IT-Sicherheit: Was Unternehmen aktuell unbedingt tun sollten.
Der Digitalverband Bitkom empfiehlt den Unternehmen die Schutzmaßnahmen nachzuziehen, klare Verantwortlichkeiten festzulegen und die Mitarbeitenden zu sensibilisieren. Denn: Der Krieg in der Ukraine wird auch im digitalen Raum geführt.
88% der deutschen Unternehmen waren 2021 von Cyberangriffen betroffen! – ABER: Nur 30% der Entscheider:innen schätzen das Risiko für ihr eigenes Unternehmen als hoch ein.
21 Tage war die durchschnittliche Ausfallzeit nach einem Angriff
1,81 Millionen € betrug der durchschnittliche Schaden durch einen Cyberangriff
Der Digitalverband Bitkom gibt fünf konkrete Hinweise, welche Vorbereitungen und Vorsichtsmaßnahmen insbesondere kleine und mittelständische Unternehmen jetzt treffen sollten:
1. Risiken und Auswirkungen von Cyberangriffen minimieren
Unternehmen sollten ihre Schutzmaßnahmen insgesamt verstärken. Stellen Sie sicher, das Betriebssysteme und Software auf dem aktuellen Stand sind. Spielen Sie Sicherheitsupdates zügig ein. Sichere – also komplexe und für jedes System unterschiedliche – Passwörter tragen maßgeblich zur Erhöhung des Schutzlevels bei. Möglichst alle Logins mit Außenanbindung sollten über eine Multi-Faktor-Authentifizierung geschützt werden. Privilegien und Administrationsrechte sollten für einzelne Nutzerinnen und Nutzer eingeschränkt werden und die Komplexität von verwendeten Diensten insgesamt verringert werden. Eine solche Härtung der Systeme ist trotz Einschränkung der Nutzungsfreundlichkeit und Produktivität zum Schutz der eigenen Infrastruktur und unternehmenssensiblen Daten ratsam. Zudem ist die unternehmenseigene Backup-Strategie zu prüfen und nachzuziehen, sodass alle relevanten Unternehmensdaten gesichert sind und zusätzlich Sicherheitskopien offline auf einem externen Datenträger existieren.
2. Verantwortlichkeiten klar definieren
Unternehmen müssen in einem Angriffsfall reaktionsfähig sein. Es braucht die klare Definition von Verantwortlichkeiten im Sicherheitsbereich und die Einrichtung entsprechender Anlaufstellen – sowohl intern als auch bei externen Dienstleistern. Es gilt sicherzustellen, dass zu jeder Zeit ausreichend Personal einsatzfähig ist. Urlaubszeiten oder Vertretungen bei Krankheit müssen dabei einkalkuliert werden.
3. Beschäftigte sensibilisieren
Alle Erfahrungen zeigen: Der Mensch bleibt eines der größten Sicherheitsrisiken, ist aber auch Schutzgarant eines Unternehmens. Alle Beschäftigten sollten zielgruppengerecht für das erhöhte Risiko von Cyberangriffen sensibilisiert werden. Dazu gehört, potenzielle Gefahren verständlich zu erklären und Schritt-für-Schritt-Anleitungen bereitzustellen, wie man sich im Falle eines Angriffs verhält und an wen man sich wenden muss. Gegebenenfalls können kurzfristige Sicherheitsschulungen sinnvoll sein. Ziel ist es, die Wachsamkeit in der Belegschaft zu erhöhen. Besonders für den E-Mail-Verkehr gilt, Hyperlinks und Anhänge nicht vorschnell zu öffnen und ungewöhnliche Anweisungen mit Skepsis zu betrachten. An Unternehmen werden auch sehr gezielte und gut gemachte Phishing-Mails geschickt, wodurch der Fake nur anhand weniger Details wie etwa eines falsch geschriebenen Namens oder einer falschen Durchwahl in der Signatur entdeckt werden kann.
4. Notfallplan erstellen
Für den Fall eines Angriffs sollte im Unternehmen ein Notfallplan bereitliegen, der das weitere Vorgehen dokumentiert. Neben den technischen Schritten, die eingeleitet werden müssen, sollte der Plan auch organisatorische Punkte wie die Kontaktdaten relevanter Ansprechpersonen im Unternehmen sowie die Notfallkontakte der offiziellen Anlaufstellen beinhalten. Auch rechtliche Aspekte wie Meldepflichten bei Datenschutzverletzungen müssen berücksichtigt werden. Des Weiteren gehört eine vorbereitete Krisenkommunikation dazu, um schnell alle relevanten Stakeholder wie Kundinnen und Kunden, Partnerinnen und Partner sowie die Öffentlichkeit zu informieren.
5. Informationen offizieller Stellen beobachten
Die Sicherheitslage ist hochdynamisch und kann sich von Tag zu Tag ändern. Unternehmen sollten daher die Meldungen von Behörden wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie der Allianz für Cybersicherheit (ACS) stets beobachten. Aktuelle Informationen finden Sie hier:
Weitere Informationen zu den Auswirkungen des Krieges auf die digitale Welt gibt es hier: https://www.bitkom.org/Ukraine
Sie suchen einen kompetenten
und verlässlichen IT-Dienstleister?
INCAS – Ihr IT-Systemhaus aus Krefeld – für den Mittelstand – ISO zertifiziert
INCAS ist ihr ISO-zertifizierter IT-Spezialist mit über 25 Jahren Erfahrung im Bereich der IT-Services. Wenn Erfahrung auf Begeisterung trifft. Wenn Leidenschaft mit Know-how gepaart wird. Das ist das Selbstverständnis der INCAS-Mitarbeiter. Das Hobby zum Beruf machen und mit Spaß bei der Arbeit sein. So profitieren Sie von motivierten Mitarbeitern, die stets nach der optimalen Lösung für Sie suchen. INCAS – Ihr lokales IT-Systemhaus. Mit den Schwerpunkten auf IT-Sicherheit, Cloud Computing, Managed Services, Virtualisierung, Standortvernetzung und ALL-IP.
INCAS setzt bei seinen professionellen Lösungen ausschließlich auf Marktführer wie Cisco, Microsoft, Sophos, veeam, VMware, McAfee, Dell oder emc².
Die eigene, webbasierte Multichannel Call Center Software INTRACALL rundet das Portfolio ab. Sowohl mit Dialer für den Telesales im Bereich Outbound, als auch mit ACD und IVR für den Bereich Inbound für User Help-Desks oder Servicehotlines. Ein Chat-Modul ergänzt die Multichannel-Lösung. Alle Kanäle – eine Oberfläche. Als Cloud-Lösung oder vor-Ort.
Sie interessieren sich für INCAS als attraktiver Arbeitgeber? Neben flachen Hierachien, netten Kollegen, einem modernen, klimatisierten Arbeitsplatz, den Sie vom kostenlosen Parkplatz vor der Tür erreichen, erwarten Sie spannende Tätigkeiten, umfangreiche finanzielle Benefits wie VL, Altersvorsorge bis hin zu einem kostenlosen Gesundheitsbudget und einem digitalen Gesundheitscoach. Schauen Sie auf unsere Karriereseite wo die aktuellen Stellen ausgeschrieben sind.