Sich vor Cyberangriffen schützen

©istock/solarseven
Imagebild-IT-Sicherheit
Warum sollte ich diesen Artikel lesen?
  • Cyberkriminalität ist ein weltweites und – leider auch in Deutschland –  wachsendes Problem.
  • Was viele nicht wissen: Im Fokus von Cyberkriminellen stehen kleine und mittelständische Unternehmen.
  • Was also tun, um das Unternehmen und die Beschäftigten zu schützen? Wir haben das Wichtigste kurz und knapp für Sie zusammengefasst!

Cyberkriminalität ist ein weltweites und – leider auch in Deutschland –  wachsendes Problem. Laut Lagebericht 2021 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) kamen zwischen Juni 2020 und Mai 2021 ganze 144 Million Schadvarianten auf den Markt – ein Zuwachs von 22 Prozent im Vergleich zum Vorjahresbericht¹. Was viele nicht wissen: Im Fokus von Cyberkriminellen stehen kleine und mittelständische Unternehmen. Zwar ist die „Beute“ bei ihnen geringer als bei Großunternehmen, doch sind die Chancen für einen erfolgreichen Angriff oft höher.

Was also tun, um das Unternehmen und die Beschäftigten zu schützen?

  1. Werden Sie sich Ihrer schützenswerten Daten bewusst!
    Auf Grundlage dieser Daten gilt es herauszufinden, was passiert, wenn Prozessketten ausfallen und/ oder sensible Daten abgegriffen werden: Welche wirtschaftlichen, juristischen und gesellschaftlichen Konsequenzen hätte das Unternehmen zu tragen? Es folgt die Erstellung einer Prioritätenliste mit besonders schützenswerten Daten und Prozessen des Unternehmens. Eine externe Beratung hat sich bei der Begleitung dieses Prozesses als sehr hilfreich erwiesen. Eine erste Anlaufstelle ist das Thüringer Kompetenzzentrum Wirtschaft 4.0.
  2. Identifizieren Sie Ihre Schwachstellen und beheben Sie diese!
    Sind die Schutzbedarfe des Unternehmens definiert, werden im nächsten Schritt die Prozesse auf Herz und Nieren geprüft: Wo liegen die (schützenswerten) Daten? Wo befinden sich technische, wo organisatorische Schwachstellen? Gibt es andere Optionen? Verschiedene Instrumente kommen zum Einsatz: Penetrationstests simulieren Angriffe und ermöglichen die Identifikation technischer Schwachstellen und Interviews mit Prozessverantwortlichen helfen z. B. Schwachstellen in Informationsketten zu finden.
  3. Planen Sie Monitoring und Prävention ein!
    Täglich kommen neue Schadprogramme auf den Markt – und täglich entstehen neue Schwachstellen für Unternehmen: Das BSI hat im Februar 2021 mit 553.000 Schadvarianten an einem Tag einen neuen Rekord gemessen. Inzwischen ist das Monitoring der Systeme und Prozesse idealerweise tagesaktuell notwendig. Technisch sind dafür Monitoring-Systeme verfügbar: Sie können die interne Infrastruktur überwachen und solche Schwachstellen schneller identifizieren, die ihnen bekannt sind. Eine Lücke bleibt jedoch: auf organisatorischer Ebene sind andere präventive Maßnahmen zu ergreifen. Mitarbeitende müssen für Informationssicherheit sensibilisiert werden. Notfallübungen und professionell durchgeführte sog. „White Hacks“ zeigen Schwachstellen auf.
  4. Entwickeln Sie ein Notfallmanagement für den Ernstfall!
    Was tun, wenn’s passiert? Im Umfeld von Unternehmen und Behörden kommt es regelmäßig zu IT-Sicherheitsvorfällen. Häufig werden Sicherheitslücken in IT-Systemen ausgenutzt (z. B. Schwachstelle im Microsoft Exchange Server 2021) oder Angriffe mittels Distributed Denial of Service (DDoS) ausgeübt: Die Nichtverfügbarkeit eines im Internet erreichbaren Dienstes wird durch eine Überflutung mit Anfragen von vielen verschiedenen Systemen herbeigeführt. Infolgedessen kommt es zu einer Schädigung des IT-Systems durch die Verschlüsselung von Teilen oder der gesamten IT-Infrastruktur. Im Fall eines Angriffs entscheidet immer auch das Vorhandensein und die Qualität eines Notfallmanagements über das Ausmaß des Schadens. Legen Sie Verantwortlichkeiten und feste Prozessschritte fest und „üben“ Sie schließlich auch die Ausführung des Notfallmanagements.

Fazit eines Unternehmers nach einem Hackerangriff:

Portraitfoto von Marco Peters, Leiter Fachbereich Verwaltung Unfallkasse Thüringen

Nur Cloud-Lösungen bieten für Unternehmen unserer Größenordnung langfristig bestmögliche Unterstützungen für die Sicherheit der Daten, da so die aktuellen Versionen verfügbar sind, man als Kunde von dem technischen Know-How des Cloud-Betreibers profitiert und technischer Fortschritt hier schneller und einfacher verfügbar ist.

– Marco Peters, Leiter Fachbereich Verwaltung Unfallkasse Thüringen

Was tun, wenn´s passiert ist?

Im Fall eines IT-Sicherheitsvorfalls ist die Zentrale Ansprechstelle Cybercrime (ZAC) zuständig. Seit 2018 ist diese Organisationseinheit fester Bestandteil aller Landeskriminalämter. Im Schadensfall werden dort zeitnah Erstmaßnahmen veranlasst und der Sachverhalt wird an die zuständige Ermittlungsstelle geleitet. Es folgen die Information des Administrators und eine Trennung des befallenen Systems vom restlichen Netz. Zur Abwehr künftiger Angriffe sowie zur Ermittlung des Täters werden Informationen gesammelt und es wird empfohlen, Anzeige zu erstatten. In Thüringen ist die ZAC durchgängig per Hotline erreichbar.

Ihr Kontakt im IT-Sicherheitsvorfall:

Zentrale Ansprechstelle Cybercrime (ZAC)
Telefon-Hotline: 0361-57431-4545
E-Mail: cybercrime.lka@polizei.thueringen.de
Online: www.polizei.thueringen.de/landespolizeidirektion/praevention/cybercrime

Portraitfoto von Milen Volkmar, Inhaberin, Geschäftsführerin, Q-SOFT GmbH Erfurt

Das Wichtigste ist es, nicht erst zu agieren, wenn ein Sicherheitsvorfall eingetreten ist, sondern sich bereits jetzt einen Überblick über seine Daten/ IT-Systeme und deren mögliche Schwachstellen zu verschaffen und erste Maßnahmen zu ergreifen.

– Milen Volkmar, Inhaberin, Geschäftsführerin, Q-SOFT GmbH Erfurt

IT-Security-Day am 3. Mai 2022

Neue IHK-Seminarreihe zum Thema Cybercrime

Gemeinsam mit der DIHK-Bildungs-GmbH, Unternehmen der IT-Branche, darunter die Q-SOFT GmbH aus Erfurt und Werhausen KG sowie dem Landeskriminalamt Thüringen hat die IHK Erfurt ein passendes Schulungskonzept zum Thema Cybercrime entwickelt – die ersten Seminare starten im Mai.

Details und Anmeldung zur Seminarreihe: 

¹ vgl. BSI-Lagebericht 2021, online unter: https://it-service.network/blog/2021/10/22/bsi-lagebericht-2021, letzter Zugriff: 27.01.2022

Autoren: LKA Thüringen/ ITnet/IHK Erfurt/ Wirtschaft 4.0

Kontaktieren
Sie Ihren
IHK-Experten:
Dr. Sebastian Gerth

Dr. Sebastian Gerth

Tel: 0361-55467540

E-Mail: gerth@thueringen40.de

Wir freuen uns auf Ihr Feedback zum WiMa

Klicken Sie hier für Lob & Kritik.

So kommen Sie ins WiMa.

Sagen Sie uns, was bei Ihnen los ist!

Jetzt unseren monatlichen
WiMa-Newsletter abonnieren und informiert bleiben.