Hackerangriffe und Cyber-Attacken – was sich wie Begriffe eines Actionfilms anhören, in dem ein Weltkonzern bedroht wird – ist „normaler“ Alltag in der digitalen Welt. Betroffen kann davon jeder sein, auch kleine und mittlere Unternehmen. Mit immensen finanziellen Folgen: durchschnittlich kostet eine Cyberattacke ein KMU 38.000 US-Dollar.
Eine Möglichkeit, sensible Daten und Betriebsgeheimnisse zu schützen, kann die Verschlüsselung sein. Wie das funktioniert und wann eine Verschlüsselung sinnvoll ist, erklärt der Leitfaden " Vertraulichkeitsschutz durch Verschlüsselung - Strategien und Lösungen für Unternehmen", der vom Fraunhofer-Institut für sichere Informationstechnologie (Fraunhofer SIT) erstellt wurde und beim Hessischen Ministerium für Wirtschaft, Energie, Verkehr und Landesentwicklung als kostenlos heruntergeladen werden kann.
IT-Sicherheit durch Verschlüsselung
Verschlüsselung kann auf mehreren Ebenen stattfinden. Verschlüsseln lassen sich z. B.
- Datenträger,
- Daten in einer Cloud, aber auch
- E-Mails.
Fraunhofer-Institut: Verschlüsselungsmethoden an Unternehmenstyp anpassen
Der Leitfaden stellt verschiedene Verschlüsselungsmöglichkeiten vor u. a. für
- Klein- und mittlere Unternehmen,
- Freiberufler,
- Beratungsfirmen sowie
- Firmen mit Außendienstmitarbeitern.
IT-Sicherheit bei einer Versicherung mit Außendienstmitarbeitern
Hier ist es z. B. wichtig,
- vertrauliche Informationen über Kunden wie Adressdaten, Angebote, Verträge und Umsätze sowie
- Informationen über strategische Planungen, kundespezifische Preiskalkulationen oder Vertriebsanweisungen, die einen hohen Wert für Konkurrenzunternehmen darstellen,
zu schützen.
Zu den Verschlüsselungsmaßnahmen für den Außendienstler der Versicherung zählen u. a.
- die Notebook-Festplatten sowie
- die Texte von E-Mails und die beigefügten Anhänge zu verschlüsseln.
Angebote an Kunden sollten allerdings generell nicht per E-Mail, sondern besser über ein eigenes sicheres webbasiertes Kundenportal oder den klassischen Postweg verschickt werden. Werden Cloud-Dienste genutzt, muss darauf geachtet werden, dass die Daten verschlüsselt übertragen und zudem beim Provider verschlüsselt gehalten werden.
Mehr zum Thema IT-Sicherheit
IT-Sicherheit - mobile Geräte machen Unternehmen besonders verwundbar
IT-Sicherheit - Risiko Großraumbüro
Infografik zu Cyberkriminalität - fast jedes zweite Unternehmen ist betroffen