.
So werden Unternehmen sicherer gemacht
Eine Vielzahl der deutschen und weltweiten Unternehmen stehen in den letzten Jahren immer mehr im Fokus der Cyberkriminalität. Eine mangelnde IT-Sicherheit wird von Hackern gnadenlos ausgenutzt. Das bedeutet, dass zahlreiche Daten und Informationen gestohlen werden können. Um für ausreichend Sicherheit zu sorgen, gibt es unterschiedliche Mechanismen, die auch in Ihrem Unternehmen nicht fehlen sollten.
Was ist Cyberkriminalität?
Ob Sie Angestellter sind oder selbst ein Unternehmen führen - Sie werden mit dem Begriff der Cyberkriminalität mit Sicherheit schon in Kontakt gekommen sein. Firmen sichern sich in den letzten Jahren vermehrt gegen diese Angriffe von außen mit unterschiedlichen Sicherheitsvorkehrungen wie der eID ab. Aber auch die qualifizierte elektronische Signatur ist keine Seltenheit.
Die Cyberkriminalität ist ein weltweites Phänomen. Sie umfasst alle illegalen Handlungen und Zugriffe, die mithilfe von moderner Informationstechnik erfolgen. Handys, Computer und Laptops sind vor diesen Zugriffen kaum geschützt. Es sei denn, es wird rechtzeitig an die qualifizierte elektronische Signatur gedacht. Und auch mit der eID kann dem Zugriff ein Riegel vorgeschoben werden. Täter können bei der Cyberkriminalität von jedem Ort aus agieren. Das macht die Rückverfolgung schwierig. Nur in selten Fällen können Täter für ihre kriminellen Handlungen zur Rechenschaft gezogen werden.
Was ist die elektronische Identität?
Diese ist Ihnen mit Sicherheit geläufig. Wahrscheinlich kennen Sie eher ihre Funktion als ihren Namen. Die eID ist in Deutschland seit 2010 verfügbar. Es handelt sich um einen digitalen Personalausweis, mit dem E-Finanzen, E-Commerce und E-Verwaltung durchgeführt werden können. Diese Online Identifizierung kann auch in den Alltag eines Unternehmens eingebaut werden. Es braucht hierfür lediglich ein NFC-fähiges Smartphone und schon können sich die Mitarbeiter ausweisen. Obwohl es sich um eine wunderbare Sicherheitsvorkehrung handelt, wird die eID bisher nur von rund 30 Prozent der Unternehmen genutzt.
Es gibt die einfache elektronische Identität. Mit dieser wird lediglich ein Passwort und ein Login gefordert. Diese einfache eID stellt allerdings nur eine geringe Sicherheit dar. Hacker sind wahre Spezialisten, wenn es um das Ausspionieren von Passwörtern geht. Mit der eID können Ihre Mitarbeiter auf diverse Dienste in Ihrem Unternehmen zugreifen. Hierfür können Sie auch entsprechende Berechtigungen verteilen, sodass manchen Mitarbeitern der Zugriff verwehrt wird. Mit der elektronischen ID können Sie demnach auch innerhalb des Unternehmens für Sicherheit sorgen. Denn die Gefahr droht leider nicht immer nur von außen.
Wie sieht es mit der elektronischen Signatur aus?
Die qualifizierte elektronische Signatur muss von der digitalen unterschieden werden. Derzeit handelt es sich bei der QES um die sicherste Art der Signatur. Sie bringt alle Sicherheitsmerkmale der digitalen Signatur mit sich, hat aber noch zwei weitere Vorteile.
• Mithilfe der SSEE (Signaturerstellungseinheit) wird die Signatur sicher erstellt. Diese SSEE funktioniert ähnlich wie eine Smart-Card. Der Auftrag kann auch aus der Ferne verwaltet werden.
• Die digitale Unterzeichnung kann erst erfolgen, wenn der Unterzeichner seine Identität bestätigt.
Die qualifizierte elektronische Signatur bringt noch einen weiteren Vorteil mit sich. Denn aufgrund der hohen Sicherheitsstufen ist die Unterzeichnung des Dokumentes innerhalb der EU rechtlich bindend. In Deutschland kommt die qualifizierte elektronische Signatur bereits seit 2001 zur Anwendung. Seither wurden auch passende Gesetze für diese Form der Signatur verabschiedet.
Weitere Sicherheitsvorkehrungen
Die Daten sollten von jedem Mitarbeiter in regelmäßigen Abständen auf externen Festplatten gesichert werden. Bitte prüfen Sie, ob die Daten tatsächlich übertragen wurden. Sie sollten zudem ein sogenanntes Cybermanagement durchführen. In regelmäßigen Abständen sollte eine Bestandsaufnahme Ihres Unternehmens erfolgen. Entsprechende Schutzmaßnahmen sollten an diese Erhebungen angepasst werden. Sicherheitsupdates sollten in regelmäßigen Abständen in das System eingespielt und aktualisiert werden. So ist die IT-Sicherheit stets auf dem neuesten Stand. Innerhalb des Unternehmens sollten Sie und Ihre Mitarbeiter unterschiedliche Passwörter verwenden, die regelmäßig geändert werden müssen.
Zum Schluss
Sie und Ihr Unternehmen sind der Cyberkriminalität nicht schutzlos ausgeliefert. Es gibt bereits zahlreiche Sicherheitsvorkehrungen, die die Daten in Ihrem Unternehmen schützen. Neben der elektronischen Identität können Sie auch die QES in Ihrem Unternehmen zum Einsatz bringen. Sie müssen lediglich darauf achten, dass Ihre IT-Sicherheit stets auf dem neuesten Stand ist. Zusätzlich sollten die Passwörter regelmäßig erneuert werden.
STARTSEITE
