Technische Maßnahmen

für die sichere IT und mehr Datensicherheit

Zahlreiche technische Maßnahmen können zur Datensicherheit im Sinne der DSGVO beitragen.

Eine sichere IT-Infrastruktur sollte jedoch nicht nur gewährleistet werden, weil Sie vom Gesetzgeber so gewünscht ist. Mindestens genauso wichtig ist es, selbst ein hohes Bewusstsein für IT Security Themen zu erlangen und dies im Umgang mit Daten auf allen Ebenen zu leben.

 

Wenn man im Zusammenhang mit Datensicherheit von technischen Maßnahmen spricht, so sind vor allem physisch wahrnehmbare Maßnahmen gemeint, welche die Daten des Unternehmens, der Mitarbeiter und Kunden schützen sollen. So umfassen technische Maßnahmen zur Datensicherheit beispielsweise die Absicherung des Gebäudes und Sicherheit von den genutzten IT-Systemen.

10 technische Maßnahmen für eine sichere IT-Infrastruktur

Im Folgenden finden Sie einige konkrete technische Maßnahmen zur Unterstützung der Datensicherheit. Diese sind als Beispiele zu verstehen und stellen Tipps dar, welche Sie relativ einfach in Ihrem Unternehmen umsetzen können. In jedem Fall sollten Sie die Maßnahme entsprechend Ihres Bedarfs anwenden oder anpassen.

Sichere IT-Infrastruktur durch Anti-Viren-Software, Spyware und eine Firewall

Auch wenn diese technischen Maßnahmen sehr banal klingen – sorgen Sie dafür, dass Ihr Unternehmen durch sichere Antiviren. Software-Lösungen geschützt ist! Wichtig ist es hierfür, dass Sie sich einmal – oder besser regelmäßig – mit den aktuellen Bedrohungen auseinandersetzen und diese auch bei der Auswahl der Software beachten.

Nicht jedes Antiviren-Programm kann jede Art von Schadsoftware erkennen und abhalten. Mit der Vielfalt an Schadsoftware, wie sie von Hackern verwendet wird, wächst auch das Angebot an Sicherheitslösungen.

Technische Maßnahmen wie Software symbolisiert durch Zahlen und Buchstaben

Informieren Sie sich über aktuelle und leistungsstarke Lösungen und wenden Sie sich bei Unsicherheiten lieber an einen Experten. Wenn es um Ihr Geschäft geht, sollten Sie nicht an der falschen Stelle bescheiden sein! Und ganz wichtig: Halten Sie die Sicherheitssoftware immer auf dem neuesten Stand! – Denn nur so kann sie leisten, wass sie verspricht.

 

Um Ihre IT-Sicherheit auf technischer Ebene zu prüfen, können Sie außerdem einen so genannten Pentest (Penetrationstest) durchführen. Hierbei überprüft der Test Ihre IT auf Schwachstellen und zeigt Ihnen, wo beispielsweise Probleme bei der Konfiguration Ihres IT-Systems oder Ihrer Website bestehen.

Technische Maßnahmen für die Netzwerkverbindung: Verschlüsselung & VPN

Gerade weil in Unternehmen mit vertraulichen Daten gearbeitet wird, sollte die Sicherheit des Netzwerks geachtet werden. Die Verwendung einer Firewall ist hierbei essentiell. Sollten Sie innerhalb oder außerhalb Ihres Unternehmens W-LAN-Verbindungen nutzen, so achten Sie bitte darauf, den Datenverkehr zusätzlich über eine VPN (Virtual Private Network)-Verbindung zu sichern.

 

Beim VPN sollte es sich um ein firmeninternes Netzwerk handeln. Dieses kann Ihnen Ihr IT-Verantwortlicher bzw. IT-Experte einrichten. Es macht Sinn, dass alle Mitarbeiter mit einem mobilen Gerät nur über diese Verbindung auf das firmeninterne System zugreifen können. Achten Sie bitte auch bei der Verschlüsselung Ihres WLAN-Netzwerks auf ein besonders sicheres Passwort.

Technische Maßnahmen zur Datensicherheit: Zugangs- und Zugriffskontrolle

Eine Zugangskontrolle kann sich zum einen beispielsweise auf die Serverräume beziehen, welche beispielsweise nur mit einem Token oder einem Passwort betreten werden können. Zum anderen können aber auch Zugriffsrechte und Nutzerkonten auf Software- und Dateiebene festgelegt werden. Diese bestimmen welche Mitarbeiter auf welche Daten zugreifen können und inwieweit sie diese verändern dürfen.

 

 

Nutzen Sie beispielsweise ein Programm, mit dem Kundendaten verwaltet werden, so macht es Sinn, Praktikanten weniger Rechte zuzuweisen als Abteilungsleitern in der Buchhaltung. Außerdem sollten auch nur Personen zu den Serverräumen Zugriff bekommen, welche diesen für Ihre Tätigkeit benötigen.

Regelmäßige Updates der verwendeten Software und Systeme

Eine technische Maßnahme auf Softwareebene: Achten Sie bitte darauf, dass Sie immer die neuesten Updates für die von Ihnen verwendete Software verwenden. Dies trifft nicht nur auf Sicherheitssoftware zu. Auch in anderen Anwendungen, also Programmen, können sich Sicherheitslücken befinden, die oftmals in Form eines Updates geschlossen werden können.

 

In den meisten Fällen werden Sie direkt über die Software oder per E-Mail eine Information vom Anbieter erhalten. Dennoch sollten Sie sich regelmäßig über Neuerungen informieren. Wenn Sie einen IT-Verantwortlichen oder einen IT-Ansprechpartner haben, so wird dieser sich um diese Aufgabe kümmern.

Wichtige technische Maßnahme: eine sichere Serverumgebung

Wenn Sie eine Website oder einen Online-Shop betreiben (möchten), oder wenn Sie die Unternehmensdaten nicht mehr auf lokalen Rechnern speichern (können), so ist die Auswahl eines geeigneten Rechenzentrumsbetreibers bzw. eines Hosting-Unternehmens unabdingbar.

Technische Maßnahme Serverumgebung verdeutlicht durch Blöcke aus Zahlen

Befindet sich das Rechenzentrum in dem Land, in dem sich auch der Sitz Ihres Unternehmens befindet? Je nachdem, wo ihre Daten gespeichert sind, könnten andere Datenschutzbestimmungen gelten. Diese Frage ist nicht nur in Bezug auf Ihre Unternehmensdaten relevant. Auch Ihre Kunden möchten vermutlich darauf vertrauen können, dass ein guter Datenschutz (gemäß DSGVO) gewährleistet ist. Außerdem sollten Sie darauf achten, welche Sicherheitsmaßnahmen im Rechenzentrum des gewählten Hosting-Unternehmens eingehalten werden.

Grundlegende technische Maßnahmen zum sicheren Umgang mit Passwörtern

Eigentlich ist es ziemlich einfach: Verwenden Sie regelmäßig neue und zugleich sichere Passwörter. Das Passwort sollte mindestens 8 Zeichen (Zahlen, Groß- und Kleinbuchstaben und Zeichen) bestehen. Außerdem sollten sich Passwörter für verschiedene Zwecke unterscheiden.

 

 

Außerdem sind Passwörter immer nur für die Person oder Personengruppe bestimmt, welche auch die Anwendung nutzen darf. Im Optimalfall hat jeder Mitarbeiter einen eigenen Login für eine bestimmte Anwendung. So können auch Änderungen von Daten besser nachvollzogen werden.

 

 

Um die vielen Passwörter zu verwalten, sollten die Mitarbeiter Passwort-Manager nutzen anstatt diese auf Zetteln im Schreibtisch zu verwahren. Unterstützend können und sollten Sie sich mit dem Thema Zwei-Faktor-Authentifizierung vertraut machen. Dies bedeutet, dass neben Nutzername und Passwort noch ein weiterer „Schlüssel“ gegeben sein muss, um Zugriff zu einem bestimmten System zu erlangen.

 

Wenn Sie sich genauer mit dem Thema Passworterstellung und Passwortwechsel beschäftigen möchten, lesen Sie doch auch diesen Blogartikel zum Thema Passwörter.

Backup: Datensicherung zur Wiederherstellung von Daten

Sollte es doch einmal zu einem IT-Sicherheitsvorfall kommen und Daten beschädigt werden, so ist es notwendig, diese so schnell wie möglich wieder herzustellen. Denn nur so kann nachfolgend reibungslos weitergearbeitet werden.

 

Erstellen Sie regelmäßig Backups! Es gibt verschiedenen Formen dieser Datensicherung. Bei einem vollständigen Backup werden alle Daten kopiert. Bei einem differentiellen oder inkrementellen Backup nur die seit der letzten Version geänderten Teile.

 

Sie sollten sich also nicht nur über eine Lösung zur Umsetzung Ihres Backups Gedanken machen, sondern auch über eine bestimmte Strategie, welche festlegt, wie oft welche Form des Backups gemacht werden soll.

Technische Maßnahmen für Unterwegs: Cloud und Home Office Lösungen

In immer mehr Branchen etablieren sich Home-Office oder Tele-Arbeitsplätze. Das Arbeiten von unterwegs ist zum einen sehr beliebt. Das Arbeiten von zu Hause aus ist unter manchen Bedingungen einfach notwendig.

Technische Maßnahmen zu Home Office symbolisiert durch einen Mann am Laptop

Was Sie dabei nicht vergessen dürfen: Auch im Home Office sollten Datenschutz und Datensicherheit nicht ignoriert werden. Achten Sie bei den hier verwendeten Programmen darauf, dass Daten sicher gespeichert und übertragen werden. Dies kann geschehen, indem Sie die folgenden Punkte beachten:

  • Verwenden Sie Lösungen zur ortsunabhängigen Datenspeicherungen (Cloud etc.) bitte nur, wenn Sie auch sicher sein können, dass ihre Daten in einem sicheren und zertifizierten Rechenzentrum liegen. Hier sollten besondere Sicherheitsbedingungen bestehen.
  • Verwenden Sie nur Software-Lösungen, welche mit einer sicheren Datenübertragung arbeiten (z.B. bei Videokonferenz-Tools zu beachten). Hier ist beispielsweise auf eine Ende-zu-Ende-Verschlüsselung zu achten.
  • Achten Sie besonders dann, wenn Sie von unterwegs arbeiten, immer darauf, dass ein VPN-Zugang eingerichtet ist und Sie somit auch in evtl. unbekannten Netzwerken auf eine sichere Verbindung vertrauen können.

Hier finden Sie einen Blogbeitrag zu sicheren Videokonferenzen. Außerdem können Sie hier hilfreiche Informationen zu sicherer Home Office Software finden.

Verschlüsselung von Daten und digitaler Kommunikation

Achten Sie darauf, dass sowohl der Inhalt als auch der Transport von E-Mails in Ihrem Unternehmen verschlüsselt erfolgt. Dies gilt insbesondere dann, wenn die Nachrichten sensible oder personenbezogene Daten enthalten. Für ein Unternehmen sollten E-Mail-Richtlinien erstellt werden, damit diese wissen, wie sie die Sicherheit bei der E-Mail-Kommunikation einhalten können.

 

 

Transportverschlüsselung: Konkret ist auf eine TLS-Verschlüsselung beim Versand von E-Mails zu achten. Hiermit verhindern Sie, dass beispielsweise der Adressat bzwl der Betreff während des Versands nicht von Cyberkriminellen gelesen werden kann.

 

 

Inhaltsverschlüsselung: Die Verschlüsselung es Inhalts stellen Sie mit einer Ende-zu-Ende-Verschlüsselung sicher. Hier wird der Inhalt beim Absender verschlüsselt und erst beim Empfänger wieder entschlüsselt.

Achten Sie bei Ihren E-Mails bitte außerdem auf den Spam-Schutz und die Sicherheit Ihres Passworts für das E-Mail-Postfach.

 

Technische Maßnahme für Websites: SSL-Verschlüsselung

Ein Aspekt, welcher nicht direkt Ihrer Sicherheit, sondern eher der Ihrer Kunden und Website-Nutzer zugute kommt: Verwenden Sie für Ihre Website ein SSL-Zertifikat. Hierfür gibt es verschiedene Varianten, welche unterschiedliche „Sicherheits-Stufen“ verdeutlichen. Wenn Sie auf Ihrer Website ein sogenanntes TLS-Zertifikat (SSL-Verschlüsselung) verwenden, so können die Website-Nutzer sichergehen, dass die von ihnen übermittelten Daten sicher übertragen werden.

 

Wussten Sie, dass es auch kostenfreie SSL-Zertifikate gibt? HIer finden Sie einen Blogartikel zu den verschiedenen SSL-Zertifikaten.

Die genannten technischen Maßnahmen haben Ihnen erste konkrete Umsetzungsmöglichkeiten für die Sicherheit der IT in Ihrem Unternehmen geliefert. Ihnen sollte jedoch bewusst sein, dass eine der größten Sicherheitsschwachstellen immer noch der Umgang mit der IT-Infrastruktur oder den sich hier befindenden Daten darstellt. Aus diesem Grund sind neben den technischen Maßnahmen auch die organisatorischen Maßnahmen zu berücksichtigen.

Weitere Maßnahmen

Auf diesen Seiten haben wir Ihnen weitere praxistaugliche Tipps zusammengestellt. Informieren Sie sich jetzt!

weitere Maßnahmenfür Unternehmen symbolisiert durch Schachfiguren

Hinweis zur Nutzung der Informationen auf dieser Seite

Gern dürfen Sie sich bei der Erstellung eigener Inhalte zu diesem Thema auf diese Seite beziehen. Wir freuen uns über die Nennung als Informationsquelle und eine entsprechende Verlinkung in Ihrem Text. Vielen Dank! Das Resaktionsteam von sichere-it.org.