Checkliste: Tipps und Tricks für die Cybersicherheit

Hände an einem Laptop neben einem Clipboard mit auf blauem Hintergrund

Cyberangriffe, Datenverluste und unsichere Geräte: Digitale Risiken betreffen Unternehmen jeder Größe, oft ohne Vorwarnung. Dabei lässt sich ein großer Teil der Bedrohungen bereits durch einfache, aber konsequent umgesetzte Maßnahmen abwehren. Doch welche Schritte sind dabei entscheidend?

Die Checkliste, die wir gemeinsam mit den Digitalcoaches vom Handelsverband Nordrhein-Westfalen e.V. entwickelt haben, gibt Ihnen einen kompakten Überblick über die wichtigsten Grundlagen der Cybersicherheit – von sicherem Surfen im Internet über die Absicherung Ihrer Geräte bis hin zur Erkennung von Phishing. Mit diesen praxisnahen Tipps und Tricks schützen Sie sich, Ihre Mitarbeitenden und Ihr Unternehmen effektiv vor den häufigsten digitalen Bedrohungen.

Geräte und Software absichern

☐ Antivirenprogramm installieren; dieses regelmäßig und automatisch aktualisieren.

☐ Firewall aktivieren (Windows/macOS oder zusätzliche Hardware-Firewall) und aktuell halten.

☐ Regelmäßige Updates für Betriebssystem, Kassen-/ Warenwirtschaftssystem, Browser, Geräte (Smartphone, Drucker etc.) machen.

☐ Sichere Passwörter (mind. 12 Zeichen lang) bzw. Passwortmanager nutzen.

☐ 2-Faktor-Authentifizierung (2FA) aktivieren, wo möglich.

☐ Geräte sperren, wenn sie unbeaufsichtigt sind.

☐ USB-Sticks und unbekannte Geräte nicht anschließen.

Sicher Surfen im Internet

☐ Adblocker im Browser aktivieren (z. B. uBlock Origin).

☐ Pop-up-Warnungen ernstnehmen.

☐ Nur offizielle Webseiten besuchen.

☐ Programme aus unbekannten Quellen nicht herunterladen.

☐ Öffentliches WLAN vermeiden; stattdessen Hotspot über das Mobilgerät einrichten.

☐ VPN nutzen.

☐ Passwörter nicht im Browser speichern.

☐ Updates regelmäßig machen.

E-Mails überprüfen und Phishing erkennen

☐ Absenderin bzw. Absender prüfen – stimmt die Adresse exakt?

☐ Betreff & Sprache kontrollieren; falsche Grammatik oder Dringlichkeit ist ein Warnsignal.

☐ Links oder Buttons nicht sofort anklicken; erst prüfen, wohin sie führen oder die Webseite direkt über den Browser suchen und aufrufen.

☐ Anhänge nur öffnen, wenn sie bekannt sind oder erwartet werden.

☐ Externe Inhalte blockieren.

☐ Passwörter nur eingeben, wenn die Webseite selbst aufgerufen wurde – nicht über Links.

☐ Bei Unsicherheiten lieber Vorgesetzte oder die IT fragen.

☐ Phishing sofort melden und löschen.

Kassensystem und Kundendaten schützen

☐ Kassensoftware immer aktuell halten.

☐ Zugänge mit starken Passwörtern schützen und nur für berechtigte Personen freigeben.

☐ Kassen-PCs nicht privat nutzen.

☐ Backups regelmäßig erstellen.

☐ Kundendaten nur speichern, wenn notwendig.

☐ Datensicherungen nicht vergessen.

Arbeitsplatz absichern

☐ Keine Passwörter sichtbar am PC/Kassenplatz aufbewahren.

☐ Geräte beim Verlassen sperren.

☐ Nur autorisiertes Fachpersonal an Geräte lassen.

☐ Router & Technik nicht öffentlich zugänglich aufstellen.

☐ Sichtschutzfolie für mobile Geräte (Laptop, Smartphone, Tablet) nutzen.

Im Notfall richtig handeln

☐ Verdächtiges Verhalten oder falschen Klick sofort melden.

☐ Gerät vom Internet trennen und nicht einfach ausschalten!

☐ Keine weiteren Maßnahmen ohne Rücksprache durchführen.

☐ Notfallkontakte verfügbar halten.

☐ Meldepflichten beachten.

☐ Behörden, Polizei, Cyberversicherung, IT-Notfalldienste etc. einschalten.

Team sensibilisieren

☐ Mitarbeitende regelmäßig (mind. einmal jährlich) zu Cybergefahren informieren und schulen lassen.

☐ Neue Mitarbeitende sofort unterweisen.

☐ Sicherheitsregeln und IT-Notfallkontakt sichtbar im Büro/Kassenbereich aushängen und klar kommunizieren.

☐ Offen über das Thema sprechen und positive Fehlerkultur etablieren.

Hier geht’s zum Download der Checkliste.