IT-Sicherheit:
12 Tipps für Startups

Die Meldungen über gehackte Firmenserver überschlagen sich zurzeit. Was können IT- und Webstartups tun, um ruhiger zu schlafen?

IT-Sicherheit (Bild: istockphoto)

IT-Sicherheit (Bild: istockphoto)

In einem Ingenieurbüro, in dem ich vor langer Zeit einmal gearbeitet habe, trat eines Montagmorgens der Ernstfall ein: Einbruch, Server inklusive Sicherungsbänder sowie verschiedene Rechner geklaut. Niemand hatte je daran gedacht, das Sicherungsbänder auch geklaut werden.

Insgesamt waren mehr als drei Monate an Daten verschwunden – Adressen von Kunden, ihre offiziellen Aufträge sowie die statischen Berechnungen einer Brücke, die bereits im Bau war. Nur mit einigen Investitionen und viel Überstunden konnten existenzbedrohende Kosten für das Unternehmen abgewendet werden.

Gerade Internet-Startups sollten sich von Anfang an Gedanken um Datenschutz und IT-Sicherheit machen. Wenn wichtige Daten abhanden gekommen oder Teile Deiner IT zusammengebrochen sind und monatelange Arbeit im Nirvana verschwunden ist, ist Dein Startup existenzgefährdet. Deswegen hier 12 Tipps zur IT-Sicherheit, zusammengesucht an den verschiedensten Stellen in Web und Print:

  1. Cybersecurity sollte die Verantwortlichkeit des Chefs sein (und falls an jemand anders delegiert, sollte IT-Sicherheit nicht eine Unteraufgabe der IT sein, sondern ein Extra-Verantwortungsgebiet)
  2. Idealerweise machst Du mindestens einmal pro Jahr ein IT-Sicherheits-Audit (bringe erfahrene Hacker ins Unternehmen, die Dein Startup angreifen: Du lernst viel über Angriffsarten, -orte, mögliche Verteidigung)
  3. Investiere in Software, die Deinen Netzwerk-Traffic aufzeichnet, insbesondere nach draußen gehende Verbindungen (und überwache diese Aufzeichnungen)
  4. Patche und update Deine Software regelmässig
  5. Identifiziere die kritischsten Deiner Daten und isoliere sie vom Netzwerk (z.B. Kreditkarten-Daten Deiner Kunden, deren Verschwinden eine Katastrophe wäre)
  6. Eine Perimeter-Verteidigung ist mittlerweile nutzlos, also organisiere Deine IT-Sicherheit in verschiedenen Ebenen (z.B. können Angestellte unwissend verseuchte USB-Sticks andocken etc.)
  7. Verschlüssle alle Kundendaten und achte darauf, wo Du sie speicherst (wichtig bei der Nutzung von Cloudserving und -hosting!)
  8. Sei vorsichtig beim mobilen Zugriff: entweder Du sicherst alle mobilen Geräte Deiner Angestellten ab oder Du limitierst den Zugriff von außen
  9. Schule alle Deine Mitarbeiter in IT-Sicherheit
  10. Sei vorsichtig in der Vergabe von Admin-Rechten, z.B. auf den PCs Deiner Mitarbeiter etc.
  11. Aus eigener Erfahrung: Mache lieber zuviele Backups als zu wenige und richte ein, dass regelmässig Backups sicher außerhalb der Firma gelagert werden!
  12. Falls vorhanden: Trainiere Deinen Hund darauf, weniger freundlich zu Leuten mit aufgesetzten Skimasken zu sein!
 

Mehr lesen

ICT Investor\'s Day: ASTIS, onlineGV, cookits und modelbook online

1.3.2012, 0 KommentareICT Investor's Day:
ASTIS, onlineGV, cookits und modelbook online

Von Kriminaltechnik bis zu Veloparkplätzen: Im Hub Zürich fand der fünfte ICT Investor's Day statt.

Die Politik gibt grünes Licht: 1,5 Millionen für  Zürcher Startup-Inkubator

17.11.2011, 0 KommentareDie Politik gibt grünes Licht:
1,5 Millionen für Zürcher Startup-Inkubator

Dacuda \

29.3.2011, 0 KommentareDacuda "brainstormt" auf Atizo:
Mit der Scanner-Maus das Leben vereinfachen

Die LG Scanner Mouse von Dacuda kommt diesen Sommer auf den Markt. Die Zürcher arbeiten bereits an der nächsten Stufe und suchen Ideen, wie man die gescannten Inhalte intelligenter mit bestehenden Anwendungen integrieren kann - mit Unterstützung der Internet-User.

Gigerenzer an der TEDx Zürich: Lernt, Risiken sachlich einzuschätzen!

3.10.2013, 0 KommentareGigerenzer an der TEDx Zürich:
Lernt, Risiken sachlich einzuschätzen!

Der Deutsche Psychologe Gerd Gigerenzer fordert mehr "risk literacy": Die Menschen müssten lernen, Risiken richtig einzuschätzen, um weniger manipuliert zu werden.

Startupfair-Referat von Fredi Schmidli: Durchbeissen war gestern

17.9.2013, 0 KommentareStartupfair-Referat von Fredi Schmidli:
Durchbeissen war gestern

Fredi Schmidli rief an der Startupfair zur Umsetzung von Lean Startup statt dicker Businesspläne auf: Nachhaltige Geschäftskonzepte brauchten Dynamik, nicht Durchhaltewillen.

Mentalität als Standortfaktor: Hilft die Schweizer Bescheidenheit?

12.8.2013, 2 KommentareMentalität als Standortfaktor:
Hilft die Schweizer Bescheidenheit?

Mentalität als Standortfaktor: Hilft die Schweizer Bescheidenheit beim Firmengründen?

App-Entwicklung: Die Hoffnung auf den Hit

22.8.2013, 3 KommentareApp-Entwicklung:
Die Hoffnung auf den Hit

Ap-Entwickler hoffen auf den Hit und verdienen oft zu wenig, um die Kosten zu decken

«Ich weiss nicht, was sonst aus mir geworden wäre»: 9 Fragen an Fabian Nater von upicto

19.4.2013, 1 Kommentare«Ich weiss nicht, was sonst aus mir geworden wäre»:
9 Fragen an Fabian Nater von upicto

Kurze Fragen, kurze Antworten: Regelmässig stellt sich ein Startupper unserer Fragerunde. Die Gründer von upicto beschreiten mit einer cleveren Software neue Wege bei der Analyse von Videos.

«Man ist nie ‹fertig›»: 9 Fragen an Thibaut Weise  von faceshift

11.4.2013, 0 Kommentare«Man ist nie ‹fertig›»:
9 Fragen an Thibaut Weise von faceshift

Kurze Fragen, kurze Antworten: Regelmässig stellt sich ein Startupper unserer Fragerunde. Diesmal der CEO eines 3D-Software-Startups.

Wo die „hard factors“ aufhören: Über den Wert von Werten

11.7.2011, 4 KommentareWo die „hard factors“ aufhören:
Über den Wert von Werten

Vertrauen und Ehrlichkeit sind auch für Startups wichtige Werte, gerade bei der Wahl geeigneter Geschäftspartner. Wenn sie fehlen, führt das unweigerlich zu Problemen.

Das Solo-Startup: Wieviel Team braucht man?

16.5.2011, 1 KommentareDas Solo-Startup:
Wieviel Team braucht man?

Ganz "solo" natürlich nicht, aber warum ein Gründer die Verantwortung tragen und das letzte Wort haben sollte: Ein Plädoyer gegen 50/50-Gründungen.

Anders sein statt Lippenbekenntnissen: Firmenkultur und Phrasen

30.6.2010, 0 KommentareAnders sein statt Lippenbekenntnissen:
Firmenkultur und Phrasen

"Bei uns steht der Kunde im Zentrum" - Aussagen zur Firmenkultur sind oft leere Platitüden. Woran erkennt man eine echte Kultur?

3 Kommentare

  1. “Mein” IT-Berater meint dazu (unter anderem):

    Zwei sehr wichtige Punkte fehlen meiner Meinung nach:

    1. Backup auf Backup Server im Internet ist je länger je mehr interessant. Bei Diebstahl der Systeme, Feuer, Wasser, etc. hat man immer eine aktuelle Kopie ausser Haus. Die Daten werden dort automatisch verschlüsselt. Punkt 7+11 geht am Rande auf diesen Punkt ein.
    2. Datendiebstahl durch Mitarbeiter: Die Mitarbeiter haben in der Regel auf zuviel Zugriff und können grosse Datenmengen mit mobilen Festplatten, Memory Sticks, einfach mitnehmen. Auch wenn dies im ersten Moment nicht böswillig geschieht, werden Daten kopiert und mitgenommen und später beim Jobwechsel nicht retourniert.

    lw

    • Zum ersten Punkt, ich muss ganz ehrlich sagen, dass ich langsam ein wenig skeptisch bin, was Internetserver anbelangt. Ich bin nicht “vom Fach” aber für mich ist alles, was direkt am Netzwerk angeschlossen ist schon per se unsicher. Wäre es da nicht besser, die Backups einfach so ausser Haus zu lagern und allenfalls “in der echten Welt” zu transportieren? Gerade nachdem die Daten von Dropbox vor einiger Zeit quasi ungeschützt offen gelegen sind, bin ich vielleicht ein wenig paranoid. Trotzdem, wenn es möglich wäre, würde ich in meinem Geschäft am liebsten auf das Internet ganz verzichten :)

  2. Danke für die Kommentare. Das sind gute Hinweise, auf die man als Gründer achten sollte. Für private Daten ist Dropbox meiner Meinung nach immer noch OK, aber bei Kunden-Daten würde ich das auch nicht empfehlen.

    @leoweiss: Wir haben einen Server in einem anderen Brandabschnitt in unserem Haus untergebracht. Die Wahrscheinlichkeit, dass Diebe beide Lokationen aufbrechen, ohne bemerkt zu werden, ist gering. Ein Brand kann uns auch nicht schaden.

Kommentar schreiben

Wir sind sehr an einer offenen Diskussion interessiert, behalten uns aber vor, beleidigende Kommentare sowie solche, die offensichtlich zwecks Suchmaschinenoptimierung abgegeben werden, zu editieren oder zu löschen. Mehr dazu in unseren Kommentarregeln.

* Pflichtfelder