Direktlink:
Inhalt; Accesskey: 2 | Hauptnavigation; Accesskey: 3 | Servicenavigation; Accesskey: 4
6.4.2017

Beteiligung an Unternehmensbefragung im Rahmen der Studie "Einsatz von elektronischer Verschlüsselung - Hemmnisse in der Wirtschaft"

Das Bundesministerium für Wirtschaft und Energie (BMWi) hat sich im Rahmen der Digitalen Strategie 2025 das Ziel gesetzt, das Niveau an Datensicherheit auch in mittelständischen Unternehmen (KMU) signifikant zu erhöhen. Hierzu zählt insbesondere der Einsatz von Verschlüsselung.

Zurzeit werden im Auftrag des BMWi mit einer Studie die konkreten Hemmnisse erhoben, welche den Einsatz von Verschlüsselungslösungen in KMU erschweren.

Die Befragung wird von Goldmedia Strategy Consulting sowie dem Institut für Internet-Sicherheit Gelsenkirchen (Prof. Norbert Pohlmann) durchgeführt (https://it-sicherheitsstudie.de/survey/its/login.html).

Bitte unterstützen Sie die Studie durch Ihre Teilnahme an dieser Befragung.


20.3.2017

Siwecos: Endlich sichere Webseiten für den Mittelstand

  • eco - Verband der Internetwirtschaft e. V. und die Ruhr-Universität Bochum starten Projekt für "Sichere Webseiten und Content Management Systeme" (Siwecos)
  • Kostenloser Webseitencheck für nachweisbar sichere Webseiten
  • Mittelständler profitieren von individuellen Hilfs- und Informationsangeboten

Köln, 20. März 2017 - Sichere Webseiten für kleine und mittelständische Unternehmen (KMU): Mit diesem Ziel haben eco - Verband der Internetwirtschaft e. V. und die Ruhr-Universität Bochum mit Unterstützung des Bochumer IT-Security Start-ups Hackmanit und dem CMS Garden e.V. das Projekt Siwecos gemeinsam gestartet. Das Webangebot mit angeschlossenem Support soll KMU gezielt zum Thema angreifbare Webapplikationen sensibilisieren. Konkrete Hilfs- und Informationsangebote zur Verbesserung der Sicherheit von Web Anwendungen und Serverinfrastruktur werden das Angebot ab September ergänzen.

Webseitenbetreiber können Online-Sicherheitslücken sofort erkennen

Mehrere Scanner werden regelmäßig Serversysteme der eingetragenen Webseiten hinsichtlich bekanntgewordener Schwachstellen überprüfen und den Nutzer nach einem Fund benachrichtigen. Über ein kostenloses Plugin für Wordpress und andere Content Management Systeme (CMS) zeigt der Scanner den Sicherheitsstatus der Seiten an. So können Unternehmen Online-Sicherheitslücken sofort erkennen und Kontakt mit ihrem Dienstleister für Webentwicklung aufnehmen.

Sicherheit schon bei der Webentwicklung einplanen

Auch Webentwickler können die Plugins kostenlos für ihre Kunden nutzen, das Thema Sicherheit wird so von Anfang an bei der Entwicklung von Webseiten berücksichtigt.

Siwecos möchte langfristig die Webseitensicherheit in Deutschland und das Bewusstsein für die Relevanz von IT-Sicherheit erhöhen. Dieses Ziel wird durch Sensibilisierung und Tools erreicht, die auch mit wenig Fachwissen implementiert und genutzt werden können.

IT-Sicherheits-Werkzeuge für Webhoster

Die zweite Säule des Projekts bildet ein Service für Webhoster. Siwecos kommuniziert aktiv akute Sicherheitslücken und bietet den Hostern kostenlose Filterregeln an, um Webangriffe bereits zu stoppen, bevor sie die Kundenwebseite erreichen. So wird die Zahl der schädlichen Angriffe langfristig gesenkt und die Sicherheit im Internet erhöht. Das bewahrt Endanwender und Hosting Anbieter vor hohen finanziellen Schäden und möglichem Daten- und Reputationsverlust.

Auf der Website (www.siwecos.de) sind Informationen zu den angebotenen Services und Tools des Projekts und den gängigsten Content Management Systemen zu finden, Interessierte können sich bereits vorregistrieren.

Über Siwecos

(www.siwecos.de) Siwecos ist ein Gemeinschaftsprojekt von eco - Verband der Internetwirtschaft e. V. und der Ruhr-Universität Bochum mit Unterstützung des CMS Garden e.V. und des Bochumer IT-Security Startups Hackmanit und steht für "Sichere Webseiten und Content Management Systeme". Das Projekt wird gefördert durch das Bundesministerium für Wirtschaft und Energie (BMWI) und hat zum Ziel die Webseitensicherheit für kleine und mittelständische Unternehmen langfristig zu erhöhen. Siwecos bietet einen Webseitenscanner, der Sicherheitslücken zuverlässig aufdeckt, Filterregeln für Hosting Anbieter, das Webangriffe frühzeitig identifiziert, sowie Aufklärungs- und Hilfsangebote für kleine und mittelständische Unternehmen beim Betrieb von Webseiten mit Content Management Systemen.

Initiative "IT-Sicherheit in der Wirtschaft"

Die Initiative "IT-Sicherheit in der Wirtschaft" des Bundesministeriums für Wirtschaft und Energie will vor allem kleine und mittelständische Unternehmen beim sicheren Einsatz von IKT-Systemen unterstützen. Gemeinsam mit IT-Sicherheitsexperten aus Wissenschaft, Wirtschaft und Verwaltung soll eine Grundlage dafür geschaffen werden, um die Bewusstseinsbildung in der digitalen Wirtschaft beim Thema IT-Sicherheit im Mittelstand zu stärken. Unternehmen sollen durch konkrete Unterstützungsmaßnahmen dazu befähigt werden, ihre IT-Sicherheit zu verbessern. Weitere Informationen zur Initiative und ihren Angeboten sind unter: www.it-sicherheit-in-der-wirtschaft.de abrufbar.


Sichere Rechner und Netzwerke

Auf die Computer und Netzwerke eines Unternehmens sollten nur Mitarbeiterinnen und Mitarbeiter zugreifen können. Das klingt selbstverständlich, doch allzu oft haben Eindringlinge leichtes Spiel.

Laptop von Kette umhüllt
© colourbox.com

Unternehmen sollten ein bestimmtes Mindestmaß an IT-Sicherheit gewährleisten. Nicht nur im Eigeninteresse, sondern auch, um gesetzlichen Anforderungen zu genügen. Mit der zunehmenden Abhängigkeit moderner Gesellschaften von Informations- und Kommunikationstechnologien (IKT) erwachsen neue Verletzlichkeiten.

Immer mehr Staaten betrachten die IKT daher als einen zentralen Bereich ihrer nationalen Sicherheit. Angriffe auf diese Infrastruktur können Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen nach sich ziehen, die Bevölkerung, Wirtschaft und Verwaltung eines Landes sowie die Regierungsfähigkeit gefährden. Das Bundesministerium für Wirtschaft und Energie (BMWi) setzt sich daher für Rahmenbedingungen ein, die eine sichere IKT zu vertretbaren Bedingungen ermöglichen.

Basisschutz

Für Unternehmen kann der richtige Schutz von IKT-Systemen eine Überlebensfrage sein. Sie sollten daher grundsätzlich zumindest einen Virenscanner und eine Firewall auf Ihren Rechnern installieren. Diese Programme zählen zum Basisschutz gegen Schadsoftware, wie Viren, Würmer und Trojaner. Wichtig ist eine regelmäßige Aktualisierung. Neben dem Virenscanner und der Firewall sollten zudem auch alle übrigen Programme der IKT-Systeme auf dem neuesten Stand gehalten werden. Die Durchführung regelmäßiger Sicherheitsupdates wird daher empfohlen. Entdeckte Sicherheitslücken, die durch Fehler bei der Programmierung regelmäßig entstehen und von Angreifern ausgenutzt werden können, werden so relativ zeitnah geschlossen.

Passwörter sicher wählen und regelmäßig ändern

Zur Sicherheit von IKT-Systemen gehört weiter die Auswahl von sicheren Kennwörtern. Klarnamen, Geburtsdaten oder KFZ-Kennzeichen sollten auf keinen Fall verwendet werden. Ein sicheres Passwort besteht aus einer scheinbar sinnfreien Kombination von mindestens acht Buchstaben, Ziffern und Sonderzeichen. Sich dieses zu merken, ist gar nicht so schwer. Wählen sie einfach einen Satz mit acht Wörtern und verwenden sie deren Anfangsbuchstaben. Ergänzt durch Ziffern und Sonderzeichen ist schnell ein sicheres Passwort gefunden. Diese Kennwörter sollten regelmäßig geändert werden. Da dies oft verständlicherweise vom Großteil der Arbeitnehmerinnen und Arbeitnehmer vergessen wird, kann eine automatische Aufforderung zur Passwortänderung eingestellt werden. Schließlich wird empfohlen, ein Passwort nicht mehrfach zu verwenden. Um sich die Menge der infolge dessen anfallenden Kennwörter zu merken, kann ein Passwort-Manager hilfreich sein. Hierbei ist aber besondere Achtung bei der Wahl eines vertrauenswürdigen Anbieters geboten. Nicht genutzte Geräte, wie PCs, Notebooks, Smartphones und Tablet PCs, sollten grundsätzlich gesperrt werden, selbst wenn die Arbeitspausen nur kurz sind.

Netzwerke und Verbindungen verschlüsseln

Kabellose WLAN-Netzwerke scheinen dank ihrer Flexibilität und geringen Kosten gerade für kleine Unternehmen vorteilhaft. Diese Netzwerke müssen in jedem Fall verschlüsselt werden. Die zwei wichtigsten Verschlüsselungsmethoden sind derzeit WPA und WPA-2, wobei letztere den besseren Schutz bietet. Tragen sie den WPA-2-Schlüssel in Ihren Router und alle damit verbundenen, mobilen Geräte ein.

Unternehmen sollten außerdem darauf achten, dass die Bezeichnung Ihres WLANs keine Rückschlüsse auf sie zulässt. So wird möglichen Angreifern erschwert, gezielt speziell ihre Verbindung auf Schwachstellen hin zu untersuchen. Zusätzlichen Schutz bietet hier das Abschalten der SSID-Kennung.

Greifen Mitarbeiterinnen und Mitarbeiter von zu Hause oder unterwegs auf das interne Unternehmensnetzwerk zu, sollte dies über ein durch VPN- oder SSL-Protokolle verschlüsseltes Netzwerk geschehen. Anderenfalls werden Daten über das ungeschützte Internet versandt, was grundsätzlich für jeden einsehbar ist. Firmen können die sicheren Verbindungen bei ihren Internetprovidern beantragen.

Daten müssen aber nicht nur vor ungewollten Zugriffen über Netzwerke gesichert werden. Auch die Festplatte eines Rechners kann zum Risiko werden, falls diese verkauft, zur Reparatur gebracht oder unüberlegt entsorgt wird. Sogar manuell gelöschte Dateien können in der Regel noch aufgerufen werden. Durch die Löschung werden lediglich Informationen über den Speicherort, aber nicht die Inhalte entfernt. Dasselbe gilt auch beim Formatieren der Festplatte. Zur sicheren Löschung vertraulicher Daten sollten daher spezielle Programme eingesetzt werden. Diese überschreiben den nicht mehr benötigten Speicherplatz, so dass die Daten unwiderruflich vom Speichermedium entfernt werden.


Wussten Sie, dass...

Betreiber von WLAN-Verbindungen für illegale Handlungen von Fremdnutzern verantwortlich sind, wenn sie ihr Netzwerk nicht sichern?

Initiativen

Hier finden Sie Initiativen, die sie bei Fragen zu sicheren Rechnern und Netzwerken unterstützen. mehr