18.05.2016 | IT-Sicherheit

Kostenloser Leitfaden vom Fraunhofer-Institut

Verschlüsselung als zentrales Element der IT-Sicherheit
Bild: Haufe Online Redaktion

Hackerangriffe und Cyber-Attacken – was sich wie Begriffe eines Actionfilms anhören, in dem ein Weltkonzern bedroht wird – ist „normaler“ Alltag in der digitalen Welt. Betroffen kann davon jeder sein, auch kleine und mittlere Unternehmen. Mit immensen finanziellen Folgen: durchschnittlich kostet eine Cyberattacke ein KMU 38.000 US-Dollar.

Eine Möglichkeit, sensible Daten und Betriebsgeheimnisse zu schützen, kann die Verschlüsselung sein. Wie das funktioniert und wann eine Verschlüsselung sinnvoll ist, erklärt der Leitfaden "Vertraulichkeitsschutz durch Verschlüsselung - Strategien und Lösungen für Unternehmen", der vom Fraunhofer-Institut für sichere Informationstechnologie (Fraunhofer SIT) erstellt wurde und beim Hessischen Ministerium für Wirtschaft, Energie, Verkehr und Landesentwicklung als kostenlos heruntergeladen werden kann.

IT-Sicherheit durch Verschlüsselung

Verschlüsselung kann auf mehreren Ebenen stattfinden. Verschlüsseln lassen sich z. B.

  • Datenträger,
  • Daten in einer Cloud, aber auch
  • E-Mails.

Fraunhofer-Institut: Verschlüsselungsmethoden an Unternehmenstyp anpassen

Der Leitfaden stellt verschiedene Verschlüsselungsmöglichkeiten vor u. a. für

  • Klein- und mittlere Unternehmen,
  • Freiberufler,
  • Beratungsfirmen sowie
  • Firmen mit Außendienstmitarbeitern.

IT-Sicherheit bei einer Versicherung mit Außendienstmitarbeitern

Hier ist es z. B. wichtig,

  • vertrauliche Informationen über Kunden wie Adressdaten, Angebote, Verträge und Umsätze sowie
  • Informationen über strategische Planungen, kundespezifische Preiskalkulationen oder Vertriebsanweisungen, die einen hohen Wert für Konkurrenzunternehmen darstellen,

zu schützen.

Zu den Verschlüsselungsmaßnahmen für den Außendienstler der Versicherung zählen u. a.

  • die Notebook-Festplatten sowie
  • die Texte von E-Mails und die beigefügten Anhänge zu verschlüsseln.

Angebote an Kunden sollten allerdings generell nicht per E-Mail, sondern besser über ein eigenes sicheres webbasiertes Kundenportal oder den klassischen Postweg verschickt werden. Werden Cloud-Dienste genutzt, muss darauf geachtet werden, dass die Daten verschlüsselt übertragen und zudem beim Provider verschlüsselt gehalten werden.

Mehr zum Thema IT-Sicherheit

IT-Sicherheit - mobile Geräte machen Unternehmen besonders verwundbar
IT-Sicherheit - Risiko Großraumbüro
Infografik zu Cyberkriminalität - fast jedes zweite Unternehmen ist betroffen

Schlagworte zum Thema:  IT-Sicherheit, Verschlüsselung, Compliance

Aktuell

Meistgelesen