1. Verantwortlichkeit und Inventar festlegen
Halte fest, welche Systeme, Konten und Dienstleister für den Betrieb kritisch sind. Benenne eine Person, die Vorsorgethemen koordiniert und offene Punkte nachhält.
2. Mehr-Faktor-Anmeldung für wichtige Konten
Schütze besonders privilegierte, externe und cloudbasierte Zugänge mit Mehr-Faktor-Anmeldung, soweit der Dienst dies unterstützt. Prüfe auch Notfall- und Administrationskonten.
3. Backups getrennt aufbewahren und wiederherstellen
Ein Backup ist erst dann eine belastbare Vorsorgemaßnahme, wenn es erreichbar, getrennt aufbewahrt und wiederherstellbar ist. Plane regelmäßige Restore-Tests und dokumentiere das Ergebnis.
4. Updates und Fernzugriffe organisieren
Erstelle einen Prozess für Sicherheitsupdates und prüfe, welche Fernzugänge existieren. Nicht mehr benötigte Konten und Dienste sollten deaktiviert oder entfernt werden.
5. Rechte nach dem Need-to-know-Prinzip vergeben
Mitarbeitende und Dienstleister sollten nur die Zugriffe erhalten, die sie für ihre Aufgabe benötigen. Kontrolliere privilegierte Rechte und dokumentiere Änderungen.
6. Meldewege und Awareness üben
Mitarbeitende müssen verdächtige Nachrichten schnell und ohne Schuldzuweisung melden können. Ein kurzer, bekannter Meldeweg ist wertvoller als eine ungelesene Richtlinie.
7. Erkennung und Reaktion vorbereiten
Lege fest, welche Auffälligkeiten eskaliert werden und wer technische Unterstützung anfordert. Prüfe, ob Protokolle und Ansprechpartner im Notfall erreichbar sind.
8. Wiederanlauf regelmäßig durchspielen
Ein einfacher Test mit Geschäftsführung, IT und betroffenen Fachbereichen zeigt, ob Prioritäten, Kontaktwege und Backups zusammenpassen. Halte offene Punkte fest und wiederhole den Test.