loader image

Artikel

IT-Sicherheit: Guter Basisschutz ist A und O

DsiN für Unternehmen

Mit grundlegenden Schutzmaßnahmen und einer gelebten IT-Sicherheitskultur lassen sich über 80 Prozent der Cyberangriffe abwehren.

Helfen Sie sich selbst: Über 80 Prozent der Cyberangriffe können durch grundlegende Schutzvorkehrungen und eine aktiv gelebte IT-Sicherheitskultur abgewehrt werden. Die Maßnahmen sind leicht und mit wenigen Ressourcen anzustoßen. Voraussetzung ist nur die Bereitschaft zu kleinen Anpassungen im betrieblichen Ablauf. 

Der Basisschutz – schnell und effektiv zu mehr Sicherheit

Wenig Aufwand, viel Nutzen: Es gibt einige Maßnahmen zur IT-Sicherheit, die grundlegend immer durchgeführt werden sollten. Sie bewirken bereits einen hohen Schutz und sind in der Regel auch einfach umzusetzen. Auf diesem Basisschutz lässt sich dann ein weiterführendes, robustes Sicherheitskonzept aufbauen.

 

Bottom-Up – IT-Sicherheit für Leitende in KMU

 

Die wichtigsten Maßnahmen für einen guten Basisschutz

Für eine gute Basis empfehlen wir einen Mix aus technischen und organisatorischen Maßnahmen:

  • Sichere Konfiguration und regelmäßige Updates: Benutzen Sie neue Geräte erst nach einer ersten sicheren Konfiguration und führen Sie verfügbare Software- und Systemupdates stets zeitnah durch. Warten Sie nicht, bis Angreifer vorhandene Lücken ausnutzen
  • Achten Sie auf sichere Passwörter: Stellen Sie sicher, dass nur ausreichend sichere Passwörter oder Passphrasen zum Einsatz kommen – und alle Login-Daten stets sicher aufbewahrt werden.
  • Verschlüsseln Sie Ihre geschäftliche Kommunikation: Lassen Sie unbefugte Dritte nicht mitlesen! Ein Passwortschutz für verschickte Anhänge per E-Mail beispielsweise ist bereits ein erster Schritt.
  • Legen Sie regelmäßige Datensicherungen an: Aktuelle Backups Ihrer Daten ersparen Ihnen viele Unannehmlichkeiten – und sind einfach umzusetzen. Führen Sie regelmäßige und automatische Sicherungen aller Ihrer Daten aus, um einem möglichen Verlust vorzubeugen, und testen Sie die Backups stichprobenartig.
  • Sensibilisieren Sie Mitarbeiter für Schutz vor Phishing: Viele IT-Sicherheitsangriffe starten mit einer gefälschten E-Mail, die Schadsoftware enthält oder Mitarbeiter auf gefälschte Webseiten lockt. Sensibilisieren Sie Mitarbeiter für die sichere Nutzung von E-Mail und Co.

 

Neueste Artikel

Alle sehen
Sophia und Alissa mit Isabelle Rosière und Juliane Sycksch auf dem Girls'Day 2025 bei DsiN.
04.04.2025

Girls’Day 2025 bei DsiN – Technik, KI & Kreativität

Am 3. April war bundesweiter Girls’Day. Der Aktionstag bietet Mädchen einmal jährlich Einblicke in Berufe, in denen Frauen unterrepräsentiert sind. Bei DsiN waren deshalb Sophia und Alissa bei uns zu Besuch und haben gezeigt, wie spannend digitale Themen sein können. Begrüßt wurden sie dafür von DsiN-Geschäftsführerin Isabelle Rosière und unserer IT-Administratorin Juliane Sycksch.

Das Thema Digitalisierung haben die beiden noch einmal von einer ganz neuen Seite kennengelernt und sich mit Soft- und Hardware auseinandergesetzt. Die beiden haben nicht nur eigenständig den Akku und die Festplatte aus einem Notebook ausgebaut, sondern auch eine Teilprüfung des DsiN-Digitalführerscheins (DiFü) erfolgreich bestanden und ihr digitales Sicherheitswissen unter Beweis gestellt. Nicht zuletzt ging es auch um die sichere und kreative Nutzung von KI am Arbeitsplatz: Für die DsiN-Social-Media-Arbeit  haben Alissa und Sophia gemeinsam mit ChatGPT Texte erstellt und Canva Bilder für die Öffentlichkeitsarbeit designt. Wir blicken zurück auf einen kreativen, spannenden und richtig digitalen Girls’Day bei Deutschland sicher im Netz und freuen uns über so viel Neugier und Power.
Eine Grafik von einer Person im Hoodie, die auf einem WLAN Zeichen sitzt. Die Person hält eine Angel in das Display eines Smartphones und angelt symbolisch Passwörter.
02.04.2025

Datendiebstahl bei Samsung-Support-Dienstleister – 270.000 Kundendaten im Darknet

Bei einem IT-Dienstleister von Samsung Electronics Deutschland kam es zu einem weitreichenden Datendiebstahl. Rund 270.000 Kundendatensätze sind betroffen und werden aktuell im Darknet zum Verkauf angeboten. Die Daten stammen aus dem Kunden-Support-System, das über die Plattform der Spectos GmbH läuft. Sie enthalten unter anderem vollständige Namen, Anschriften, E-Mail-Adressen, Bestelldetails und Teile der Kundenkommunikation.  Laut dem IT-Sicherheitsunternehmen Hudson Rock konnten die Angreifer durch Zugangsdaten, die bereits 2021 durch Schadsoftware auf einem Mitarbeiter-Rechner ausgespäht wurden, in das System eindringen. Die betroffenen Anmeldedaten wurden über Jahre hinweg vermutlich nicht geändert.  Kund:innen, die im Jahr 2025 Kontakt mit dem Samsung-Support hatten, sollten besonders aufmerksam sein. Die gestohlenen Datensätze stammen vor allem aus diesem Zeitraum und könnten für Phishing, gefälschte Garantieanfragen oder Identitätsmissbrauch genutzt werden.  SiBa empfiehlt: 
  • Reagieren Sie vorsichtig auf E-Mails oder Nachrichten, die angeblich von Samsung oder anderen bekannten Unternehmen stammen. Phishing-Versuche sind oft täuschend echt gestaltet. Prüfen Sie die E-Mails und -adressen auf Rechtschreibung und Grammatik. 
  • Klicken Sie niemals auf verdächtige Links und öffnen Sie keine Anhänge, wenn Ihnen der Absender nicht zweifelsfrei bekannt ist. 
  • Geben Sie keine persönlichen Daten oder Passwörter preis, besonders dann nicht, wenn Sie unter Zeitdruck gesetzt oder zur Bestätigung von Konto- oder Bestellinformationen aufgefordert werden. 
  • Seien Sie misstrauisch gegenüber ungewöhnlichen Garantie- oder Serviceangeboten. 
  • Wenn Sie kürzlich mit dem Samsung-Support in Kontakt standen, sollten Sie Ihre Passwörter aktualisieren und Ihre Kontobewegungen im Auge behalten.
Originalmeldung von heise.de Wie kann ich mich schützen? DiFü-Lernzentrale  BSI: Spam, Phishing & Co.   DiFü: Betrugsmasche Phishing: Vorsicht vor Fake-Mails Wer kann mir helfen? Advocado: Auf Phishing reingefallen: Was tun bei Online-Betrug?  DiFü-News: Identitätsdiebstahl? Das ist jetzt zu tun!   Deutsche Telekom: Identitätsdiebstahl im Internet – so handeln Sie richtig  

Kontaktieren Sie uns

Kontaktieren Sie uns für
Ihre Anfrage gerne unter:

info@sicher-im-netz.de

(0) 30 767581-500

Presseanfragen richten
Sie bitte an:

presse@sicher-im-netz.de

(0) 30 767581-514

Postanschrift

Deutschland sicher im Netz e.V.
Albrechtstraße 10c 10117 Berlin

Schließen