Kaum ein Betrieb kommt heute ohne Internetzugang aus. Trotzdem investieren gerade kleinere Firmen oft zu wenig in die Sicherheit ihrer Computer. Dabei lassen sich Daten ohne großen Aufwand gut schützen.

 

Nahezu alle mittelständischen Unternehmen haben einen Internetzugang und rund 64 Prozent aller Mitarbeiter arbeiten mit einem Computer. Das geht aus einer Bitkom-Studie hervor. Gerade kleine Unternehmen schützen sich oft zu wenig gegen die Sicherheitsrisiken aus dem Internet. Dabei gibt es zahlreiche Möglichkeiten, sich ohne viel Zeit und Kosten gegen die Gefahren abzusichern.

 

Mitarbeiter in Computersicherheit schulen

"Der erste Schritt ist, einen Mitarbeiter speziell für Sicherheitsfragen im Internet abzustellen", sagt Isabel Münch vom IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Der Angestellte müsse dabei nicht ausschließlich für solche Themen zur Verfügung stehen. Es sei aber wichtig, einen Ansprechpartner für die anderen Mitarbeiter zu haben und ihn auch zu entsprechenden Fortbildungen zu schicken. "Gerade beim Thema Sicherheit gibt es so häufig Änderungen, dass das Wissen regelmäßig aufgefrischt werden muss", sagt die Expertin.

 

Arbeitgeber sollten alle Mitarbeiter, die sich im Internet bewegen, für die Gefahren des Internets sensibilisieren. Dabei kann ein Notfallplan für den Umgang mit Computerviren oder anderen Bedrohungen sinnvoll sein. Der Arbeitgeber sollte hier unbedingt als Vorbild vorangehen, damit die Mitarbeiter verstehen, dass die Sicherung der Computerdaten genauso selbstverständlich ist wie das Schließen der Bürotür nach der Arbeit.

 

Software zum Schutz

Um sich vor ungewünschten Zugriffen durch Dritte oder vor Angriffen von schädlichen Programmen zu schützen, ist es elementar wichtig, entsprechende Schutzsoftware zu installieren. Die Einrichtung einer Firewall ist laut Expertin Münch ein wichtiger Schritt. "Die Firewall kann man als Unternehmen selbst einrichten, wenn das Know-How vorhanden ist. Ansonsten sollten Sie einen externen Dienstleister damit beauftragen", rät Münch. "Es ist enorm wichtig, nicht ohne die entsprechenden Sicherheitsvorkehrungen im Internet unterwegs zu sein." Dazu zählen neben einer Firewall auch ein Verschlüsselungsverfahren. Dieses verhindert, dass Dritte ohne weiteres auf Firmendaten wie E-Mails oder Planungen zugreifen können.

 

Eine gute Antiviren-Software gehört nach Ansicht von Experten ebenso zum Standard-Repertoire jeder Firma. Auch Rechner, die nicht direkt mit dem Internet verbunden sind, sollten Sie mit Antiviren-Software schützen. Beim internen Datenaustausch etwa via USB-Stick könnten sonst Viren oder andere schädliche Programme auf ungeschützten Rechnern Schaden anrichten. Viele Antiviren-Software-Anbieter auf dem Markt locken mit Freeware-Angeboten, also kostenloser Software, doch meist handelt es sich dabei nur um eine auf ein bis drei Monate beschränkte Testversionen. Will man gut geschützt sein, muss man Geld in die Hand nehmen und die Software kaufen. Nach Meinung vieler Experten sollten Unternehmen etwa 20 bis 30 Prozent ihres Computerbudgets in die Computersicherheit investiert werden.

 

Aktualisierung der Programme

Fast alle Software-Programme, die ein Unternehmen nutzt, müssen von Zeit zu Zeit aktualisiert werden. "Je älter das Programm, desto älter und bekannter sind auch die Sicherheitslücken", sagt Münch. Daher sei es sehr wichtig, die Programme immer auf dem neuesten Stand zu halten. Zum Teil bieten die Hersteller regelmäßig kostenlose Updates an, zum Beispiel für die Internet-Browser Microsoft Explorer, Mozilla Firefox oder Google Chrome. Mit den Updates korrigieren sie meist auch Sicherheitslücken der Vorgängerversion. Aktualisieren sollten Sie auch Programme, die nicht direkt mit dem Internet verbunden sind. "In letzter Zeit erleben wir immer öfter, dass schädliche Programme via PDF-Dateien verbreitet werden", sagt Münch. "Also sollten Sie auch Programme wie den Adobe Acrobat Reader immer auf dem Laufenden halten."

 

Datensicherung ist das A und O

Sichern Sie regelmäßig die relevanten Daten Ihres Unternehmens. Das ist das einzige Mittel, um Datenverlusten effizient und sicher vorzubeugen. Denn ein neuer Virus kann auch die beste Schutz-Software umgehen und großen Schaden für die Firma anrichten. "Datensicherung ist das A und O", sagt IT-Expertin Münch. So kann das Unternehmen selbst im schlimmsten Fall immer noch auf die gespeicherten Daten zurückgreifen. Um die Daten komplett nach außen abzuschotten, sollten Sie immer ein sicheres Laufwerk als Speicherort wählen, das nicht mit dem Internet verbunden ist.

 

Haftungsfrage im Schadensfall

Auf vielen Internetseiten oder im Anhang von Mails können sich Viren oder trojanische Pferde verstecken. Fängt sich ein Arbeitnehmer beim Surfen aus Versehen solch ein Programm ein, so können dadurch zum Teil erhebliche Kosten für das Unternehmen entstehen. Alleine die Bereinigung des Systems oder das Neuaufspielen von infizierter Software kann Stunden dauern. Wurde ein PC eines Angestellten während dessen Arbeit infiziert, so greift die Arbeitnehmerhaftung. Die Haftung des Arbeitnehmers wird dann je nach Grad des Verschuldens eingeschränkt. Dann bleiben die Folgekosten meist beim Unternehmen hängen.

 

Wenn der Mitarbeiter jedoch zum privaten Vergnügen auf Websites gesurft oder private Mails empfangen hat und der Schaden dadurch entstanden ist, so kann er je nach Lage des Falles zum vollen Schadensersatz an die Firma verpflichtet werden. Das gilt nicht, wenn das Unternehmen den Rechner des Angestellten nicht ausreichend mit Firewall und Antiviren-Software ausgestattet hat. Dann könnte dem Unternehmen im Schadensfall eine Mitverantwortung zugesprochen werden.

 

Fünf Punkte, auf die Sie achten sollten

Als Geschäftsführer eines Unternehmens sollten Sie folgende Schritte veranlassen:

 

• Einen Verantwortlichen für Computersicherheit benennen.
• Eine Firewall einrichten.
• Antivirensoftware auf allen Rechnern installieren.
• Regelmäßig alle Programme aktualisieren.
• Regelmäßig Daten sichern.