praktische Umsetzung der obigen Anforderungen mit Hilfe neuer Technologien. Im ersten Interview informiert ein vereidigter Buchhalter und Steuerberater über die Aufklärung seiner Mandanten und die notwendige Vertrauensbildung zum sicheren Einsatz der Systeme und Nutzung der Lösungen. Im Fokus stehen Zertifikate als verbriefte Nachweise und die verständliche Kommunikation. Im zweiten Interview kommt ein Steuerberater zu Wort, der in seiner I<anzlei bereits eine Dokumentenmanagementlösung zur Unterstützung der internen Abläufe einsetzt. Er berichtet über die Auswahl und Implementierung der Lösung. Besonders wichtig war für ihn die Einbindung seiner Mitarbeiter in den Implementierungsprozess, was letztendlich der Schlüssel zum Erfolg war. Sicherheit hat eine sehr hohe Bedeutung, jedoch nicht um jeden Preis. So sollte immer auch die Wirtschaftlichkeit geprüft werden. Bewertung und Auswahl möglicher Lösungen und Systeme können mit Hilfe eines beiliegenden I<riterienkataloges und einer Checkliste objektiv durchgeführt werden.

Die SAGeG und Partner haben im Rahmen des BMWi NEG-Verbundprojektes “Sichere E-Geschäftsprozesse in KMU und Handwerk diese kostenfreie Broschüre erstellt. Die Praxisbroschüre kombiniert Interviews von Steuerberatern mit einer praxisbezogenen Handlungsanleitung und bietet Hilfestellung bei der Auswahl einer Lösung an. Die Praxisbroschüre kann unter folgendem Link kostenfrei heruntergeladen werden: www.kmu-sicherheit.de.

Download der Broschüre

Cloud Computing

Daten in der Cloud – also in der Internet-Wolke – zu speichern und abzurufen ist zu einem Trend geworden. Doch die Online-Abwicklung geschäftskritischer Daten muss dabei sicher bleiben.

In dieser Veranstaltung werden Ihnen die kritischen Punkte aufgezeigt, die für eine sichere Online-Abwicklung unabdingbar sind. In diesem Zusammenhang werden Sie durch zwei Fachbeiträge darüber informiert, was online alles möglich ist und mit welchen organisatorischen und technischen Maßnahmen Sie eine sichere Abwicklung im Tagesgeschäft erreichen können.

Themen der Veranstaltungsreihe

• Was ist Cloud-Computing?
• Umsetzungsszenarien für ein angemessenes Online-Arbeiten
• Sicherheit für die Cloud
• Notwendige Vorkehrungen hinsichtlich Datenschutz

Am 27.07.2011 in Würzburg

• Ort: HWK Würzburg, Dieselstraße 12, 97082 Würzburg (Google-Maps)
• Datum: 27.07.2011, 18.00 Uhr – 20.00 Uhr
• Diese Veranstaltung ist kostenlos.

Laptops, Smartphones und mobile Datenträger sind heute in jedem Unternehmen unentbehrlich geworden. Das Netzwerk elektronischer Geschäftsverkehr (NEG) informiert mit drei Broschüren rund ums mobile Arbeiten. Die Schwerpunkte der kostenlosen Broschüren: “IT-Sicherheit” und “Mobiles Arbeiten im Handwerk”. Im Mittelpunkt stehen anwendungsorientierte Sicherheitstipps für kleine und mittlere Unternehmen.

Mobile Computer und Smartphones sind aus dem Arbeitsalltag kleiner und mittlerer Unternehmen sowie dem Handwerk nicht mehr wegzudenken. Immer leistungsstärkere Geräte sowie eine flächendeckende Verfügbarkeit drahtloser Internetverbindungen machen mobiles Arbeiten zum Kinderspiel. Das NEG reagiert auf diesen Trend mit den beiden Broschüren “IT-Sicherheit: Themenfokus sicheres mobiles Arbeiten”, “Mit Hammer, Säge und Smartphone: Mobiles Arbeiten im Handwerk” und Praxisleitfaden “Mobile Datenträger”.

Mit Hammer, Säge und Smartphone – Mobiles Arbeiten im Handwerk

Das Handwerk zeichnete sich seit jeher durch ein hohes  Maß an Mobilität aus, denn ein Großteil der handwerklichen Tätigkeiten wurde schon immer außerhalb der eigentlichen Firmenräumlichkeiten durchgeführt. Aufgrund der technischen Weiterentwicklungen der letzten Jahre und der immer stärkeren Akzeptanz mobiler Kommunikationsgeräte werden nun erstmalig auch die administrativen Arbeiten mobil. Auftragsdaten, Aufmaße, E-Mail usw. sind dank schneller Internetverbindungen und einer großen Auswahl unterschiedlicher mobiler Endgeräte überall verfügbar.Dieser Leitfaden bietet Ihnen einen Einstieg in das Themengebiet und zeigt Ihnen die wichtigsten Aspekte des Themas “Mobiles Arbeiten im Handwerk” auf.

Zum Download des Leitfadens “Mobiles Arbeiten im Handwerk”

Sicheres Mobiles Arbeiten

Durch die Entwicklung neuer, kleiner und praktischer Notebooks, Smartphones und Wechseldatenträger sowie die flächendeckende Verfügbarkeit von drahtlosen Internetverbindungen, werden mobiles Arbeiten und komfortabler Datenaustausch immer leichter. Gleichzeitig wächst jedoch die Gefahr, dass Daten verloren gehen oder unbemerkt geklaut, überspielt oder manipuliert werden.

Diese Broschüre klärt Sie über die Gefahren des mobilen Arbeitens auf und gibt Ihnen nützliche Tipps an die Hand, um Risiken zu minimieren.

Zum Download der Broschüre “Sicheres Mobiles Arbeiten”

Praxisleitfaden “Mobile Datenträger”

Um Unternehmen hilfreiche Informationen an die Hand zu geben, um Sicherheitsrisiken erfolgreich begegnen zu können, stellt das Verbundprojekt “Sichere Geschäftsprozesse in KMU und Handwerk” des Netzwerks Elektronischer Geschäftsverkehr zahlreiche praxisnahe Informationen zur Verfügung. Diese reichen von Unternehmensbegleitungen vor Ort bis zu aktuellen Informationen in Handlungsanleitungen und Artikeln. ImPraxisleitfaden ”Mobile Datenträger: sicherer Einsatz in KMU und Handwerksunternehmen” können Betriebe hilfreiche Informationen entnehmen, wie sie mobile Datenträger sicher einsetzen und sich vor Angriffen über diese schützen.

Zum Download des Leitfadens “Mobile Datenträger”

Das Internet ist aus dem Geschäftsbetrieb kleiner und mittlerer Unternehmen (KMU) und des Handwerks nicht mehr wegzudenken. Damit gehen allerdings auch eine Vielzahl potenzieller Gefahren einher. Das Verbundprojekt “Sichere E-Geschäftsprozesse in KMU und Handwerk” nimmt sich seit dem Jahr 2002 dieser Problematik an und bietet nun auf der neutralen Online-Plattform www.kmu-sicherheit.de kostenfrei umfassende und praxisnahe Informationen rund um das Thema Netz- und Kommunikationssicherheit.

Die “Sicherheitskultur” kleiner und mittelständischer Unternehmen (KMU) sowie des Handwerks hat in den letzten Jahren einen deutlichen Aufschwung genommen. Dennoch stehen gerade KMU und Handwerk häufig vor dem Problem, dass ihnen das notwendige Know-how fehlt, um ihr Unternehmen ökonomisch sinnvoll und dennoch ausreichend vor Angriffen von innen und außen zu schützen. Ein digitaler Angriff kann aber neben finanziellen Schäden auch zu einem Vertrauensverlust bei den Kunden und so zu Imageschäden führen. Die Partner des Verbundprojekts “Sichere E-Geschäftsprozesse in KMU und Handwerk” haben daher unter www.kmu-sicherheit.de eine Online-Plattform entwickelt, auf der mehr als 80 Materialien rund um das Thema Netz- und Informationssicherheit für KMU und Handwerk neutral aufbereitet und kostenfrei als Download zur Verfügung gestellt werden. Das Verbundprojekt wird im Rahmen des Netzwerks Elektronischer Geschäftsverkehr (NEG) seit dem Jahr 2002 vom Bundesministerium für Wirtschaft und Technologie (BMWi) gefördert.

Das umfangreiche Informationsangebot des Verbundprojekts reicht von bundesweiten Veranstaltungsreihen über jährliche Studien bis hin zur praxisnahen Vermittlung von Kenntnissen nationaler und internationaler Standards, wie BSI-Grundschutz sowie DIN EN ISO 27001 und ff. in Vorträgen und Broschüren. Neben kostenfreien Informationsbroschüren, Checklisten und auf Pilotvorhaben basierenden Handlungsanleitungen finden sich auf der neuen Online-Plattform auch aktuelle Studienergebnisse, Praxisbeispiele und Experteninterviews. Darüber hinaus wird ein kostenfreier Online-Ratgeber angeboten, der es Unternehmen ermöglicht herauszufinden, wie sie im Bereich IT-Sicherheit aufgestellt sind und an welchen Stellen noch Anpassungsbedarf besteht.

Vor Kurzem wurde bekannt, dass durch einen Hackerangriff auf die Online-Dienste von Sony unter Umständen Daten von über 75 Millionen Kunden gestohlen wurden. Bewahrheitet sich das, wäre es einer der größten Datendiebstähle der Geschichte. 2010 hat weltweit der Computervirus Stuxnet sein Unwesen getrieben und hat dabei auch nicht vor deutschen Industrieanlagen halt gemacht. Es stellt sich die Frage: Wie sicher sind unsere Daten heute noch und wie kann man sich schützen?

Schauen Sie Hackern über die Schulter

Am Donnerstag, 05.05.2011 um 18.00 Uhr zeigen zwei Profis im Audimax der Uni Würzburg auf spielerische Art, wie einfach man auf sensible, vermeintlich gesicherte Daten fremder Systeme zugreifen kann. Erleben Sie, wie schnell Hacker bei fehlender IT-Sicherheit an Ihre Daten gelangen!

• Veranstaltungsort: Uni Würzburg, Audimax, Sandering 2, 97070 Würzburg (Google-Maps)
• Datum: 05.05.2011, 18.00 Uhr – 20.00 Uhr
• Diese Veranstaltung ist kostenlos.

Riskieren Sie keinen Diebstahl Ihres Notebooks und den Verlust Ihrer Daten. Beachten Sie die nachfolgenden Punkte, um Ihr Notebook und Ihre Daten zu schützen:

So schützen Sie Ihren Laptop

• Schützen Sie Ihr Notebook vor fremdem Zugriff
  • Lassen Sie Ihr Notebook niemals unbeobachtet
  • Sichern Sie Ihr Gerät mit einer Kabelsicherung (Kensington Schloss)
  • Beschriften Sie Ihr Notebook samt Zubehör mit Ihrem Namen
• Lassen Sie keine neugierigen Blicke zu
  • Sperren Sie bei Abwesenheit Ihr Notebook (unter Windows: Windows-Taste + L)
  • Arbeiten Sie oft in der Öffentlichkeit, schützen Sie sich vor neugierigen Blicken via Sichtschutzfilter
• Sichern Sie private und sensible Daten mit einem starken Passwort
  • Passwörter, wie das für Ihren E-Mailaccount, sollten sinnfrei zusammengesetzt sein, aus mindestens zehn Zeichen bestehen (Groß- und Kleinbuchstaben) und Sonderzeichen enthalten (z.B. „LKW16Tisch!“)
  • Oder: Nutzen Sie einen Fingerabdruck-Scanner zur Legitimation
  • Verschlüsseln Sie sensible Daten oder ihre gesamte Festplatte mithilfe kostenloser Tools wie True Crypt oder Disk Cryptor
• Achten Sie auf einen angemessenen Basis-Schutz
  • Verwenden Sie neben einem aktuellen Virenschutz-Programm eine Personal-Firewall
  • Führen Sie regelmäßig Sicherheitsupdates durch und verwenden Sie dazu automatische Informationsdienste wie securityNews [1]
  • Legen Sie regelmäßig Sicherheitskopien an und bewahren Sie diese getrennt von Ihrem Notebook auf

Weiterführende Informationen zu diesem Thema:

• http://www.ec-net.de/sicherheit
• [1] https://www.it-sicherheit.de/ratgeber/securitynews/

Download der Checkliste

Checkliste “Sicherheit für Ihr Notebook”

Autoren

• Malte G. Schmidt, FH Gelsenkirchen, Institut für Internet-Sicherheit
• Dipl.-Inform.(FH) Sebastian Spooren, FH Gelsenkirchen, Institut für Internet-Sicherheit
• Prof. Dr. (TU NN) Norbert Pohlmann, FH Gelsenkirchen, Institut für Internet-Sicherheit

Schon immer waren Unternehmensdaten von essentieller Wichtigkeit für den Erfolg eines Unternehmens. Finanz-, Kunden und auch Produktdaten stellen das Kapital dar, von dem Unternehmen profitieren. Umso verheerender wäre ein Verlust dieser Daten. Der Online-Ratgeber “IT-Sicherheit” des Netzwerks Elektronischer Geschäftsverkehr (NEG) zeigt Mängel bei der Umsetzung der Datensicherung auf.

Bei einem Verlust der Unternehmensdaten wäre entweder ein erheblicher Zeitaufwand zur Rekonstruktion der verlorengegangenen Daten erforderlich oder, im schlimmsten Fall, wären die Informationen unwiederbringlich dahin. Um diesem Worst-Case-Szenario vorzubeugen, sind Datensicherungen in angemessenen zeitlichen Intervallen unerlässlich. Der großen Bedeutung von Datensicherungen ist sich die große Mehrheit der Teilnehmer des Online-Ratgebers „IT-Sicherheit“ (http://ris.ecc-ratgeber.de) durchaus bewusst. So gaben 77,7 Prozent der knapp 550 Teilnehmer an, regelmäßig ihre Unternehmensdaten zu sichern.

78 Prozent der Befragten sichern regelmäßig ihre Daten

Zeitgleich bedeutet dieser Wert jedoch, dass knapp ein Viertel der Teilnehmer (22,3 Prozent) im Bereich der Datensicherung nachlässiger verfährt. 9 Prozent gaben an, überhaupt keine Datensicherung zu praktizieren, ca. 13 Prozent sichern ihre Daten nur unregelmäßig oder in großen zeitlichen Intervallen von bis zu sechs Monaten. Im Falle eines Datenverlusts, z. B. infolge einer Systeminfektion durch eine Schadsoftware oder physischer Beschädigung des Datenträgers, müsste gut ein Viertel der Teilnehmer mit einem signifikanten Schaden rechnen.

Der Online-Ratgeber IT-Sicherheit

Der Ratgeber wurde vom Netzwerk Elektronischer Geschäftsverkehr (NEG) im Rahmen des vom Bundesministerium für Wirtschaft und Technologie (BMWi) geförderten Projekts „Online-Ratgeber-Vereinheitlichung“ entwickelt. Beteiligt waren die Projektpartner ECC Handel, das KLICK Rheinland Pfalz, die IT-Akademie Mainz und der Lehrstuhl für Betriebswirtschaftslehre und Wirtschaftsinformatik an der Universität Würzburg als Partner aus dem Verbundprojekt „Sichere E-Geschäftsprozesse in KMU und Handwerk“ des NEG.

Mit dem Online-Ratgeber zum Thema IT-Sicherheit kann jeder unter http://ris.ecc-ratgeber.de kostenlos ein Beratungswerkzeug nutzen, das es ermöglicht, in wenigen Schritten eine kostenlose und neutrale Einstiegsberatung zum professionellen IT-Sicherheitsmanagement zu erhalten.

Mit dem Ergebnis können Unternehmen überprüfen, ob sie die Grundanforderungen an die Basissicherheit, die organisatorischen sowie die rechtlichen Anforderungen der IT-Sicherheit in ihrem Unternehmen bewältigen. Somit stellt der Ratgeber eine Standortbestimmung mit Handlungsempfehlungen dar.

Nur wenn Sie die Gefahren kennen, lassen sich Risiken minimieren und die notwendigen Sicherheitsmaßnahmen einleiten! Wir zeigen, wie Sie Ihre Daten und Systeme effektiv schützen.

Themen der Veranstaltungsreihe

• Was sind Viren, Spam und Firewalls?
• Wie schützen Sie Ihren Betrieb im Web vor Hackern?
• Wie sichern Sie Daten-Transport und -Speicherung?
• Welche Maßnahmen sind wann sinnvoll?
• Worauf müssen Sie bei der Umsetzung achten?

Flyer zur Veranstaltungsreihe mit Faxanmeldung

Informieren Sie sich in 4 kostenfreien Veranstaltungen

Melden Sie sich gleich an.

1. Live-Hacking-Show – der Angreifer ist immer wachsam!

Zwei Profis zeigen auf spielerische Art, wie einfach man auf sensible, vermeintlich gesicherte Daten fremder Systeme zugreifen kann. Erleben Sie, wie schnell Hacker bei fehlender IT-Sicherheit an Ihre Daten gelangen!

• Veranstaltungsort: Uni Würzburg, Audimax, Sandering 2, 97070 Würzburg (Google-Maps)
• Datum: 05.05.2011, 18.00 Uhr – 20.00 Uhr
• Diese Veranstaltung ist kostenlos.

2. Cloud Computing – Wie sicher ist die Internet-Wolke?

Daten in der Cloud – also in der Internet-Wolke – zu speichern und abzurufen ist zu einem Trend geworden. Doch die Online-Abwicklung geschäftskritischer Daten muss dabei sicher bleiben.

• Veranstaltungsort: IHK Würzburg-Schweinfurt, Mainaustraße 33, 97082 Würzburg (Google-Maps)
• Datum: 12.05.2011, 16.00 Uhr – 18.00 Uhr
• Diese Veranstaltung ist kostenlos.

3. Stammtisch IT-Sicherheit

Im Rahmen einer lockeren Gesprächsrunde wollen wir mit Anwendern „auf Augenhöhe“ über eine praxisnahe und sinnvolle Umsetzung unterschiedlicher IT-Sicherheitsmaßnahmen diskutieren.

• Veranstaltungsort: Landratsamt Rhön-Grabfeld, Bad Neustadt, Spörleinstraße 11, 97616 Bad Neustadt an der Saale (Google-Maps)
• Datum: 18.05.2011, 16.00 Uhr – 19.00 Uhr
• Diese Veranstaltung ist kostenlos.

4. Anti-Hacking-Show – Selbstverteidigung im Web!

In einem Wechselspiel zwischen „Angreifern und Verteidigern“ zeigen wir, welche technischen und organisatorischen Schutzmaßnahmen nötig sind, um ein Mindestmaß an IT-Sicherheit für ein Unternehmen zu erreichen.

• Veranstaltungsort: IHK Würzburg-Schweinfurt, Mainaustraße 33, 97082 Würzburg (Google-Maps)
• Datum: 26.05.2011, 16.00 Uhr – 18.00 Uhr
• Diese Veranstaltung ist kostenlos.

Zum Thema IT-Sicherheit besteht weiterhin Informations- und Aufklärungsbedarf bei vielen Unternehmen. Knapp 66 Prozent schulen ihre Mitarbeiter, davon die Hälfte mindestens einmal im Jahr. Oftmals ist fehlendes Wissen und Know-How der Grund für nicht stattfindende Schulungen. So geben diese vielfach an, sich noch gar nicht hinreichend mit dem Thema “Datensicherheit” beschäftigt zu haben. Das ist ein alarmierendes Ergebnis der Studie “Netz- und Informationssicherheit in Unternehmen 2010″ des Netzwerks Elektronischer Geschäftsverkehr, welche im Rahmen des Bundesministeriums für Wirtschaft und Technologie (BMWi) geförderten Verbundprojekts “Sichere E-Geschäftsprozesse in KMU und Handwerk” erhoben wurde. Der komplette Berichtsband steht unter www.ecc-handel.de zum Download bereit.

Die Ergebnisse der Erhebung zeigen, dass auch für kleine und mittlere Unternehmen (KMU) und Handwerk das Thema IT-Sicherheit von großer Bedeutung ist. Insbesondere die Datensicherheit steht dabei im Mittelpunkt: 41,9 Prozent der über 300 befragten Unternehmen geben an, dass Datensicherheit von sehr großer Bedeutung für ihr Unternehmen ist. Die wenigsten gehen dagegen mit diesem Thema Gewissenhaft um. So verfügen nach wie vor weniger als die Hälfte der Befragten über fixierte Sicherheitsrichtlinien im Unternehmen.

Die Gründe für Unternehmen, sich im Rahmen des Themas IT-Sicherheit professionell aufzustellen, sind vielfältig. So ist das Schadenspotenzial auch bei KMU, insbesondere bei gezielten kriminellen Angriffen, hoch. 40,4 Prozent der befragten Unternehmen schätzen das Schadenspotenzial, der durch den Diebstahl oder die Manipulation von Kundendaten enstehen kann, als besonders hoch ein. „Die Studie Netz- und Informationssicherheit in Unternehmen 2010 zeigt deutlich, dass Informations- und Kommunikationssicherheit für KMU bereits ein Thema ist und vielfach zumindest punktuell angegangen wird. Dennoch offenbaren sich deutliche Optimierungspotenziale, die angegangen werden sollten, um sich den aktuellen und künftigen Herausforderungen im Bereich der Computerkriminalität erfolgreich stellen zu können“, meint Andreas Duscha, Bereichsleiter des ECC Handel.

Der Berichtsband kann unter folgendem Link kostenfrei heruntergeladen werden:

http://www.ecc-handel.de/netz-_und_informationssicherheit.php

Vorurteile sind gefährlich

Internetkriminelle sind in der Vorstellung vieler Menschen technisch versierte Genies, die in dunklen Kellerräumen umringt von Pizzaschachteln komplexe Computercodes programmieren, um damit sensible Daten zu stehlen und in fremde Computernetzwerke einzudringen. Dies entspricht jedoch häufig nicht der Realität.

Warum nicht fragen?

Neben dem klassischen Hacken, also dem Eindringen mit technischen Mitteln wie z.B. Computerviren, gibt es für Kriminelle aber auch einen einfacheren Weg, an die gewünschten Informationen zu gelangen. Warum nicht einfach nett danach fragen? Kaum zu glauben, aber die Methode des „Social Engineerings“ verspricht insbesondere in Unternehmen mit überdurchschnittlichen IT-Sicherheitsvorkehrungen große Erfolge für den Angreifer. Dazu nutzen die Kriminellen die größte Schwachstelle eines Unternehmens: seine Mitarbeiter.

Technische Sicherheitsmaßnahmen und Notfallplan

Ein wirkungsvolles IT-Sicherheitskonzept erfordert neben angemessenen technischen Sicherheitsmaßnahmen und Notfallplänen eine Sensibilisierung der Mitarbeiter für das Thema Informationssicherheit. In der Fachsprache wird die Sensibilisierung der Mitarbeiter als Awareness bezeichnet. Nur unter Berücksichtigung einer Awareness- Kampagne kann sich ein Unternehmen vor Angriffen mittels Social Engineering schützen. Social-Engineering Angriffe beschränken sich nicht nur auf den persönlichen Kontakt, sondern können ebenso über Telefon, E-Mail oder alle anderen Kommunikationsmitteln ausgelöst werden. Werden Ihre Beschäftigten für das Thema nicht sensibilisiert, laufen Sie Gefahr, dass Ihre Mitarbeiterinnen und Mitarbeiter zumeist aus Höflichkeit oder Bequemlichkeit dem unscheinbaren Angreifer unwissend Tür und Tor öffnen.

Informationsbroschüre hilft weiter

Oftmals haben gerade kleine und mittelständische Unternehmen Angst nicht alle Aspekte zum Schutz Ihres Unternehmens auch angemessen umsetzen zu können. Sie glauben häufig, dass es ein enormer Aufwand ist und damit hohe finanzielle Kosten verbunden sind, um alle Maßnahmen umsetzen zu können. Diese Informationsbroschüre ist als Impulsgeber gedacht und soll Sie motivieren, sich mit dem Thema Social Engineering auseinander zusetzen und die eigenen Beschäftigten bei dem Thema Informationssicherheit mit einzubeziehen. Diese Broschüre gibt Ihnen nützliche Tipps an die Hand, wie Sie sich und Ihr Unternehmen vor den Gefahren des Social Engineerings schützen können. Bereits die Berücksichtigung nur einiger Tipps dieser Broschüre trägt dazu bei, dass Ihre Beschäftigten ein Gespür für das Thema IT-Sicherheit entwickeln.

Infobroschüre herunterladen

Der Ratgeber wurde vom Netzwerk Elektronischer Geschäftsverkehr (NEG) im Rahmen des vom Bundesministerium für Wirtschaft und Technologie (BMWi) geförderten Projekts “Online-Ratgeber-Vereinheitlichung” entwickelt. Beteiligt waren die Projektpartner ECC Handel, das KLICK Rheinland Pfalz, die IT-Akademie Mainz und der Lehrstuhl für Betriebswirtschaftslehre und Wirtschaftsinformatik an der Universität Würzburg. Der Ratgeber überprüft mittels 12 kurzer Fragen, wie es um die IT-Sicherheit der Unternehmen bestellt ist. Basierend auf den Antworten erhalten die Teilnehmerinnen und Teilnehmer individuelle Handlungsanleitungen zur Verbesserung ihrer Sicherheitsstruktur.

Mit Hilfe des Ratgebers können Unternehmen testen, wie gut sie die Grundanforderungen an die Basissicherheit, die organisatorischen sowie die rechtlichen Anforderungen der IT-Sicherheit erfüllen. Der Ratgeber ermöglicht den Teilnehmern, online und in wenigen Schritten eine kostenlose Einstiegsberatung zum professionellen IT-Sicherheitsmanagement zu erhalten.

Zusatzinformationen in einem kostenlosen Leitfaden

Über die kompakt formulierten Richtlinien des Online-Ratgebers hinaus wird den Teilnehmern ein ausführlicher und kostenloser Leitfaden mit detaillierten Informationen zum IT-Sicherheitsmanagement zur Verfügung gestellt. Mit Hilfe dieses Leitfadens können Unternehmen ihre bisherige IT-Sicherheit analysieren und etwaigen Änderungsbedarf erkennen. Hier geht es zum Ratgeber: http://ris.ecc-ratgeber.de

Der Online-Ratgeber IT-Sicherheit

Mit dem Online-Ratgeber zum Thema IT-Sicherheit kann jeder unter http://ris.ecc-ratgeber.de kostenlos ein Beratungswerkzeug nutzen, das es ermöglicht, in wenigen Schritten eine kostenlose und neutrale Einstiegsberatung zum professionellen IT-Sicherheitsmanagement zu erhalten.

Mit dem Ergebnis können Unternehmen überprüfen, ob sie die Grundanforderungen an die Basissicherheit, die organisatorischen sowie die rechtlichen Anforderungen der IT-Sicherheit in ihrem Unternehmen bewältigen. Somit stellt der Ratgeber eine Standortbestimmung mit Handlungsempfehlungen dar.

Diese Seite ist ein Service des Netzwerks Elektronischer Geschäftsverkehr, einer Fördermaßnahme des Bundesministeriums für Wirtschaft und Technologie (BMWi).

Zum Online Ratgeber Netz- und Informationssicherheit

Immer häufiger werden auch kleine und mittlere Unternehmen und das Handwerk Opfer von Computerkriminalität. Fast jedes zehnte Unternehmen wurde bereits Opfer eines erfolgreichen Angriffs auf die eigene Internetpräsenz. Dies ist ein alarmierendes Ergebnis der Studie “Netz- und Informationssicherheit in Unternehmen 2010″ des Netzwerks Elektronischer Geschäftsverkehr, welche im Rahmen des vom Bundesministerium für Wirtschaft und Technologie (BMWi) geförderten Verbundprojekts “Sichere E-Geschäftsprozesse in KMU und Handwerk” erhoben wurde.

Die Ergebnisse der Erhebung zeigen, dass die Ursachen für Website-Angriffe überwiegend extern begründet sind. So gaben über 61,1 Prozent der Befragten an, dass externe Faktoren, wie bspw. Sicherheitslücken in der Website-Software, zu dem Angriff auf die Internetpräsenz geführt haben. Besonders alarmierend ist das Ergebnis, dass bei fast einem Drittel (27,8 Prozent) der Angriffe auf die Unternehmens-Website die Ursache für den Angriff nicht abschließend geklärt werden konnte. Insbesondere die Manipulation oder der Diebstahl von Kundendaten birgt bei gezielten kriminellen Angriffen ein hohes Schadenspotenzial. 40,4 Prozent der befragten Unternehmen sehen hier mit Abstand das höchste Risiko.

Trotz des hohen Schadenspotenzials erfasst aber lediglich ein Viertel der befragten Unternehmen alle sicherheitsrelevanten Vorfälle, um aus Fehlhandlungen Konsequenzen ziehen zu können. “Die Ergebnisse der Studie “Netz- und Informationssicherheit in Unternehmen 2010″ zeigen deutlich, dass die Aussage, KMU und Handwerk seien für Sicherheitsangriffe uninteressant, nicht gültig ist. Daher sollten Unternehmen jeglicher Größenordnung neben der direkten Absicherung vor äußeren Schadeinflüssen auch die unternehmensinternen Prozesse absichern und Verhaltensweisen etablieren, um sich gegen Sicherheitsvorfälle bestmöglich zu wappnen”, meint Andreas Duscha, Bereichsleiter des ECC-Handel in Köln.

Zur Studie “Netz- und Informationssicherheit im Unternehmen 2010″

Während der Geschäftsalltag von Unternehmen durch elektronische Geschäftsprozesse vielerorts dank schnelleren Kommunikationsmöglichkeiten oder Kosteneinsparungen erleichtert wird, birgt die Nutzung des Internets im Geschäftsverkehr jedoch auch Risiken. So können bspw. aufgrund von Sicherheitslücken teilweise immense Schäden durch Trojaner, Viren oder Würmer entstehen. Während über zwei Drittel der Großunternehmen Sicherheitsmaßnahmen bereits implementiert haben, verfügt der überwiegende Anteil der kleinen und Kleinstunternehmen über keine Schutzmaßnahmen vor Computerspionage.

Die NEG-Umfrage

Seit 2005 führt das Netzwerk Elektronischer Geschäftsverkehr (NEG) jährlich eine Studie zu E-Business bei kleinen und mittleren Unternehmen durch. Neben wechselnden Themenschwerpunkten werden jährliche Daten zur Internetnutzung und dem allgemeinen Informationsbedarf der KMU erhoben. An der diesjährigen Umfrage beteiligten sich rund 3.500 Unternehmen aus Mittelstand und Handwerk. Themenschwerpunkt ist die Computerspionage. Die Management Summary fasst die wichtigsten Ergebnisse der Erhebung zusammen und weist auf die zentralen Unterschiede bei Branchen- und Unternehmensgröße hin. Der umfassende Berichtsband mit allen branchenspezifischen und größenspezifischen Auswertungen wird im Dezember 2010 veröffentlicht und steht ebenso wie die Management Summary kostenfrei auf der Website des Netzwerks Elektronischer Geschäftsverkehr und des ECC Handel zum Download zur Verfügung.

Download

Die Partner

Die vom Bundesministerium für Wirtschaft und Technologie (BMWi) geförderte Studie wurde in diesem Jahr vom Branchenkompetenzzentrum ECC Handel mit Unterstützung des Deutschen Industrie- und Handelskammertags (DIHK), des Zentralverbands des Deutschen Handwerks (ZDH), des Bundesverbands Informationswirtschaft, Telekommunikation und neue Medien (BITKOM), des Software- und IT-Dienstleisters DATEV, des Online-Marktplatzbetreibers tradoria und des Internet-Buch- und Medienhändlers bol.de durchgeführt.

Presseanfragen
Aline Eckstein
E-Commerce-Center Handel
c/o Institut für Handelsforschung GmbH
Dürener Str. 401 b, 50858 Köln
Tel.: ++49/221/943607-70
E-Mail: a.eckstein@ecc-handel.de

Sie sind leicht und man kann sie überall mit hinnehmen: Mobile Datenträger. Doch so praktisch sie sind, so gefährlich sind sie auch. Fast die Hälfte der Unternehmen (46,4 Prozent) sieht in mobilen Datenträgern den Kommunikationskanal mit dem höchsten Sicherheitsrisiko. Dies ergab die aktuelle Studie “Netz- und Informationssicherheit in Unternehmen 2010″ des Netzwerks Elektronischer Geschäftsverkehr. Der komplette Berichtsband steht auf den Seiten des ECC Handel bereit.

Trotz des hohen Sicherheitsrisikos, das die Unternehmen mobilen Datenträgern beimessen, gehen nur wenige Unternehmen gewissenhaft mit der Nutzung solcher Datenträger um. Wie die aktuelle Studie zeigt, gewähren über die Hälfte der befragten Unternehmen ihren Mitarbeitern uneingeschränkten Zugriff auf jegliche Hardware, in jedem zehnten Unternehmen verfügen sogar alle Mitarbeiter über Administratorrechte. So verfügen nach wie vor weniger als die Hälfte der Befragten über fixierte Sicherheitsrichtlinien im Unternehmen.

Die Gründe für Unternehmen, sich im Rahmen des Themas IT-Sicherheit professionell aufzustellen, sind vielfältig. So geben die befragten Unternehmen an, im Durchschnitt den Betrieb für lediglich bis zu vier Stunden aufrecht erhalten zu können, wenn Telefon, E-Mail, das unternehmenseigene ERP-System oder gar der eigene File-Server nicht funktionieren. „Die Studie Netz- und Informationssicherheit in Unternehmen 2010 zeigt deutlich, dass von mobilen Datenträgern ein hohes Sicherheitsrisiko ausgeht. Daher ist es auch für KMU wichtig, verbindliche Richtlinien für den Umgang mit mobilen Datenträgern zu erarbeiten und Mitarbeiter für das Thema IT-Sicherheit zu sensibilisieren“, so Andreas Duscha, Bereichsleiter des ECC Handel. Der Berichtsband kann unter folgendem Link kostenfrei heruntergeladen werden:

http://www.ecc-handel.de/netz-_und_informationssicherheit_in_unternehmen_13212801.php

Ein ansprechendes Website-Design, eine einwandfreie technische Umsetzung sowie transparente Prozesse sind die Basisanforderungen an den Online-Auftritt eines Unternehmens. Um neben einem besucherfreundlichen Online-Auftritt auch das Vertrauen der potenziellen Kunden zu gewinnen, spielt die Sicherheit der Website eine große Rolle. Diese bezieht sich dabei sowohl auf die Sicherheit der Datenübertragung und -speicherung als auch auf die Beachtung von rechtlichen Vorschriften. Die neue Informationsbroschüre für Einsteiger zum Thema IT-Sicherheit des Netzwerks Elektronischer Geschäftsverkehr (NEG) informiert kostenfrei, neutral und praxisnah über den Themenfokus “Website”.

Das Internet wird für viele Unternehmen, insbesondere für diejenigen, die ihr gesamtes Geschäft nur im Internet aufbauen und kein stationäres Ladengeschäft mehr haben, ein immer wichtigerer Bestandteil im Geschäftsmodell. Der eigene Website-Auftritt spielt dabei eine übergeordnete Rolle, denn meist entscheidet ein Besucher innerhalb weniger Sekunden, ob es sich lohnt, sich diese Seite genauer anzuschauen oder ob es besser ist, zur Konkurrenz zu wechseln. “Den Besucher einer Website tatsächlich zum Kunden zu machen, ist die Paradedisziplin des E-Commerce. Sicherheit spielt dabei eine große Rolle, denn hat ein Interessent kein Vertrauen in die sichere Übermittlung seiner Daten oder Zahlungen, wird er voraussichtlich auch nichts kaufen”, sagt Sonja Rodenkirchen, Projektmanagerin am E-Commerce-Center Handel, Köln.

Welche Sicherheitsmaßnahmen ein Unternehmen gegen die Bedrohungen des Datenklaus treffen kann, welche Maßnahmen im Sinne des Datenschutzes getätigt werden sollten und welche Gesetze relevant sind, wird in der kostenfreien Informationsbroschüre für Einsteiger “IT-Sicherheit: Themenfokus Website” erläutert. Diese wurde vom E-Commerce-Center Handel im Rahmen des Verbundprojekts “Sichere E-Geschäftsprozesse in KMU und Handwerk” des Netzwerks Elektronischer Geschäftsverkehr (NEG) erstellt und gibt insbesondere KMU und Existenzgründern neutrale und praxisnahe Informationen, Hinweise und Tipps, wo Sicherheitslücken bestehen und wie mit ihnen umgegangen werden sollte. Weitere Informationen sowie kostenloser Download der Informationsbroschüre unter:

http://www.ecc-handel.de/it-sicherheit_-_informationsbroschueren_fuer.php

Treffen Sie bereits vor der Abreise notwendige Sicherheitsvorkehrungen!

Bringen Sie Ihr Notebook kurz vor Reisebeginn auf den neuesten Stand. Installieren Sie dazu alle verfügbaren Sicherheitsupdates für Ihr Betriebssystem und sämtliche Anwendungsprogramme (z.B. Mozilla Firefox). Auch das Antivirenschutzprogramm sollte aktuell sein und Ihre Festplatte vor Reisebeginn auf Schadsoftware untersucht werden. Richten Sie Passwörter für alle Benutzerkonten Ihres Notebooks ein, um Unbefugten den Zugriff auf Ihre Daten zu erschweren. Zusätzlich empfiehlt es sich für sensible Daten eine lokale Verschlüsselung einzurichten. Bevor Sie Ihr Notebook mit auf Reisen nehmen, sollten Sie für den Fall eines Diebstahls oder Defekts zumindest die sensiblen und wichtigen Daten sichern. Dazu eignen sich externe Speichermedien wie DVDs, USB-Sticks oder externe Festplatten. Müssen Sie mit Ihrem Notebook über ein fremdes WLAN auf Ihr Unternehmensnetzwerk zugreifen, sollte die Kommunikation immer verschlüsselt (zum Beispiel über ein so genanntes VPN) ablaufen. Sprechen
Sie dazu am besten mit Ihrem IT-Berater.

Vorsicht an fremden Rechnern!

Wenn Sie statt Ihres eigenen Rechners einen öffentlichen PC benutzen (zum Beispiel im Internetcafé), ist besondere Vorsicht geboten. Denn in punkto Sicherheit sind viele Rechner noch immer schlecht gepflegt. Informieren Sie sich deshalb vorab beim Betreiber über die jeweiligen Sicherheitsstandards. Besonders wichtig: eine Firewall, ein aktuelles Virenschutzprogramm und regelmäßige Updates für sämtliche installierte Software und das Betriebssystem. Sicherheitskritische Anwendungen (z.B. Online- Banking), sollten Sie keinesfalls an einem öffentlichen PC benutzen. Zu groß ist die Gefahr, dass Kriminelle mittels Spionagesoftware, so genannte Spyware, an Ihre Zugangsdaten gelangen. Vernichten Sie nach der Benutzung Ihre digitalen Spuren: Löschen Sie die temporären Dateien des Browsers, die Browserhistorie und die Cookies. Im Internet Explorer finden Sie die Möglichkeit in der Navigationsleiste unter: Extras -> Internetoptionen -> Allgemein. Beim Mozilla Firefox hingegen unter: Extras -> Neueste Chronik löschen.

Verwenden Sie Hotspots mit Vorsicht!

Wer sich entschieden hat, sein Notebook oder Smartphone mit in den Urlaub zu nehmen , kann mittlerweile an vielen Orten – wie Flughäfen, Restaurants aber auch im Hotel – auf öffentliche Netzwerke, sogenannte „Hotspots“, zurückgreifen. Gerade hier ist Vorsicht geboten, denn bei einigen dieser Netzwerke kommt keine oder nur eine schwache Verschlüsselung zum Einsatz. Für Hacker ist es dann ein Leichtes, die von Ihnen übermittelten Daten abzufangen (z.B. E-Mails, Benutzerdaten) und für Ihre Zwecke zu missbrauchen. Wenn Sie sich mit einem HotSpot verbinden, achten Sie darauf, dass die angebotene Verschlüsselung des Funknetzwerkes mindestens WPA, besser WPA II entspricht. Überprüfen Sie, ob sich Ihr Virenschutz und Ihre Personal Firewall auf dem neuestem Stand befinden. In öffentlichen Netzwerken ist es empfehlenswert, sich nicht als Benutzer mit Administratorrechten anzumelden, um Kriminellen im Falle eines erfolgreichen Angriffs nicht sämtliche Rechte einzuräumen. Legen Sie stattdessen lieber einen Nutzeraccount mit deutlich eingeschränkten Rechten an, den Sie dann für das Surfen über öffentliche Netze benutzen können.

Schützen Sie Ihr Handy!

Wenn Sie ein Handy mit drahtlosen Schnittstellen wie Bluetooth, WLAN oder Infrarot besitzen, sollten Sie die Übertragungsfunktionen bei Nichtgebrauch deaktivieren. Das trägt dazu bei, dass im Falle einer Sicherheitslücke Ihres Mobiltelefons niemand unbemerkt gefährliche Inhalte, wie Viren oder Würmer, auf Ihr Mobilfunktelefon übertragen kann. Verlieren Sie Ihr Handy oder wird es sogar geklaut, ist das sehr ärgerlich. Der eigentliche Wert des Mobiltelefons gerät dabei jedoch schnell in den Hintergrund, wenn nicht mehr auf Telefonnummern und Kalendereinträge zurückgegriffen werden kann. Deshalb empfiehlt es sich vor der Abreise eine Datensicherung Ihrer Telefonund Kalendereinträge zu erstellen, damit diese bei Verlust des Gerätes wieder herstellbar sind. Bei den meisten Mobiltelefonen liegt die dafür notwendige Software der Verpackung bei. Notieren Sie sich zudem die Seriennummer Ihres Handys. Diese können Sie mit der Tastenkombination *#06# abfragen. Im Falle eines Diebstahls ist sie für eine Anzeige hilfreich, wenn das Gerät später wiedergefunden wird.sselt (zum Beispiel über ein so genanntes VPN) ablaufen. Sprechen Sie dazu am besten mit Ihrem IT-Berater.

Download

Hier können Sie den Ratgeber als PDF herunterladen.

Autoren:

Dipl.-Inform.(FH) Sebastian Spooren
Dustin Pawlitzek
Prof. Dr. (TU NN) Norbert Pohlmann

Fachhochschule Gelsenkirchen, Institut für Internet-Sicherheit – if(is)

Weiterführende Informationen:

http://www.ec-net.de
https://www.it-sicherheit.de
http://www.bsi.bund.de

Überprüfen Sie die Seriosität des Online-Shops!

Wer nichts zu verbergen hat, muss sich auch nicht verstecken. Transparenz ist daher ein wichtiges Kriterium für die Seriosität eines Online-Shops. Schauen Sie zunächst in das Impressum und die Allgemeinen Geschäftsbedingungen. Seriöse Betreiber veröffentlichen nicht nur ihre vollständige Firmenanschrift, sondern auch weitere Kontaktmöglichkeiten (wie E-Mailadresse, Telefonnummern und Informationen zum Kundendienst) und geben detaillierte Informationen über Verantwortliche, Versandkosten, Umtauschmöglichkeiten und Reklamation preis. Online- Auktionshäusern wie z.B. eBay vermitteln lediglich zwischen Käufern und Verkäufern. Ob ein Anbieter vertrauenswürdig ist, lässt sich hier am besten anhand der Käuferbewertungen überprüfen. Auch von anerkannten Prüfstellen ausgegebene Zertifikate wie „Trusted Shops“, „EHI“ oder das „TÜV-Siegel“ stehen für sicheres Einkaufen im Netz. Dabei werden die Anbieter auf Preistransparenz, Lieferbedingungen, Datenschutz und mehr als 100 weiteren Kriterien getestet.

Achten Sie auf die Produktinformationen!

Lesen Sie sich vor dem Kauf die Artikelbeschreibung aufmerksam durch. Sie sollte neben den grundlegenden Produktinformationen (Größe, Zustand Farbe etc.) in der Regel auch Fotos des Artikels enthalten. Informieren Sie sich vorab auch über die Höhe der Versandkosten. Zögern Sie bei Unklarheiten nicht vor dem Kauf den Anbieter zu kontaktieren. Vorsicht bei Anbietern aus dem Ausland: Liegt der Firmensitz außerhalb der EU, können zusätzlich noch Steuern und Zollgebühren anfallen.

Übermitteln Sie sensible Daten nur verschlüsselt!

Damit sensible Daten, wie Ihre Adresse oder Kontodaten, nicht von Kriminellen abgefangen und missbraucht werden können, bedarf es bei der Übermittlung über das Internet einer verschlüsselten Verbindung. Diese erkennen Sie zum einen am https (statt wie üblich http) in der Adresszeile; zum anderen an einem kleinen Schlosssymbol in der Statusleiste Ihres Browsers. Bietet der Online-Shop keine oder nur eine unzureichende Verschlüsselung an, empfiehlt es sich, den Betreiber darauf aufmerksam zu machen und die ausgewählten Waren in einem anderen Online-Shop oder in der Stadt zu kaufen.

Nutzen Sie sichere Zahlungsmethoden!

In vielen Shops haben Sie mittlerweile die Wahl zwischen verschiedenen Bezahlverfahren. Jede Variante hat dabei Vor- und Nachteile. Die Zahlung per Kreditkarte und Bankeinzug sind die aktuell gängigsten Formen und zeichnen sich durch eine unkomplizierte Abwicklung aus. Eine Übermittlung sensibler Daten, wie die Ihrer Kreditkartennummer und der zugehörigen Prüfnummer, sollte unbedingt verschlüsselt erfolgen. Vorteil: Der Käufer kann bei Zustellung beschädigter oder nicht einwandfreier Ware eine Rückbuchung erwirken. Bezahlsysteme wie „PayPal“ und „Click & Buy” haben den Vorteil, dass Sie Ihre sensiblen Bankdaten nur einmalig und nicht bei jeder Bestellung über das Internet übertragen müssen. Bei der Zahlung per Nachname fallen durch eine zusätzliche Zustellgebühr in der Regel höheren Kosten an. Die Ware muss aber erst bezahlt werden, wenn sie auch tatsächlich bei Ihnen angekommen ist. Eine Erstattung des Kaufbetrages ist im Problemfall allerdings relativ kompliziert. Von einer Zahlung per Vorkasse ist generell abzuraten. Insbesondere dann, wenn Sie den Online-Shop noch nie in Anspruch genommen haben.

Achten Sie auf den Basisschutz Ihres PCs!

Sicheres Online Shopping funktioniert nur mit einem sicher eingerichteten Computer. Am besten nutzen Sie deshalb nur Ihren persönlichen PC oder einen Rechner, den Sie als vertrauenswürdig einstufen. Unverzichtbar ist ein aktuelles Virenschutzprogramm, eine Personal Firewall, sowie ein effektiver Spam- und Phishingschutz. Alle sicherheitsrelevante Anwendungen, aber auch das Betriebssystem und sämtliche installierte Anwendungsprogramme, sollten mit regelmäßigen Updates immer auf dem neuesten Stand gehalten werden. Ausführliche Informationen zum Basisschutz für Ihren PC finden Sie in dem bereits veröffentlichten IT-Sicherheitstipp „Basisschutz für Ihren PC.

Download

Hier finden Sie den Ratgeber als PDF.

Autoren

Dipl.-Inform.(FH) Sebastian Spooren
Dustin Pawlitzek
Prof. Dr. (TU NN) Norbert Pohlmann

Fachhochschule Gelsenkirchen, Institut für Internet-Sicherheit – if(is)

Weiterführende Informationen:

• http://www.ec-net.de
• https://www.it-sicherheit.de
• http://www.bsi.bund.de