Der Einstieg in mehr IT-Sicherheit im Unternehmen gelingt auch mit einfachen Maßnahmen und ohne tiefgreifendes KnowhowIT Sicherheit jetzt steigern

Die steigende Ausbreitung der Digitalisierung bringt neben einer Vielzahl an Vorteilen auch neue, unbekannte Themen und Herausforderungen mit sich. Kleine und mittlere Unternehmen (KMU), Soloselbständige und Handwerksbetriebe müssen sich u.a. auch den Gefahren durch Cyberattacken stellen. Die IT-Sicherheit im eigenen Unternehmen gewinnt also immer mehr an Bedeutung.

Doch wo soll man bei einem so umfangreichen Thema anfangen? Ganz klar ist: Ohne eine funktionierende und moderne IT-Infrastruktur kommen Unternehmen heutzutage nicht mehr aus. Zwei einfache Maßnahmen kann man auch ohne tiefgreifendes technisches Knowhow umsetzen: die Verschlüsselung von E-Mails und die Passwortsicherheit.

Wenn eines aus dem heutigen Arbeitsleben nicht mehr wegzudenken ist, dann wohl ganz klar die E-Mails. Doch wussten Sie, dass eine E-Mail mit vertraulichen Inhalten wie eine Postkarte theoretisch für jeden mitlesbar ist und sogar verändert oder gelöscht werden kann? Mögliche Lösungen hierfür sind die Verschlüsselung – die Nachricht wird gegenüber Dritten unlesbar gemacht, was die Vertraulichkeit sichert – und die Signierung von E-Mails. Eine Signierung belegt, dass die Nachricht vom ursprünglichen Sender stammt und dass sie nicht während der Kommunikation verändert wurde. Sie zielt somit auf die Sicherung der Integrität.

Zur Verschlüsselung von E-Mails gibt es verschiedene Varianten. Es empfiehlt sich zum Beispiel eine Ende-zu-Ende-Verschlüsselung, bei der der Sender vor dem Versenden die E-Mail-Nachricht mit einem Schlüssel (konkret durch ein Passwort) verschlüsselt. Diese verschlüsselte Nachricht wird dann an den Empfänger gesendet und dort persönlich entschlüsselt.

Um die Nachricht zu entschlüsseln, benötigt der Empfänger ebenfalls einen Schlüssel. Hier gibt es zwei Möglichkeiten: Entweder verfügen beide Parteien über den gleichen Schlüssel (synchrone Verschlüsselung) oder ein Schlüsselpaar (asynchrone Verschlüsselung) zum Abrufen der verschlüsselten Nachricht. Es gibt mehrere Ansätze zur Umsetzung einer Ende-zu-Ende-Verschlüsselung.

Eine kostenfreie Variante ist bspw. OpenPGP (Abk. für „Pretty Good Privacy“ dt. „sehr gute Privatsphäre“). Sicherlich sollte bekannt sein, dass Passwörter vertrauliche
Inhalte vor dem Zugriff Dritter schützen sollen. Die meisten Systeme setzen daher voraus, dass diese Kleinbuchstaben, Großbuchstaben, Ziffern und Sonderzeichen umfassen. So gibt es für ein Passwort mit 8 Stellen aus Groß-, Kleinbuchstaben, Ziffern und Sonderzeichen zahllose Möglichkeiten. Gleichzeitig soll es einfach zu merken sein, hierfür kann zum Beispiel persönliches Wissen verwendet werden. Eine gute Lösung ist beispielsweise, das Passwort aus den Anfangsbuchstaben eines sehr persönlichen Satzes zu bilden, der nur Ihnen bekannt ist oder aus den Buchstaben der Haltestellen auf Ihrem Arbeitsweg. Die Verwendung eines Passwortmanagers ist ebenfalls denkbar.

Von Lydia Kutzschebauch und Sebastian Nielebock vom Mittelstand 4.0 Kompetenzzentrum Magdeburg