Ob im alltäglichen Leben oder im Internet, Gefahren lauern überall. Im Urlaub warnt uns der Reiseführer vor berüchtigten Ecken, die man lieber meiden sollte, im Internet ist dies weniger einfach. Manche Abzock-Seite tarnt sich geschickt im Gewand der eigenen Bank-Homepage und oft kommt ein Trojaner erst dadurch auf den PC, dass der Benutzer einer Seite vertraut, die vor einer vermeintlichen Sicherheitslücke warnt. Vor solchen Gefahren schützen auch die meisten Antiviren-Programme nicht.

Wir stellen Ihnen hier fünf „Todsünden“ vor, und geben Tipps, wie sich diese vermeiden lassen. Wer solche Fehler vermeidet, kann sich eine Menge Ärger ersparen.

Viele mittelständische Unternehmen wägen sich in Sicherheit in der Annahme, dass nur große und bekannte Unternehmen für Angriffe aus dem Internet interessant sind. Die Studie "Netz- und Informationssicherheit 2011" des BMWi/NEG-Verbundprojekts stellt allerdings klar, dass dies nur ein viel verbreiteter Mythos ist und zeigt, dass auch durchaus kleine und mittelständische Unternehmen im Fadenkreuz der Angreifer stehen.

Einer Studie der PwC zur Folge sind es nicht unbedingt Hackerangriffe und Datendiebstähle, die Datenschutzbeauftragten deutscher Unternehmen Sorgen bereiten. Meist sind es fahrlässig, und ohne ausreichende Kenntniss handelnde Mitarbeiter, die gegen den Datenschutz verstoßen.

Nachdem durch das Steuervereinfachungsgesetz 2011 die Anforderungen an die Übermittlung elektronischer Rechungen deutlich reduziert wurden, und Elektronische mit denen in Papierform nun gleichgestellt sind, bearbeiten viele kleine und mittelständische Unternehmen (KMU) elektronische Rechungen jedoch noch nicht rechtskonform.
Oft übersieht das Rechungswesen oder die Geschäftsführung nämlich, dass die neuen Freiheiten auch besondere Regeln nach sich ziehen.

Fast die Hälfte der Kunden ohne Notfallplan
Deutsche Unternehmen sind mehr denn je um die Sicherheit ihrer Daten besorgt. Einer Studie des Branchenverbandes Bitkom zufolge sind dennoch zu wenige Firmen auf den Ernstfall vorbereitet.
Im Falle eines Sicherheitsvorfalls in der Unternehmens-IT muss klar sein, welche Geschäftsprozesse betroffen sind, wer zu informieren und was zu tun ist - diese Einzelheiten regelt ein Notfallplan. Doch fast die Hälfte der Unternehmen in Deutschland verfügt nicht über entsprechende Regularien. Das ergab eine repräsentative Umfrage unter 800 Unternehmen im Auftrag des Hightech-Verbandes BITKOM. Dabei betrachten die Firmen das Thema IT-Sicherheit durchaus mit Sorge: 57 Prozent der Befragten erkennen der Studie zufolge Angriffe auf ihre IT-Systeme als reale Gefahr. 40 Prozent haben bereits eine Cyber-Attacke oder einen entsprechenden Angriff auf die IT erlebt.
Betroffene scheuen den Gang zur Polizei
Die meisten Firmen zeigen indessen eine hohe Bereitschaft, im Falle eines Hackerangriffes oder eines IT-Sicherheitslecks mit Polizei und Staatsanwaltschaft zusammenzuarbeiten: Knapp drei Viertel der Studienteilnehmer würden unter diesen Umständen mit den Behörden kooperieren. Jedes vierte Unternehmen hielte sich jedoch von den offziellen Stellen fern, träte der Ernstfall ein. Zu viele betroffene Unternehmen scheuten den Gang zur Polizei oder einer anderen Insitution, kommentiert der BITKOM die Situation und beruft sich dabei auf Erfahrungen mit entsprechenden Vorfällen in den Unternehmen der Branche.
LESEN SIE AUCH
Hacker machen ernst: Angriff auf Panda Security
Analyse: Welche IT-Security-Hersteller den deutschen Markt dominieren
Was zu vermeiden ist: Passwort-Sünden
GfK Channel Excellence-Studie: Die Top 10 Security-Hersteller 2012
Sicherheits-Check: Welche mobile Plattform ist die sicherste? (Vergleichstest)
Channel Excellence Awards: Das sind die Champions der Branche
IT-Sicherheit hat heute eine makroökonomische Bedeutung
Außerdem weist Bitkom darauf hin, dass Cyber-Kriminalität sich heute nicht mehr nur auf einzelne Unternehmen beschränken. Die Dimensionen hätten sich durch die Digitalisierung zentraler Bereiche der Wirtschaft und des öffentlichen Lebens verändert. "IT-Sicherheit hat heute eine makroökonomische, systemische Bedeutung gewonnen. Sie ist zum Standortfaktor geworden?g, erläutert BITKOM-Präsident Dieter Kempf . "Sie wird künftig bei Investitionsentscheidungen die gleiche Bedeutung haben wie die innere und äußere Sicherheit, wie ordnungspolitische oder rechtliche Planungssicherheit. (rw/cw)
Deutsche Unternehmen müssen sich auf strengere Datenschutzbestimmung einstellen.
Am 25.1.2012 wurde ein Entwurf der EU-Kommission für ein einheitliches Datenschutzrecht in allen Ländern der Europäischen Union veröffentlicht. Die neue Verordnung verpflichtet z.B. auch deutsche Unternehmen mit einer Mitarbeiteranzahl ab 250 zur Bennenung eines Datenschutzbeauftragen. Außerdem werden die Recht der Bürger an ihren persönlichen Daten gegenüber Unternehmen gestärkt.