Startseite » IT-Sicherheit »

Nach russischen Angriff auf Ukraine: Bitkom warnt vor Zunahme von Cyber-Angriffen auf Unternehmen

Cyber-Angriffe
IT-Sicherheit: So sollten Unternehmen jetzt auf aktuelle Bedrohungen reagieren

Bitkom Tipps Cyber-Angriffe
Die Cyber-Angriffe aus Russland auf deutsche Unternehmen könnten zunehmen, vermutet der Bitkom.
Bild: Maksim Shmeljov/stock. adobe.com

Die russische Offensive im digitalen Raum habe laut Bitkom bereits einige Zeit vor dem Einmarsch in die Ukraine begonnen. Das Internet habe in den ersten Tagen des russischen Angriffskriegs nur eine nachgelagerte Rolle gespielt – dabei fänden Cyber-Angriffe auf militärische Zielsysteme, Behörden und Institutionen bereits seit längerem statt. Bitkom-Sicherheitsexperte Sebastian Artz warnt daher: Mit zunehmender Kriegsdauer könnten die Cyber-Angriffe „unmittelbare Konsequenzen für Deutschland und seine Wirtschaft haben“.

Artz sagt zwar auch, dass es „keinen Grund zur Panik“ gebe, „aber mit dem Angriffskrieg Russlands ist auch im deutschen Cyberraum volle Aufmerksamkeit und größtmögliche Wachsamkeit aller Unternehmen, Organisationen und staatlichen Stellen geboten.“

Der Bitkom hat daher fünf konkrete Hinweise veröffentlicht, die sich insbesondere kleine und mittelständische Unternehmen zu Herzen nehmen sollten.

Tipp 1: Risiken und Auswirkungen von Cyber-Angriffen minimieren

Der Bitkom rät Unternehmen, ihre Schutzmaßnahmen insgesamt zu verstärken.

  • Betriebssysteme und Software auf den aktuellen Stand bringen
  • Sicherheitsupdates zügig einspielen
  • Sichere – also komplexe, für jedes System unterschiedliche – Passwörter verwenden
  • Möglichst alle Logins mit Außenanbindung über Multi-Faktor-Authentifizierung schützen
  • Privilegien und Administrationsrechte für einzelne Nutzer einschränken
  • Komplexität von verwendeten Diensten insgesamt verringern

Zwar schränke eine solche Härtung der Systeme die Nutzungs-Freundlichkeit und Produktivität ein. Da dies aber dem Schutz der eigenen Infrastruktur und unternehmenssensiblen Daten diene, sei dies ratsam.

Unternehmen erhöhten 2021 Ausgaben für IT-Sicherheit

Zudem sollten Unternehmen die Backup-Strategie überprüfen und nachziehen. Nur so ließen sich alle relevanten Unternehmensdaten sichern. Der Bitkom empfiehlt zusätzliche Sicherheitskopien offline auf einem externen Datenträger.

Tipp 2: Verantwortlichkeiten klar definieren

Unternehmen müssen in einem Angriffsfall reaktionsfähig sein. Daher müssen Verantwortlichkeiten im Sicherheitsbereich klar definiert, entsprechender Anlaufstellen eingerichtet werden – sowohl intern als auch bei externen Dienstleistern.

Zu jeder Zeit muss ausreichend Personal einsatzfähig sein, Urlaubszeiten oder Krankheits-Vertretungen müssen dabei einkalkuliert werden. Zudem sollten sich Unternehmen darauf vorzubereiten, auch ohne die Hilfe externer Dienstleister kurzfristig reagieren zu können. Denn bei großflächigen Cyber-Angriffen könnten Externe ihrerseits an Kapazitätsgrenzen stoßen.

Tipp 3: Beschäftigte über Gefahren von Hacker-Angriffen aufklären

Der Mensch bleibt eines der größten Sicherheitsrisiken, ist aber auch Schutzgarant eines Unternehmens.

Alle Beschäftigten sollten zielgruppengerecht für das erhöhte Risiko von Cyberangriffen sensibilisiert werden. IT-Experten müssen daher potenzielle Gefahren verständlich erklären. Zudem ist eine Schritt-für-Schritt-Anleitung bereitzustellen, die zeigt, wie man sich im Falle eines Angriffs verhält und an wen man sich wenden muss.

Gegebenenfalls können kurzfristige Sicherheits-Schulungen sinnvoll sein. Dadurch könnte die Wachsamkeit in der Belegschaft erhöht werden. Besonders für den E-Mail-Verkehr gilt, Hyperlinks und Anhänge nicht vorschnell zu öffnen und ungewöhnliche Anweisungen mit Skepsis zu betrachten.

Jedes zweite Unternehmen von Cyber-Angriffen betroffen

Unternehmen erhalten zudem gut gemachte Phishing-Mails, wodurch der Fake nur anhand weniger Details – etwa ein falsch geschriebener Namen oder eine falsche Durchwahl in der Signatur – entdeckt werden kann.

Tipp 4: Notfallplan im Falle eines Cyber-Angriffs erstellen

Sollte es zum Angriff kommen, muss im Unternehmen ein Notfallplan bereitliegen, der das weitere Vorgehen dokumentiert.

Folgende Informationen sollten darin zu finden sein:

  • Technische Schritten, die eingeleitet werden müssen
  • Kontaktdaten relevanter Ansprechpersonen im Unternehmen
  • Notfallkontakte der offiziellen Anlaufstellen
  • Rechtliche Aspekte wie Meldepflichten bei Datenschutzverletzungen

Des Weiteren gehört eine vorbereitete Krisen-Kommunikation dazu, um schnell alle relevanten Stakeholder wie Kunden, Partner sowie die Öffentlichkeit zu informieren.

Tipp 5: Regelmäßig Informationen offizieller Stellen prüfen

Die Sicherheitslage kann sich täglich ändern. Unternehmen sollten daher die Meldungen von Behörden wie dem BSI sowie der Allianz für Cybersicherheit stets beobachten. (wag)

Newsletter

Jetzt unseren Newsletter abonnieren

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Aktuelle Whitepaper aus der Industrie

Anzeige

Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de