Die russische Offensive im digitalen Raum habe laut Bitkom bereits einige Zeit vor dem Einmarsch in die Ukraine begonnen. Das Internet habe in den ersten Tagen des russischen Angriffskriegs nur eine nachgelagerte Rolle gespielt – dabei fänden Cyber-Angriffe auf militärische Zielsysteme, Behörden und Institutionen bereits seit längerem statt. Bitkom-Sicherheitsexperte Sebastian Artz warnt daher: Mit zunehmender Kriegsdauer könnten die Cyber-Angriffe „unmittelbare Konsequenzen für Deutschland und seine Wirtschaft haben“.
Artz sagt zwar auch, dass es „keinen Grund zur Panik“ gebe, „aber mit dem Angriffskrieg Russlands ist auch im deutschen Cyberraum volle Aufmerksamkeit und größtmögliche Wachsamkeit aller Unternehmen, Organisationen und staatlichen Stellen geboten.“
Der Bitkom hat daher fünf konkrete Hinweise veröffentlicht, die sich insbesondere kleine und mittelständische Unternehmen zu Herzen nehmen sollten.
Tipp 1: Risiken und Auswirkungen von Cyber-Angriffen minimieren
Der Bitkom rät Unternehmen, ihre Schutzmaßnahmen insgesamt zu verstärken.
- Betriebssysteme und Software auf den aktuellen Stand bringen
- Sicherheitsupdates zügig einspielen
- Sichere – also komplexe, für jedes System unterschiedliche – Passwörter verwenden
- Möglichst alle Logins mit Außenanbindung über Multi-Faktor-Authentifizierung schützen
- Privilegien und Administrationsrechte für einzelne Nutzer einschränken
- Komplexität von verwendeten Diensten insgesamt verringern
Zwar schränke eine solche Härtung der Systeme die Nutzungs-Freundlichkeit und Produktivität ein. Da dies aber dem Schutz der eigenen Infrastruktur und unternehmenssensiblen Daten diene, sei dies ratsam.
Zudem sollten Unternehmen die Backup-Strategie überprüfen und nachziehen. Nur so ließen sich alle relevanten Unternehmensdaten sichern. Der Bitkom empfiehlt zusätzliche Sicherheitskopien offline auf einem externen Datenträger.
Tipp 2: Verantwortlichkeiten klar definieren
Unternehmen müssen in einem Angriffsfall reaktionsfähig sein. Daher müssen Verantwortlichkeiten im Sicherheitsbereich klar definiert, entsprechender Anlaufstellen eingerichtet werden – sowohl intern als auch bei externen Dienstleistern.
Zu jeder Zeit muss ausreichend Personal einsatzfähig sein, Urlaubszeiten oder Krankheits-Vertretungen müssen dabei einkalkuliert werden. Zudem sollten sich Unternehmen darauf vorzubereiten, auch ohne die Hilfe externer Dienstleister kurzfristig reagieren zu können. Denn bei großflächigen Cyber-Angriffen könnten Externe ihrerseits an Kapazitätsgrenzen stoßen.
Tipp 3: Beschäftigte über Gefahren von Hacker-Angriffen aufklären
Der Mensch bleibt eines der größten Sicherheitsrisiken, ist aber auch Schutzgarant eines Unternehmens.
Alle Beschäftigten sollten zielgruppengerecht für das erhöhte Risiko von Cyberangriffen sensibilisiert werden. IT-Experten müssen daher potenzielle Gefahren verständlich erklären. Zudem ist eine Schritt-für-Schritt-Anleitung bereitzustellen, die zeigt, wie man sich im Falle eines Angriffs verhält und an wen man sich wenden muss.
Gegebenenfalls können kurzfristige Sicherheits-Schulungen sinnvoll sein. Dadurch könnte die Wachsamkeit in der Belegschaft erhöht werden. Besonders für den E-Mail-Verkehr gilt, Hyperlinks und Anhänge nicht vorschnell zu öffnen und ungewöhnliche Anweisungen mit Skepsis zu betrachten.
Unternehmen erhalten zudem gut gemachte Phishing-Mails, wodurch der Fake nur anhand weniger Details – etwa ein falsch geschriebener Namen oder eine falsche Durchwahl in der Signatur – entdeckt werden kann.
Tipp 4: Notfallplan im Falle eines Cyber-Angriffs erstellen
Sollte es zum Angriff kommen, muss im Unternehmen ein Notfallplan bereitliegen, der das weitere Vorgehen dokumentiert.
Folgende Informationen sollten darin zu finden sein:
- Technische Schritten, die eingeleitet werden müssen
- Kontaktdaten relevanter Ansprechpersonen im Unternehmen
- Notfallkontakte der offiziellen Anlaufstellen
- Rechtliche Aspekte wie Meldepflichten bei Datenschutzverletzungen
Des Weiteren gehört eine vorbereitete Krisen-Kommunikation dazu, um schnell alle relevanten Stakeholder wie Kunden, Partner sowie die Öffentlichkeit zu informieren.
Tipp 5: Regelmäßig Informationen offizieller Stellen prüfen
Die Sicherheitslage kann sich täglich ändern. Unternehmen sollten daher die Meldungen von Behörden wie dem BSI sowie der Allianz für Cybersicherheit stets beobachten. (wag)