Was ist zu tun?

Grundlegende Maßnahmen und Regeln, um für einen möglichen Cyberangriff gut gewappnet zu sein.

REGELMÄßIGE SCHULUNG

Regelmäßige Awareness-Schulungen für Mitarbeiter sind enorm wichtig. So bleiben sie über

Best Practices für Cybersicherheit auf dem Laufenden. Dies kann erheblich dazu beitragen,

dass beispielsweise Phishing-E-Mails, ein Hauptangriffsvektor, erkannt und potenziell

gefährliche Links nicht angeklickt werden.

IMMER AKTUELL BLEIBEN

Betriebssysteme und andere Software in Ihrer Unternehmensumgebung sollten immer auf

dem neuesten Stand sein und Patches sofort nach Veröffentlichung eingespielt werden.

ANGRIFFSFLÄCHE GERING HALTEN

Software und Dienste, die nicht mehr benötigt oder nicht mehr vom Hersteller aktualisiert

werden, sollten deaktiviert bzw. ersetzt werden.

MEHRSCHICHTIGE SICHERHEITSLÖSUNG

Neben den Mitarbeitern bildet eine moderne Sicherheitslösung die erste Verteidigungslinie bei einem Cyber-Angriff.

IT-NOTFALLPLAN AUSARBEITEN

Planen Sie immer für das Schlimmste und hoffen Sie auf das Beste. Halten Sie einen Business

Continuity-Plan für den Fall bereit, dass eine Katastrophe eintritt. Diese sollte ein Daten-Backup und vielleicht auch Ersatzsysteme für den Fall enthalten, dass Sie gesperrte Systeme

wiederherstellen müssen.

DATENSICHERUNG

Sichern Sie daher regelmäßig geschäftskritische Daten und testen Sie, ob eine

Wiederherstellung daraus im Ernstfall funktioniert. Absichern und Härten der Backup

Umgebung, Aufbewahrungszeiten auf neue Gegebenheiten anpassen.

3-2-1 REGEL UMSETZEN

- #1 – Mindestens eine Kopie "außer Haus" lagern
- #2 – Mindestens zwei unterschiedliche Speichertechnologien verwenden
- #3 – Mindestens drei Kopien anfertigen, wenn möglich mit AIR GAP

PASSWÖRTER

Regelmäßiges Wechseln der Passwörter