Infobüro für Unternehmen Aachen

Sichere Rechner und Netzwerke

Trotz des geregelten Zugriffs auf Unternehmens Computer und Netzwerke, haben Eindringlinge oft ein leichtes Spiel.

Neben dem Eigeninteresse ist ein bestimmtes Mindestmaß an IT-Sicherheit auch für gesetzliche Anforderungen von Bedeutung, das sich durch die zunehmende Abhängigkeit moderner Gesellschaften von Informations- und Kommunikationstechnologien (IKT) ergeben hat.

Basisschutz

Da der Schutz von IKT-Systemen eine Überlebensfrage für Unternehmen sein kann, sollten mindestens ein Virenscanner und eine Firewall installiert sein. Diese Programme gelten als Basisschutz gegen Schadsoftware, die regelmäßig durch Sicherheitsupdates aktualisiert werden müssen. Sicherheitslücken, die durch Programmierungsfehler entstehen, werden so relativ zeitnah geschlossen.

Passwörter sicher wählen und regelmäßig ändern

Essentiell für die Sicherheit von IKT-Systemen ist die Wahl von sicheren Kennwörtern. Auf keinen Fall sollten Klarnamen, Geburtsdaten oder KFZ-Kennzeichen verwendet werden. Kriterien für ein sicheres Passwort ist eine sinnfreie Kombination von mindestens acht Buchstaben, Ziffern und Sonderzeichen. Um sich das Passwort zu merken, kann beispielsweise ein Satz mit acht Wörtern gewählt werden, deren Anfangsbuchstaben dann verwendet werden. Ergänzungen von Ziffern und Sonderzeichen führen schnell zu einem sicheren Passwort. Da oft vergessen wird, die Kennwörter regelmäßig zu ändern, kann auch eine automatische Aufforderung zur Passwortänderung eingestellt werden. Weiterhin sollte das Passwort nicht mehrfach verwendet werden. Zudem ist ein Passwort-Manager hilfreich, der von einem vertrauenswürdigen Anbieter angefordert werden sollte. Nicht genutzte Geräte sollten auch während kurzer Arbeitspausen gesperrt werden.

Netzwerke und Verbindungen verschlüsseln

In Bezug auf WLAN-Netzwerke muss eine Verschlüsselung durch WPA oder WPA-2 vorgenommen werden. Den besseren Schutz bietet WPA-2. Die entsprechenden Schlüssel müssen in den Router und alle damit verbundenen, mobilen Geräte eingetragen werden. Zusätzlich sollte die WLAN Bezeichnung keine Rückschlüsse auf das Unternehmen beinhalten, sodass es Angreifern erschwert wird, gezielt Verbindungen auf Schwachstellen hin zu untersuchen. Das Abschalten der SSID-Kennung bietet einen weiteren Schutz.

Wird von zu Hause oder unterwegs auf das interne Unternehmensnetzwerk zugegriffen, sollte das entsprechende Netzwerk durch VPN- oder SSL-Protokolle verschlüsselt sein. Ansonsten werden die Daten über das ungeschützte Internet versandt, was somit für jeden einsehbar ist. Diese sicheren Verbindungen können Firmen bei den Internetprovidern beantragen.

Auch die Festplatte eines Rechners kann zur Gefahrenzone werden, wenn diese verkauft, zur Reparatur gebracht oder unüberlegt entsorgt wird. Sogar bei einer manuellen Löschung der Daten kann eine Wiederherstellung durchgeführt werden. Um Daten sicher zu löschen, sollten daher spezielle Programme eingesetzt werden. Dabei wird der Speicherplatz überschrieben, sodass die Daten unwiderruflich vom Speichermedium entfernt sind.

Quelle: Bundesministerium für Wirtschaft und Technologie

Publiziert am 25.11.2013