:quality(80)/p7i.vogel.de/wcms/f5/98/f598a6d642a33b9684c389194f97bd7d/0111701130.jpeg "Digitalisierungsminister Pegel sieht in Taiwan ähnliche Herausforderungen bei der Digitalisierung wie in Mecklenburg-Vorpommern (Bild: Konstantin Hermann – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/cc/3fcc311534553ef9bc4c6b67dd04f5bb/0111654194.jpeg "Stephan Weil, Ministerpräsident Niedersachsens: „Wir müssen auch in Deutschland unsere kritische Infrastruktur wirksamer schützen“ (Bild: Niedersächsische Staatskanzlei/Rainer Jensen)")
:quality(80)/p7i.vogel.de/wcms/d2/7a/d27a10c8fde9b0e4a061bb515505574c/0111643548.jpeg "Mit dem Paket für die digitale Verwaltung will die Bundesregierung die im Koalitionsvertrag festgeschriebenen Ziele zur Modernisierung der deutschen Verwaltung, zum Abbau von Digitalisierungshemmnissen und zur Steigerung der Wettbewerbsfähigkeit Deutschlands untermauern (Bild: merklicht.de – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2e/29/2e29fdad14b6077ce9213a3b6b095253/0111625435.jpeg "Nachdem die Frist für die Umsetzung des Onlinezugangsgesetzes nicht gehalten werden konnte, soll nun ein Nachfolgegesetz die Verwaltungsmodernisierung voranbringen (Bild: Christian Horz – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/f4/63f4dc9e353db0b67d8636fdb8178cfc/0111665805.jpeg "Heinz-Peter Meidinger engagiert sich seit Jahrzehnten in Berufsverbänden und gilt als renommierter Fachmann der Bildungspolitik. Ende Juni verabschiedet er sich in den Ruhestand (Bild: Deutscher Lehrerverband)")
:quality(80)/p7i.vogel.de/wcms/02/e8/02e8b3d8e10eef85e7828d81e280c99b/0111639721.jpeg "Der TÜV-Süd unterstützt Rechenzentren beim Zertifizierungsprozess „Blauer Engel“ nach DE-U/ 228 (©TÜV-Süd)")
:quality(80)/p7i.vogel.de/wcms/5f/b7/5fb7f64e5cb1e64c2e193e0f47973b86/0111686333.jpeg "Die Cloud-Plattform ist für Verschlusssachen gedacht (© DNY59, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/af/59/af592359e2dbb27ce511729a87384f00/0111319943.jpeg "Seit 25. Mai 2018 gilt die DSGVO auch in Deutschland und muss sich immer wieder der öffentlichen Diskussion stellen: Während die einen das EU-Gesetz loben, sehen andere in ihm den Totengräber – auch digitaler – Innovation. (Bild: noah9000 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c1/cb/c1cbbc14b071f7943676207edc122fef/0108389737.jpeg "Viele Bürger würden am liebsten digital mit ihrer Verwaltung kommunizieren. Aber noch liegen digitale Verwaltungsservices vielerorts in weiter Ferne. Um das zu ändern, braucht es mehr Pragmatismus (© Maskot Images , licensed via EyeEm Mobile GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/9b/169b8bfabeb2fcf608ab92456ed5f59d/0100581755.jpeg "Damit die Personalbedarfsermittlung in Öffentlichen Verwaltungen effizient gelingt – fünf Tipps für eine PBE auf Knopfdruck (© Cassini)")
:quality(80)/p7i.vogel.de/wcms/fe/96/fe9605555d2adec1553cd69671ea9054/0100018562.jpeg "Themenfelder einer bedarfsgerechten Digitalisierungsstrategie für Schulen (©Moysies & Partner)")
:quality(80)/p7i.vogel.de/wcms/be/79/be79a2bad2f034ee7901c425f24e1f30/98320958.jpeg "Die Optimierung von Verwaltungsprozessen muss auch die Wünsche der Bürger berücksichtigen (© kamonrat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a8/7b/a87bfecc5f927cc79fe3596501350818/0111556710.jpeg "Die KOMMUNALE in Nürnberg bringt Entscheider der Öffentlichen Verwaltung mit Vertretern der freien Wirtschaft in Kontakt. (© KOMMUNALE)")
:quality(80)/p7i.vogel.de/wcms/b5/07/b507687cad6f633b5946875b43216670/0111470895.jpeg "Daniela Ortmann ist die neue Vorsitzende des ver.di Bundesbeamtenausschusses (© Kay Herschelmann)")
:quality(80)/p7i.vogel.de/wcms/68/70/6870e7d1b1ebc1dd259363988e4e1e3c/0111426991.jpeg "Manuel Atug (AG KRITIS) warnt auf dem KISA Kundenforum 2023 vor Hackern (© KISA)")
:quality(80)/p7i.vogel.de/wcms/b7/0a/b70a3259150992ec5292d4c62977b0d8/0111438101.jpeg "Im Bundeskanzleramt in Berlin übernimmt Frederik Blachetta ab sofort die Position des CDO (Bild: draghicich - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/21/a0219e077801ea3a97a91fa4847b7527/0111190125.jpeg "(© Computacenter)")
:quality(80)/p7i.vogel.de/wcms/47/2f/472f90c283a6dc05875b31699f425268/0111183793.jpeg "(© Axians Infoma)")
:quality(80)/p7i.vogel.de/wcms/61/45/6145082fe2d5d082ec1290cf8b4bd8b1/0110567250.jpeg "(© National Cancer Institute)")
:quality(80)/p7i.vogel.de/wcms/bd/33/bd33df83fceedc71c6fd7fc0c5ee8c5f/0110567236.jpeg "(© Suriyo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/00/84/008499da62176484461a2e25407be021/0111256989.jpeg "Der Schirmherr des eGovernment Summit 2023, der Beauftragte der Bundesregierung für Informationstechnik, Dr. Markus Richter (Bild: Vogel IT-Akademir)")
:quality(80)/p7i.vogel.de/wcms/59/ea/59eaf92ed9991222146abe4a8cea85ab/0111200130.jpeg "Machen Sie mit und wählen Sie den CIO des Jahres 2023! (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/4c/0d/4c0de169fbce22d9a750037ed1d4d66b/0111495677.jpeg "(© VMware)")
:quality(80)/p7i.vogel.de/wcms/13/2b/132bb48c68be3db224a1608e8891bb4f/0111416944.jpeg "(© Maridav - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/ea/4aeaf61fff726dbdc495e4ae61432ec4/0111416905.jpeg "(© regisafe)")
:quality(80)/p7i.vogel.de/wcms/af/aa/afaabca5b950364133618dc00c3416e0/0111674953.jpeg "3rd Level Support: höchste Eskalationsstufe im Kundendienst (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/a9/26a90eda36e087cd9836ebdbbb173383/0111674095.jpeg "2nd Level Support: Bindeglied zwischen 1st Level Support und 3rd Level Support (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/45/2045b59fd6df7e7fa8a2492a7f361e78/0111673527.jpeg "Eine adaptive Sicherheitsrichtlinie erlaubt es Administratoren, sich schnell an die sich ständig ändernde Bedrohungslandschaft anzupassen (Bild: aga7ta – stock.adobe.com)")
Definitionen Was ist Cyberhygiene?
Unter IT- und Cyberhygiene werden Maßnahmen zusammengefasst, mit denen Sicherheitsexperten, Admins und Anwender die Gefahr verringern können, dass ein Unternehmen Opfer eines Cyberangriffs wird. Durch regelmäßig durchgeführte Maßnahmen soll dabei sichergestellt werden, dass Geräte und Systeme weiterhin ordnungsgemäß funktionieren. Dadurch sollen sie vor Bedrohungen wie Schadsoftware geschützt sein.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/56/6156c5a4f1c43/1280px-kodak-alaris-logo-svg.png "1280px-kodak-alaris-logo-svg (Kodak alaris)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/61/8e/618e774811e12/logo-disy-mit-slogan.png "logo-disy-mit-slogan (Disy Informationssysteme GmbH)"){kind=logo}
Unter dem Begriff Hygiene versteht man die Lehre der Gesunderhaltung des Einzelnen und der Allgemeinheit. Dabei schließt der Begriff auch sämtliche Maßnahmen mit ein, die zur Erhaltung der Gesundheit beziehungsweise der Vermeidung von Infektionskrankheiten getroffen werden. Diesem Prinzip folgen auch die IT- und Cyberhygiene: Anstatt nur auf eine Bedrohungslage zu reagieren, wird eine Routine eingeführt, mit der die Gefahr von Datenpannen und Infektionen mit Schadsoftware verringert werden kann.
Nutzen der IT- und Cybersecurity
Die IT-Architektur in Unternehmen entwickelt sich stetig weiter. Neue Nutzer und Anwendungen werden hinzugefügt und Programme durch Updates erweitert. Dadurch ergeben sich immer wieder Schwachstellen, die Hacker ausnutzen können und die damit die Geschäftskontinuität gefährden. Nach dem Motto „Vorsicht ist besser als Nachsicht“ sollten daher Routinen implementiert werden, die die Sicherheit des Systems verbessern.
Dabei beschäftigt sich die IT-Hygiene vorrangig mit den technischen Komponenten, die zur elektronischen Datenverarbeitung benötigt werden. Darunter Netzwerkanwendungen, Datenbankanwendungen und Anwendungen der Bürokommunikation. Bei der Cyberhygiene stehen hingegen Praktiken und Vorsichtsmaßnahmen im Vordergrund, mit denen sensible Daten organisiert und vor externen Cyberattacken, Ransomware und Datendiebstahl geschützt werden.
Die geeignete Routine entwickeln
Bevor mit der Cyberhygiene begonnen werden kann, müssen sich die IT-Verantwortlichen zunächst einen Überblick über die Geräte und Anwendungen im Unternehmen verschaffen. Das schließt einerseits Hardware wie Computer und mobile Endgeräte ein. Andererseits betrifft dies auch alle Programme, die im Netzwerk oder auf den Geräten installiert sind, sowie Anwendungen wie Dropbox.
Anschließen sollten die Schwachstellen identifiziert und bereinigt werden. Dazu zählt, nicht genutzte Geräte zu bereinigen, nicht mehr verwendete Programme zu deinstallieren und die IT-Infrastruktur zu entschlacken. Werden beispielsweise mehrere Anwendungen mit dem selben Nutzen verwendet, sollte dies auf eines reduziert werden.
Für das bereinigte System gilt es nun Cyberhygiene-Richtlinien festzulegen und zu dokumentieren. Ein entscheidender Punkt dabei ist, auch die Zeiträume für die Wartungsmaßnahmen der einzelnen Komponenten zu definieren. Auf diese Weise wird die kontinuierliche Cyber-Hygiene der gesamten Hard- und Software-Netzwerks gesichert.
Wichtige Hygiene-Maßnahmen
Welche Maßnahmen in einem Unternehmen konkret getroffen werden, hängt natürlich von den jeweiligen Anwendungen und der IT-Architektur ab. Es gibt jedoch Maßnahmen die Bestandteil jeder Routine sein sollten:
- 1. Patches und Updates: Patching ist das A und O, um Schwachstellen möglichst zu eliminieren und die Leistung der Systeme aufrecht zu erhalten. Denn damit reagieren die Hersteller auf Weiterentwicklungen bei der Malware. Nicht zuletzt werden auch Leistungsprobleme behoben und damit die Performance verbessert.
- 2. Passwort-Management: Es ist weithin bekannt, dass Passwörter sicher sein müssen. Das heißt, die sollten auch mindestens zwölf Zeichen bestehen, einschließlich Ziffern, Symbolen und Groß- und Kleinbuchstaben. Natürlich sollten diese auch nur für eine Anwendungen genutzt werden. Doch damit allein ist es nicht getan. Die Passwörter sollten zudem regelmäßig gewechselt werden. Empfohlen wird dabei ein Zeitraum von 90 Tagen. Dies sollte in den Hygiene-Richtlinien festgelegt und bestenfalls durch automatisierte Erinnerungen kontrolliert werden. Noch sicherer sind Multifaktor-Authentifizierungen. Selbst wenn das Passwort etwa durch Phishing-Mails in die falschen Hände gerät, bleibt dem Angreifer dadurch der Zugang zum Unternehmenssystem verwehrt.
- 3. Identity Protection und Access Management: Neben der Benutzer-Authentifizierung spielt auch das Benutzermanagement eine Rolle. Dabei sollten IT-Verantwortliche nach dem Minimalprinzip arbeiten und jedem Nutzer nur genau die Zugänge ermöglichen, die sie für ihre tägliche Arbeit brauchen. Ob die Zugänge noch nötig sind oder eventuell auch die ehemaliger Mitarbeiter noch gesperrt werden müssen, muss regelmäßig überprüft werden.
- 4. Konfiguration von Hardware und Software: Unternehmen sollten die Sicherheitskonfiguration von mobilen Geräten, Laptops, Servern und Workstations sowie den Geräten und der Software im Unternehen mithilfe von Konfigurationsmanagement- und Änderungskontrollprozessen einrichten und umsetzen. Um dauerhaft zu verhindern, dass Angreifer anfällige Dienste und Einstellungen ausnutzen, sollten die Konfigurationen darüber hinaus aktiv verwaltet und regelmäßig kontrolliert werden.
- 5. Analyse von Prüfprotokollen: Unternehmen müssen die Log-Protokolle regelmäßig überprüfen und analysieren. So lassen sich Angriffe und Sicherheitslücken frühzeitig identifizieren und Gegenmaßnahmen einleiten.
(ID:48138380)
:quality(80)/images.vogel.de/vogelonline/bdb/1947100/1947197/original.jpg "Mithilfe eines Information Security Management System werden in Organisationen Regeln und Verfahren aufgestellt, mit denen die Informationssicherheit dauerhaft definiert, gesteuert, kontrolliert, aufrechtzuerhalten und verbessert werden kann (aga7ta – stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1935000/1935089/original.jpg "Bei der Bekämpfung von Ransomeware sollte der Fokus nicht nur auf der Abwehr der Angriffe liegen, der Schutz der Daten gegen die Verschlüsselung spielt ebenso eine entscheidende Rolle (zephyr_p – stock.adobe.com)")