Die Cyberfestung – Datenschutz mit gesundem Menschenverstand

Wenn der Mit­tel­stand und Kom­mu­nen zur Ziel­schei­be werden

Cyber­an­grif­fe sind längst kein exklu­si­ves Pro­blem gro­ßer Kon­zer­ne mehr. Gera­de klei­ne und mitt­le­re Unter­neh­men, Ver­ei­ne oder Kom­mu­nen ste­hen zuneh­mend im Fokus – oft, weil dort ver­meint­lich nach eige­ner inter­ner Mei­nung „nichts zu holen“ ist und vor­beu­gen­de Maß­nah­men nur löch­rig vor­han­den sind. Im Ergeb­nis: Leich­te Beu­te. Für Angrei­fer ist das genau der Reiz: wenig Schutz, viel Angriffsfläche.

Das Baye­ri­sche Lan­des­amt für Daten­schutz­auf­sicht (BayL­DA) hat mit dem Pro­jekt „Cyber­fes­tung“ eine pra­xis­na­he Check­lis­te ver­öf­fent­licht, die zeigt, wie man sich mit ein­fa­chen Mit­teln bes­ser schützt – ganz ohne eige­ne IT-Abtei­lung und ohne das Gefühl, in einer Tech­nik­höl­le zu landen.

Zehn Bau­stei­ne für mehr Sicherheit

Die Idee der Cyber­fes­tung ist so sim­pel wie wirk­sam: lie­ber meh­re­re Schutz­ebe­nen als eine ein­zi­ge, die beim ers­ten Feh­ler ein­knickt. Die­ses Prin­zip – „Defen­se in Depth“ – funk­tio­niert auch in klei­nen Orga­ni­sa­tio­nen, wenn man es prag­ma­tisch bzw. über­haupt mal angeht.

Man kann sich das vor­stel­len wie bei einer Burg aus Holz­klötz­chen. Sie steht sta­bil, solan­ge jeder Bau­stein sorg­fäl­tig gesetzt ist. Fehlt einer – etwa weil das Back­up nie getes­tet oder die Zugangs­da­ten im Team­chat geteilt wur­den – wackelt schnell das gan­ze Kon­strukt. Und wenn sie fällt, gibt’s kei­nen höfi­schen Fan­fa­ren­alarm, son­dern ein­fach Still­stand, Daten­ver­lust und viel Arbeit.

Ein Bei­spiel: Mehr­fak­tor-Authen­ti­fi­zie­rung. Ja, der zwei­te Schritt beim Ein­log­gen kos­tet ein paar Sekun­den. Aber wer das ein­mal mit einem kom­pro­mit­tier­ten Kon­to ver­gleicht, weiß: Das ist Zeit, die man gern inves­tiert. Oder das The­ma Back­ups – das BayL­DA emp­fiehlt aus­drück­lich Off­line-Kopien. Denn ein Back­up, das vom glei­chen Virus ver­schlüs­selt wird wie die Ori­gi­nal­da­ten, ist eher eine digi­ta­le Anek­do­te als eine Rettung.

Die Cyber­fes­tung-Check­lis­te ent­hält zehn sol­cher Maß­nah­men­be­rei­che, die sich auch ohne Groß­pro­jekt umset­zen las­sen. Sie bil­den zusam­men ein Sicher­heits­netz, das funk­tio­niert – selbst wenn der All­tag mal etwas wack­lig wird.

Sicher­heit, die all­tags­taug­lich ist

Was die Cyber­fes­tung beson­ders sym­pa­thisch macht: Sie will nie­man­den über­for­dern. Kei­ne Angst­be­grif­fe, kei­ne „Sie müs­sen unbe­dingt sofort“-Parolen. Statt­des­sen gibt’s ein­fa­che Schrit­te, die sich in jeden Büro­all­tag ein­bau­en las­sen – und die lang­fris­tig eine Sicher­heits­kul­tur för­dern, die tat­säch­lich gelebt wird.

Daten­schutz und Infor­ma­ti­ons­si­cher­heit wer­den so nicht zum Stim­mungs­kil­ler, son­dern zu etwas, das man ver­steht, anwen­det und viel­leicht auch mit ein biss­chen Stolz pflegt. Denn wer sei­ne eige­ne Cyber­fes­tung auf­baut, schützt nicht nur Daten, son­dern auch das Ver­trau­en von Kun­den, Bür­gern, Part­nern und Mitarbeitenden.

Und das ist am Ende die bes­te Ver­tei­di­gung – mit oder ohne Burggraben.

Zur Check­lis­te des BayL­DA: https://​www​.lda​.bay​ern​.de/​d​e​/​c​y​b​e​r​f​e​s​t​u​n​g​.​h​tml

Etwas mehr Sicher­heit gefällig?

Wenn es etwas mehr sein darf oder das ers­te Fun­da­ment der Cyber­fes­tung gelegt ist, dann kann und soll­te es wei­ter­ge­hen mit dem The­ma Sicher­heit. Eine Mög­lich­keit ist die sog. “Arbeits­hil­fe” der Inno­va­ti­ons­stif­tung Baye­ri­sche Kom­mu­ne. Auch wenn die­se ursprüng­lich für klei­ne und kleins­te Kom­mu­nen ent­wi­ckelt wur­de, kann auch ein KMU damit das vor­han­de­ne Sicher­heits­ni­veau prü­fen und ver­bes­sern. Ursprüng­lich mit 9 Kapi­teln gestar­tet, ist nun in der aktu­el­len Ver­si­on 6.0 mit Kapi­tel 10 das The­ma “Künst­li­che Intel­li­genz” mit am Start. Die “Arbeits­hil­fe” wird seit der ers­ten Ver­si­on von der a.s.k. Daten­schutz bzw. a.s.k. Infor­ma­ti­ons­si­cher­heit im Auf­trag der Baye­ri­schen Kom­mu­na­len Spit­zen­ver­bän­de (wei­ter-) ent­wi­ckelt. Wer sich an Begrif­fen wie “Bür­ger­meis­ter” oder “Land­rat” stört, macht ein­fach ein search & replace in den Doku­men­ten und ersetzt das mit Geschäfts­füh­rer o.ä. 🙂

Mehr Infos zur — übri­gens kos­ten­frei­en — Arbeits­hil­fe https://ask-datenschutz.de/arbeitshilfe/arbeitshilfe-informationssicherheit-version‑6/

Emp­feh­lung für Ihre Weiterbildung

Pas­send zum The­ma „Cyber­fes­tung“ möch­ten wir Sie auf zwei bewähr­te Kurs­an­ge­bo­te unse­rer a.s.k. Aka­de­mie hinweisen:

• Der Kurs „BSI IT-Grund­schutz Prak­ti­ker“ ver­mit­telt umfas­send Metho­den und Anfor­de­run­gen des Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) zum Auf­bau eines Informationssicherheits-Managementsystems.
• Der Kurs „BSI BCM Prak­ti­ker“ rich­tet sich an alle, die sich mit Geschäfts­kon­ti­nui­tät und Reak­ti­on auf Stö­run­gen beschäf­ti­gen – gemäß dem BSI-Stan­dard 200–4.

Bei­de Kur­se bie­ten — optio­nal — eine voll­wer­ti­ge Per­so­nen­zer­ti­fi­zie­rung (z. B. ICO-CERT) an und sind daher ide­al, wenn Sie nicht nur Vor­sor­ge betrei­ben, son­dern auch für den Ernst­fall gewapp­net sein möch­ten. Inter­es­se geweckt? Dann ein­fach mel­den, wir haben bestimmt noch einen Rabatt-Code für Sie in der Schublade.