IT-Basisschutz leicht gemacht

1.-5. Oktober: Fünf Tipps für IT-Sicherheit im Büro

Knapp 90 Prozent der Bevölkerung sind laut ARD/ZDF-Onlinestudie* inzwischen online, auch Büroarbeit ohne Internet ist praktisch nicht mehr vorstellbar. Damit E-Mails, Messenger und Webanwendungen den Alltag auch wirklich erleichtern, sind einige Basics wie Virenschutz und sichere Passwörter wichtig. Der eco – Verband der Internetwirtschaft e. V. gibt fünf praktische Tipps für mehr IT-Sicherheit im Büro.

Software auf dem neuesten Stand halten

Viele Sicherheitslücken werden durch Software-Updates geschlossen. Deshalb ist es wichtig zeitnah Updates einzuspielen.

Schutzmaßnahmen ergreifen

Sicherheitssoftware wie Anti-Viren-Programme und Firewalls sind ein Muss für alle PCs, Tablets und Smartphones.

Sicherer Umgang mit Passwörtern

Nutzen Sie deshalb unterschiedliche und starke Passwörter, insbesondere im Internet, und teilen Sie diese nicht mit Dritten.

Vorsicht mit USB-Sticks

USB-Sticks sind praktisch und erleichtern den Datentransport. Leider können sie dabei aber auch Computerviren übertragen.

Security-Scans nutzen

Dateien auf dem Arbeitsplatzrechner sollten regelmäßig mit der installierten Antiviren-Software auf bisher unbemerkt gebliebenen Befall gescannt werden.

Mehr zu diesen Tipps...

und wie Sie diese am besten umsetzen

... finden Sie hier!

Digitales Leben – Sicherheit vermitteln

8.-12. Oktober: Qualifikation schafft Sicherheit

Mit fortschreitender Digitalisierung betrieblicher Prozesse benötigen Mitarbeiter auch das Know-how, die neuen Technologien sicher zu nutzen. Allerdings sagten knapp 30 Prozent der Befragten, dass IT-Sicherheits-Schulungen nicht stattfinden und auch nicht geplant sind. „Qualifizierte Mitarbeiter sind eine Voraussetzung für IT-Sicherheit und damit für die erfolgreiche Digitalisierung eines Unternehmens“, sagt Lucia Falkenberg, Chief People Officer im eco – Verband der Internetwirtschaft e. V. und Leiterin der Kompetenzgruppe New Work im Verband.

Mitarbeiter sensibilisieren

Mitarbeiter müssen in der Lage sein, Angriffsversuche wie Phishing oder Social Engineering-Attacken als solche zu erkennen.

IT-Security als Managementaufgabe

In den meisten Unternehmen ist die Bereitschaft der Mitarbeiter sehr groß, neue digitale Kompetenzen zu erwerben. Hier kann das Management ansetzen und entsprechende Schulungsprogramme anbieten

Awareness ständig aufrecht erhalten

Mitarbeiter verinnerlichen sichere Verhaltensweisen besser, wenn sie diese immer wieder und auf neue Art und Weise trainieren.

E-Learning nutzen

Die Digitalisierung stellt nicht nur neue Anforderungen an Weiterbildungsinhalte. Sie bietet auch neue Lernmöglichkeiten.

Datenschutz im betrieblichen Alltag leben

Damit diese ihre Dokumentationspflichten erfüllen und Daten im Sinne des Gesetzes erheben und speichern, ist es wichtig, die Mitarbeiter auch hierzu regelmäßig zu schulen und auf dem Laufenden zu halten.

Mehr zu diesen Tipps...

und wie Sie diese am besten umsetzen

... finden Sie hier!

Angstfrei im digitalen Raum

1.-5. Oktober: Fünf Tipps zum Schutz vor Onlinebetrug

Der Bibel nach wurde der erste Betrug bereits im Paradies ausgeheckt. Angeblich wurde bei der Weitergabe von Obst der Verbraucher über die Produkteigenschaften nicht hinreichend aufgeklärt. Heute suchen Betrüger verstärkt online nach möglichen Opfern. Das wirksamste Mittel gegen den Betrug ist es, gängige Tricks und Schliche zu kennen. eco gibt sechs Tipps für einen besseren Schutz vor Onlinebetrug.

Vor Sicherheitslücken und Viren schützen

Der beste Schutz vor Online-Betrug ist ein aktueller Basisschutz. Denn viele Betrugsmaschen basieren darauf, dass der Arbeitsplatzrechner des Opfers manipuliert wird.

Vom Risiko- zum Sicherheitsfaktor Mensch

Vertrauensselige Mitarbeiter sind nach wie vor eine der größten Schwachstellen für den Betrug via Internet. Erfindungsreichtum und Know-how von Betrügern sind immens, sodass IT-Security-Maßnahmen allein nicht ausreichen.

Angriffsziel Buchhaltung schützen

Beim CEO-Fraud werden Mitarbeiter aus der Buchhaltung oder dem Rechnungswesen angeschrieben, die Kontaktdaten werden durch öffentlich verfügbare Informationen auf der Webseite einer Firma gewonnen. Seien Sie vorsichtig mit der Preisgabe solcher Kontaktdaten im Netz.

Persönliche Rückfrage bei geänderten Kontodaten

Alle Alarmglocken sollten läuten bei E-Mails, die über geänderte Bankverbindungen von Geschäftspartnern im Ausland informieren, beispielsweise aus Fernost.

Branchenbucheintrag und Abbuchung

Aktuell sind viele E-Mails im Umlauf, die einen Eintrag in ein „internationales Branchenbuch“ bewerben. Füllt man das Formular aus, ohne sich das Kleingedruckte durchzulesen, werden schnell Gebühren im hohen dreistelligen Eurobetrag in Rechnung gestellt.

Beschwerdestelle informieren

Wer Websites mit illegalen Inhalten oder SPAM-Mails online meldet, engagiert sich aktiv für mehr Sicherheit im Internet. Experten prüfen dann, ob es sich bei den Hinweisen tatsächlich um Rechtsverstöße handelt und ergreifen gegebenenfalls entsprechende Maßnahmen, damit verbotene Inhalte schnell aus dem Internet entfernt werden.

Hier geht es zur eco Beschwerdestelle

Schöne vernetzte Welt

22.-26. Oktober: IoT und Smart Devices – Smart und sicher vernetzt

Im Jahr 2021 werden etwa 25 Milliarden IoT (Internet of Things)-Geräte mit dem Internet verbunden sein, prognostizieren Marktforscher von Gartner. Dazu gehören Kameras, Thermostate, Türöffnungsanlagen und Lichtanlagen. Doch die Sicherheit kommt dabei häufig zu kurz. Eine Studie der zu Gartner gehörenden CEB stellt fest: Fast 20 Prozent der befragten Unternehmen hat in den vergangenen drei Jahren mindestens einen IoT-basierten Angriff beobachtet. Was Verantwortliche bei der IoT Sicherheit beachten sollten, haben Maik Morgenstern (AV-Test) und Markus Schaffrin (eco) in fünf Tipps zusammengefasst:

Security aus einem Guss schaffen

Betriebssicherheit und Produktions-Kontinuität haben höchste Priorität. Damit eine Industrie 4.0 IT-Strategie die Sicherheitsanforderungen erfüllt, muss sie aus einem Guss sein und Sicherheitslücken im Kommunikationssystem vermeiden sowie Fernzugriffe auf das Produktionssystem kontrollieren.

Unternehmensnetzwerke segmentieren

Unternehmen minimieren ihre Angriffsfläche, wenn sie ihr Netzwerk intelligent aufbauen. Empfehlenswert ist es, das Unternehmensnetzwerk dynamisch zu segmentieren, um die Folgen einer Hacker-Attacke zu minimieren.

Auf geeignete Sicherheitslösungen setzen

Für viele Fertigungsanlagen und Produktionsroboter gibt es keine Firmware-Updates; auch mit Anti-Viren-Software lassen sich die Systeme häufig nicht bestücken. Das Netzwerk sollte daher mithilfe geeigneter IT-Sicherheitslösungen geschützt sein, die ein hohes Maß an Standardisierungen bieten.

Mitarbeiter qualifizieren

Eine Cyber-Abwehrstrategie für das Internet der Dinge steigert die Awareness der Mitarbeiter. Sie sensibilisiert diese für mögliche Gefahren, damit sie auch unter Stress richtig reagieren. Insbesondere IT-Security-Mitarbeiter brauchen das Know-how, IoT-Lösungen und -Projekte sicher umzusetzen.

Security-by-Design von Anfang an

Sicherheits- und Vertrauensfunktionen von Anfang an mitzudenken ist Schadensprävention. Zu Security-by-Design gehören auch technische Mindestsicherheitsstandards, die Unternehmen definieren und einführen. Auf Geräte, die sich nicht updaten lassen, selbst wenn sich dort neue Sicherheitslücken finden, sollten Unternehmen verzichten.

Mehr zu diesen Tipps...

und wie Sie diese am besten umsetzen

... finden Sie in Kürze hier!

IT-Sicherheit bei eco

Die eco Kompetenzgruppe „Sicherheit“ beschäftigt sich mit allen Fragestellungen rund um die Sicherheit der (IT­-) Infrastrukturen der Internetwirtschaft. Die Themen reichen dabei von der personellen und organisatorischen Sicherheit über den Schutz von IT­-Systemen (Servern, Netzen), die Sicherheit mobi­ler Kommunikationstechnik (Pads, Smartphones, WLANs) bis hin zu Fragen des Sicherheitsmanagements und der Mitarbeitersensibilisierung.

Außerdem bietet eco diese Services und Angebote:

Die eco Beschwerdestelle nimmt Beschwerden zu allen Internetdiensten entgegen: Webseiten, E-Mails, Datenaustauschdiensten, Chats, Newsgroups und Foren. Inhalte melden kann jeder Internetnutzer.

SIWECOS steht für „Sichere Webseiten und Content Management Systeme“ und hilft kleinen und mittelständischen Unternehmen (KMU) Sicherheitslücken auf ihren Webseiten zu erkennen und zu beheben.

botfrei.de ist mit seinem Anti-Botnet-Beratungszentrum ein Service, bei dem eco Internetnutzern hilft, ihre Rechner von Botnetz-Schadprogrammen zu befreien und nachhaltig sicherer zu machen.

Tragfähige Netzwerke und ständig aktuelles Branchenwissen sind heute die notwendige Basis für jedes Business. Beides bekommen Sie bei eco. Und: Wir kümmern uns um Ihre Interessen und nehmen Einfluss auf politische Entscheidungen in Berlin und Europa sowie in (inter)nationalen Gremien. erfahren Sie mehr über die Arbeit von Europas größtem Verband der Internetwirtschaft und seiner Themen.

Die European Cyber Security Month 2018

Aktionsmonat für den sicheren Umgang mit und im Internet

Seit 2012 sensibilisiert der ECSM europaweit Bürgerinnen und Bürger sowie Organisationen für den umsichtigen und verantwortungsbewussten Umgang im Cyber-Raum. Als Pilotprojekt gestartet, nahmen im ersten Jahr Tschechien, Luxemburg, Norwegen, Portugal, Rumänien, Slowenien, Spanien und Großbritannien teil, um mit Unterstützung der ENISA und der Europäischen Kommission über Cyber-Sicherheit aufzuklären.

Seit dem Jahr 2013 ist der Aktionsmonat ein regelmäßig stattfindendes europaweites Format. Die Aktionen reichen dabei von Veranstaltungen und organisationsinterner Sensibilisierung über die Etablierung von Webseiten bis zu Pressearbeit.

Unter Federführung der europäischen IT-Sicherheitsbehörde ENISA bieten die Mitgliedsstaaten der Europäischen Union während des ECSM verschiedene Veranstaltungen und Informationen zum Thema Cyber-Sicherheit an. Im Jahr 2016 beispielsweise nahmen 32 Staaten mit mehr als 450 Aktivitäten am ECSM teil. Deutschland rückte Inhalte zum Thema „Ins Internet – mit Sicherheit“ in den Fokus der Öffentlichkeit, um Internetnutzer in Europa für die möglichen Risiken des Internets zu sensibilisieren und ihnen Informationen, Hilfestellungen und Praxisbeispiele an die Hand zu geben, mit denen sie sich sicherer durch das Internet bewegen können.