Was also tun, um das Unternehmen und die Beschäftigten zu schützen?
- Werden Sie sich Ihrer schützenswerten Daten bewusst!
Auf Grundlage dieser Daten gilt es herauszufinden, was passiert, wenn Prozessketten ausfallen und/ oder sensible Daten abgegriffen werden: Welche wirtschaftlichen, juristischen und gesellschaftlichen Konsequenzen hätte das Unternehmen zu tragen? Es folgt die Erstellung einer Prioritätenliste mit besonders schützenswerten Daten und Prozessen des Unternehmens. Eine externe Beratung hat sich bei der Begleitung dieses Prozesses als sehr hilfreich erwiesen. Eine erste Anlaufstelle ist das Thüringer Kompetenzzentrum Wirtschaft 4.0.
- Identifizieren Sie Ihre Schwachstellen und beheben Sie diese!
Sind die Schutzbedarfe des Unternehmens definiert, werden im nächsten Schritt die Prozesse auf Herz und Nieren geprüft: Wo liegen die (schützenswerten) Daten? Wo befinden sich technische, wo organisatorische Schwachstellen? Gibt es andere Optionen? Verschiedene Instrumente kommen zum Einsatz: Penetrationstests simulieren Angriffe und ermöglichen die Identifikation technischer Schwachstellen und Interviews mit Prozessverantwortlichen helfen z. B. Schwachstellen in Informationsketten zu finden.
- Planen Sie Monitoring und Prävention ein!
Täglich kommen neue Schadprogramme auf den Markt – und täglich entstehen neue Schwachstellen für Unternehmen: Das BSI hat im Februar 2021 mit 553.000 Schadvarianten an einem Tag einen neuen Rekord gemessen. Inzwischen ist das Monitoring der Systeme und Prozesse idealerweise tagesaktuell notwendig. Technisch sind dafür Monitoring-Systeme verfügbar: Sie können die interne Infrastruktur überwachen und solche Schwachstellen schneller identifizieren, die ihnen bekannt sind. Eine Lücke bleibt jedoch: auf organisatorischer Ebene sind andere präventive Maßnahmen zu ergreifen. Mitarbeitende müssen für Informationssicherheit sensibilisiert werden. Notfallübungen und professionell durchgeführte sog. „White Hacks“ zeigen Schwachstellen auf.
- Entwickeln Sie ein Notfallmanagement für den Ernstfall!
Was tun, wenn’s passiert? Im Umfeld von Unternehmen und Behörden kommt es regelmäßig zu IT-Sicherheitsvorfällen. Häufig werden Sicherheitslücken in IT-Systemen ausgenutzt (z. B. Schwachstelle im Microsoft Exchange Server 2021) oder Angriffe mittels Distributed Denial of Service (DDoS) ausgeübt: Die Nichtverfügbarkeit eines im Internet erreichbaren Dienstes wird durch eine Überflutung mit Anfragen von vielen verschiedenen Systemen herbeigeführt. Infolgedessen kommt es zu einer Schädigung des IT-Systems durch die Verschlüsselung von Teilen oder der gesamten IT-Infrastruktur. Im Fall eines Angriffs entscheidet immer auch das Vorhandensein und die Qualität eines Notfallmanagements über das Ausmaß des Schadens. Legen Sie Verantwortlichkeiten und feste Prozessschritte fest und „üben“ Sie schließlich auch die Ausführung des Notfallmanagements.
Fazit eines Unternehmers nach einem Hackerangriff:
Nur Cloud-Lösungen bieten für Unternehmen unserer Größenordnung langfristig bestmögliche Unterstützungen für die Sicherheit der Daten, da so die aktuellen Versionen verfügbar sind, man als Kunde von dem technischen Know-How des Cloud-Betreibers profitiert und technischer Fortschritt hier schneller und einfacher verfügbar ist.
– Marco Peters, Leiter Fachbereich Verwaltung Unfallkasse Thüringen
Was tun, wenn´s passiert ist?
Im Fall eines IT-Sicherheitsvorfalls ist die Zentrale Ansprechstelle Cybercrime (ZAC) zuständig. Seit 2018 ist diese Organisationseinheit fester Bestandteil aller Landeskriminalämter. Im Schadensfall werden dort zeitnah Erstmaßnahmen veranlasst und der Sachverhalt wird an die zuständige Ermittlungsstelle geleitet. Es folgen die Information des Administrators und eine Trennung des befallenen Systems vom restlichen Netz. Zur Abwehr künftiger Angriffe sowie zur Ermittlung des Täters werden Informationen gesammelt und es wird empfohlen, Anzeige zu erstatten. In Thüringen ist die ZAC durchgängig per Hotline erreichbar.
Ihr Kontakt im IT-Sicherheitsvorfall:
Zentrale Ansprechstelle Cybercrime (ZAC)
Telefon-Hotline: 0361-57431-4545
E-Mail: cybercrime.lka@polizei.thueringen.de
Online: www.polizei.thueringen.de/landespolizeidirektion/praevention/cybercrime
Das Wichtigste ist es, nicht erst zu agieren, wenn ein Sicherheitsvorfall eingetreten ist, sondern sich bereits jetzt einen Überblick über seine Daten/ IT-Systeme und deren mögliche Schwachstellen zu verschaffen und erste Maßnahmen zu ergreifen.
– Milen Volkmar, Inhaberin, Geschäftsführerin, Q-SOFT GmbH Erfurt
IT-Security-Day am 3. Mai 2022
Neue IHK-Seminarreihe zum Thema Cybercrime
Gemeinsam mit der DIHK-Bildungs-GmbH, Unternehmen der IT-Branche, darunter die Q-SOFT GmbH aus Erfurt und Werhausen KG sowie dem Landeskriminalamt Thüringen hat die IHK Erfurt ein passendes Schulungskonzept zum Thema Cybercrime entwickelt – die ersten Seminare starten im Mai.
Details und Anmeldung zur Seminarreihe:
Autoren: LKA Thüringen/ ITnet/IHK Erfurt/ Wirtschaft 4.0