IT-Sicherheitskonzept und Standards

Artikel

IT-Sicherheitskonzept und Standards

DsiN für Unternehmen

Erst ein Gesamtkonzept für die IT-Sicherheit und die Einhaltung etablierter Standards sorgt für den maximal möglichen Schutz.

So viel ist sicher: Erst ein Gesamtkonzept für die IT-Sicherheit gibt einem Unternehmen den maximal möglichen Schutz. Etablierte Standards gewährleisten eine effektive Abwehr von IT-Angriffen und die nachhaltige Bewältigung von Krisensituationen.

Effektiver Rundumschutz für Ihren Betrieb

Rundum geschützt ist die IT Ihres Unternehmens nur mit einem ganzheitlich gestalteten Sicherheitskonzept. Gängige Standards und Zertifizierungen für IT-Sicherheit sind eine gute Grundlage und Orientierung. Bei der Entwicklung und Umsetzung können Betriebsleiter auf externe IT-Dienstleister und Sicherheitsexperten zurückgreifen oder selbst einen internen IT-Sicherheitsbeauftragten benennen. Wichtig ist, dass das Sicherheitskonzept zum Unternehmen passt. Nur so findet es Akzeptanz bei allen Angestellten und trägt zu gelebter IT-Sicherheit bei.

Ihr Weg zum effektiven Sicherheitskonzept

Bei der Entwicklung von IT-Sicherheitskonzepten können Ihnen folgende Empfehlungen nützlich sein:

Lassen Sie sich von Experten unterstützen: Ein wirksames und passgenaues IT-Sicherheitskonzept muss gut durchdacht sein. Holen Sie sich Expertenrat von außen und lassen sich bei der Entwicklung eines Sicherheitskonzeptes beraten.
Richten Sie die Stelle eines IT-Sicherheitsbeauftragten ein: Die Industrie- und Handelskammern bieten Zertifikatslehrgänge für Mitarbeiter an, die für die Erstellung eines IT-Sicherheitskonzeptes zuständig sind. Erkundigen Sie sich bei Ihrer IHK oder Handwerkskammer!
Setzen Sie auf den IT-Grundschutz des BSI: Der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelte IT-Grundschutz bietet Unternehmen und Behörden ein systematisches Vorgehen, um Sicherheitsmaßnahmen zu identifizieren und umzusetzen.
Beachten Sie auch die Sicherheitsrichtlinie der VdS: Die Richtlinie der VdS Schadenverhütung „Der Brandschutz des 21. Jahrhunderts: Cyber-Security“ hält alle Mindestanforderungen für eine effektive IT-Sicherheit bereit und ist insbesondere für kleinere Unternehmen praktikabel.

Alle sehen

12.03.2025

Apple schließt aktive Sicherheitslücke in Webkit

Apple schließt aktive Sicherheitslücke in Webkit Apple hat eine gefährliche Sicherheitslücke in seinem Browser-Engine Webkit geschlossen. Sie war laut Medienberichten bereits aktiv von Angreifer:innen ausgenutzt worden. Webkit unterstützt Safari und viele Apps auf Apple-Geräten dabei, Webseiten anzuzeigen. Durch die Schwachstelle konnten Kriminelle manipulierte Webseiten nutzen, um Schutzmechanismen zu umgehen und möglicherweise Schadsoftware auf iPhones, iPads oder Macs einzuschleusen. Zusätzlich behebt das Update ein Problem, das die Wiedergabe bestimmter Streaminginhalte verhindert hatte. Betroffen sind iPhones und iPads (iOS/iPadOS 18.3.2), Macs (MacOS Sequoia 15.3.2), Apple Vision Pro (VisionOS 2.3.2) sowie Safari (Version 18.3.1). SiBa empfiehlt: Installieren Sie umgehend die neuesten Updates für Ihr Gerät, um sich vor möglichen Angriffen zu schützen. Achten Sie darauf, Ihre Software regelmäßig zu aktualisieren, da Sicherheitslücken schnell ausgenutzt werden können. Das Update kann über die Geräteeinstellungen unter „Allgemein“ → „Softwareupdate“ heruntergeladen werden. Originalartikel auf heise.de Wer kann mir helfen: Apple Support: Sicherheitsupdates BSI: Softwareupdates – ein Grundpfeiler der IT-Sicherheit BSI: Schritt für Schritt zu automatischen Updates Wie schütze ich mich: Automatische Updates für iOS, Windows und Android einrichten (DiFü-News)
5 Gründe Updates nicht mehr aufzuschieben (DiFü-News)

10.03.2025

Betrüger:innen fordern zur Erneuerung der photoTAN-Aktivierung bei comdirect auf

Betrüger:innen fordern zur Erneuerung der photoTAN-Aktivierung bei comdirect auf Aktuell kursieren betrügerische E-Mails im Namen der comdirect, in denen Kund:innen aufgefordert werden, ihre photoTAN-Aktivierung zu erneuern. Dies soll entweder durch das Scannen eines angeblichen Aktivierungsbriefes oder durch das Hochladen eines zuletzt per Post erhaltenen Briefes geschehen. Falls die Erneuerung nicht rechtzeitig innerhalb von 48 Stunden erfolgt, drohen die Betrüger mit einer angeblichen Gebühr von 50 EUR und der Einschränkung des Online-Bankings. Die Nachricht enthält zudem eine unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), eine fragwürdige Absendeadresse sowie Links, die auf gefälschte Seiten führen. Phishing beim Online-Banking: Eine große Gefahr Phishing bedeutet so viel wie „nach Passwörtern angeln“ und setzt sich aus den Wörtern „Password“ und „Fishing“ zusammen. Phishing-Angriffe im Bereich Online-Banking sind besonders gefährlich, da Cyberkriminelle durch gestohlene Zugangsdaten direkten Zugriff auf Bankkonten erhalten können. Oft leiten sie Opfer auf täuschend echt aussehende Webseiten, auf denen Login-Daten und Sicherheitscodes abgegriffen werden. Mit diesen Informationen können sie Überweisungen tätigen oder TANs für betrügerische Transaktionen abfangen. SiBa empfiehlt: Wer eine solche E-Mail erhält, sollte keine Links anklicken und sich stattdessen direkt über die offizielle Website oder die Banking-App anmelden. Die Absenderadresse sollte genau geprüft werden, da offizielle Banken keine unbekannten oder kryptischen Domains nutzen. Zudem gilt: Banken setzen ihre Kundschaft nicht mit kurzen Fristen oder angedrohten Gebühren unter Druck. Im Zweifel sollte die E-Mail der Bank gemeldet und anschließend gelöscht werden. Wie schütze ich mich: Empfehlungen der Polizei zum Thema Phishing Verbraucherzentrale: Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen DiFü-Lernzentrale: Fokusmodul „Sicheres Onlinebanking“ DiFü-News: 7 Anzeichen von Phishing Wer kann mir helfen: Originalmeldung im Phishing-Radar der Verbraucherzentrale Finanztip: Was tun bei Phishing?

Newsroom

Artikel