Wie sich Unternehmen bei Ihren digitalen Aktivitäten schützen können

Informations- und Kommunikationstechnologien (I+K) spielen heute in jeder Branche mit jeder Unternehmensgröße eine entscheidende Rolle für das betriebliche Handeln. Internetbasierte Dienste, die zunehmende Vernetzung der Wirtschaft, Digitalisierung und neue Kommunikationsmöglichkeiten durchdringen alle Geschäftsprozesse und Unternehmensbereiche. Jede technische Weiterentwicklung wie z. B. die Mobilisierung von Daten durch die Einführung von Smartphones und Tablet PCs, werfen für die Unternehmen neue sicherheitstechnische Fragestellungen auf. Dementsprechend sind Unternehmen - bei stetiger Zunahme von Missbrauch und Bedrohungen - auf Datenschutz, IT- und Informationssicherheit angewiesen.  

Hier haben wir Ihnen Informationen, Serviceangebote und Anlaufstellen zum Thema IT-Sicherheit zusammengetragen.


BSI IT-Grundschutz-Kompendium 2023

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die neue Edition 2023 des IT-Grundschutz-Kompendiums veröffentlicht. Insgesamt wurden 21 Bausteine inhaltlich überarbeitet.

[BSI IT-Grundschutz-Kompendoium 2023]


Erste Hilfe - Sicherheitschecks - Präventiv und Reaktiv

Es gibt viele neutrale Services, die einen Überblick über Ihre IT-Sicherheit vermitteln. Hier haben wir einige Angebote exemplarisch zusammengestellt.

  • Sicherheitscheck - Security Bilanz Deutschland
    Mit einer Online-Analyse über die wichtigsten Handlungsfelder können Sie sich schnell identifizieren, was andere Unternehmen Ihrer Branche oder Größenklasse unternehmen oder wo Sie gut und schlecht aufgestellt sind. Unterstützt wird dieser Service unter anderem von Heise Security, Teletrust, BITKOM und weitere.
     
  • Schadprogramm-Scanner BOTFREI
    Über ein Online-Tool können Sie den Sicherheitsstand und die Aktuallität Ihres Browsers und Plugins prüfen. EU-Cleaner scannt Ihr System auf Schadprogramme. Zudem gibt es auf botfrei.de eine weitere Auflistung kostenfreier Online-Scanner für Schadprogramme.
     
  • Website-Check Initiative-S
    Prüfen Sie Ihre Homepage mit dem Website-Check auf Schadprogramme und andere bösartige Veränderungen an der Webseite – und zwar in regelmäßigen Abständen.  Die Initiative wir u.a. unterstützt von IT-Sicherheit-in-der-Wirtschaft, DsiN.
     
  • BSI für Unternehmen 
    Einen Sicherheitsvorfall im eigenen Unternehmen bewältigen, melden sowie sich informieren und vor dem Sicherheitsvorfall vorbeugen

Anweisungen für das Verhalten von Mitarbeitern im Notfall – zum Ausdrucken


Anlaufstellen und Rufnummern für Unternehmen


Projekte, Initiativen  zum Thema IT-Sicherheit

Broschüren, Leitfäden und Sicherheitschecks - Unternehmen können über die Serviceangebote verschiedener Anlaufstellen Maßnahmen präventiv umsetzen.

Transferstelle IT-Sicherheit im Mittelstand (TISiM)

Kleine und mittlere Unternehmen (KMU), Handwerksbetriebe, Selbstständige und Freiberufler stehen in besonderer Weise vor der Herausforderung, aus einer Vielzahl von bestehenden Angeboten die passenden zu finden und umzusetzen. Das Bundesministerium für Wirtschaft und Energie hat daher die Einrichtung einer Transferstelle IT-Sicherheit im Mittelstand beschlossen. Sie schafft ein bundesweites Angebot für kleinere und mittlere Unternehmen, das passgenaue Aktionen für mehr IT-Sicherheit im Betrieb zielgruppengerecht bereitstellt.

Allianz für Cybersicherheit

Der DIHK kooperiert als Multiplikator mit der Allianz für Cybersicherheit. Als Zusammenschluss aller wichtigen Akteure im Bereich der Cyber-Sicherheit in Deutschland hat die Allianz das Ziel, aktuelle und valide Informationen flächendeckend bereitzustellen. Hier finden sich Hilfestellungen wie Angriffsregister, Schwachstellenampel, Lageinformationen, Empfehlungen, Analysen, Hintergrundinformationen, Umfragen und Studien.

Anti-Botnet Beratungszentrum

Botnetze sind Netzwerke aus Computern, die nach der Infektion mit Schadsoftware zusammengeschlossen werden. Ist ein Computer Teil eines Botnetzes, kann er unbemerkt auf ferngesteuerte Befehle von Cyberkriminellen reagieren und zum Beispiel Spam versenden oder andere Computer infizieren, wenn der Nutzer online ist. Das Anti-Botnet-Beratungszentrum hilft unter Anwendern, Botnet-Infektionen von Ihrem Computer zu entfernen. Dazu arbeitet das Beratungszentrum mit verschiedenen Internetzugangsanbietern zusammen, die betroffene Kunden informieren.

Initiative-S - der sichere und kostenlose Webseitencheck für KMUs

Beim Besuch von seriösen Unternehmens-Webseiten infizieren viele Internet-User ihre Rechner unbewusst mit Schadsoftware. Dabei wissen die meisten Firmen nicht einmal, dass ihr Webauftritt von Cyber-Kriminellen benutzt wird, um Malware zu verteilen. Webseitenbetreiber können mit der Initiatve des eco Verbandes überprüfen, ob über ihre Onlineplattform Schadcode verteilt wird und erhalten Unterstützung bei dessen Beseitigung.

Kostenfreie Online-Schulungen zur IT-Sicherheit

In Zusammenarbeit mit dem Bundesministerium für Wirtschaft und Technologie (BMWi) veranstaltet die BITKOM Akademie kostenfreie Online-Seminare zur IT-Sicherheit in kleineren und mittleren Unternehmen (KMU). (Siehe Bitkom Akademie Katalog)

Deutschland sicher im Netz e. V.

Unter der Initiative erhalten KMU einen ersten Überblick über den Stand der Informationssicherheit in ihrem Unternehmen. Sie erfahren, ob und welcher Handlungsbedarf zu datenschutz- und datensicherheitsrechtlichen Aspekten besteht. In der druckbaren Auswertung zeigen technische und organisatorische Handlungsempfehlungen Lösungswege zur Verbesserung der Datenschutz- und IT-Sicherheitslage auf. Zudem finden Sie hier eine Reihe von Leitfäden und Handlungsempfehlungen zu Themen wie BYOD, Arbeiten von unterwegs.

Mit dem Projekt DSiN-Cloud-Scout unterstützt  DSiN vor allem kleine und mittelständische Unternehmen, die IT-Sicherheitsvorteile von Cloud Computing zu nutzen und Schwachstellen zu vermeiden. Erfahren Sie in 10-15 Minuten, in welcher Weise Sie Cloud Computing sicher für Ihr Unternehmen nutzen und dadurch sogar die Informationssicherheit in Ihrem Unternehmen verbessern können.