IT-Sicherheit

IT-Sicherheit stellt einen Schwerpunkt der IT-Dienstleistung von INCAS dar.

IT-Sicherheit: Was Unternehmen aktuell unbedingt tun sollten.

Der Digitalverband Bitkom empfiehlt den Unternehmen die Schutzmaßnahmen nachzuziehen, klare Verantwortlichkeiten festzulegen und die Mitarbeitenden zu sensibilisieren. Denn: Der Krieg in der Ukraine wird auch im digitalen Raum geführt.

88% der deutschen Unternehmen waren 2021 von Cyberangriffen betroffen! – ABER: Nur 30% der Entscheider:innen schätzen das Risiko für ihr eigenes Unternehmen als hoch ein.

21 Tage war die durchschnittliche Ausfallzeit nach einem Angriff

1,81 Millionen € betrug der durchschnittliche Schaden durch einen Cyberangriff

Der Digitalverband Bitkom gibt fünf konkrete Hinweise, welche Vorbereitungen und Vorsichtsmaßnahmen insbesondere kleine und mittelständische Unternehmen jetzt treffen sollten:

1. Risiken und Auswirkungen von Cyberangriffen minimieren

Unternehmen sollten ihre Schutzmaßnahmen insgesamt verstärken. Stellen Sie sicher, das Betriebssysteme und Software auf dem aktuellen Stand sind. Spielen Sie  Sicherheitsupdates zügig ein. Sichere – also komplexe und für jedes System unterschiedliche – Passwörter tragen maßgeblich zur Erhöhung des Schutzlevels bei. Möglichst alle Logins mit Außenanbindung sollten über eine Multi-Faktor-Authentifizierung geschützt werden. Privilegien und Administrationsrechte sollten für einzelne Nutzerinnen und Nutzer eingeschränkt werden und die Komplexität von verwendeten Diensten insgesamt verringert werden. Eine solche Härtung der Systeme ist trotz Einschränkung der Nutzungsfreundlichkeit und Produktivität zum Schutz der eigenen Infrastruktur und unternehmenssensiblen Daten ratsam. Zudem ist die unternehmenseigene Backup-Strategie zu prüfen und nachzuziehen, sodass alle relevanten Unternehmensdaten gesichert sind und zusätzlich Sicherheitskopien offline auf einem externen Datenträger existieren.

2. Verantwortlichkeiten klar definieren

Unternehmen müssen in einem Angriffsfall reaktionsfähig sein. Es braucht die klare Definition von Verantwortlichkeiten im Sicherheitsbereich und die Einrichtung entsprechender Anlaufstellen – sowohl intern als auch bei externen Dienstleistern. Es gilt sicherzustellen, dass zu jeder Zeit ausreichend Personal einsatzfähig ist. Urlaubszeiten oder Vertretungen bei Krankheit müssen dabei einkalkuliert werden.

3. Beschäftigte sensibilisieren

Alle Erfahrungen zeigen: Der Mensch bleibt eines der größten Sicherheitsrisiken, ist aber auch Schutzgarant eines Unternehmens. Alle Beschäftigten sollten zielgruppengerecht für das erhöhte Risiko von Cyberangriffen sensibilisiert werden. Dazu gehört, potenzielle Gefahren verständlich zu erklären und Schritt-für-Schritt-Anleitungen bereitzustellen, wie man sich im Falle eines Angriffs verhält und an wen man sich wenden muss. Gegebenenfalls können kurzfristige Sicherheitsschulungen sinnvoll sein. Ziel ist es, die Wachsamkeit in der Belegschaft zu erhöhen. Besonders für den E-Mail-Verkehr gilt, Hyperlinks und Anhänge nicht vorschnell zu öffnen und ungewöhnliche Anweisungen mit Skepsis zu betrachten. An Unternehmen werden auch sehr gezielte und gut gemachte Phishing-Mails geschickt, wodurch der Fake nur anhand weniger Details wie etwa eines falsch geschriebenen Namens oder einer falschen Durchwahl in der Signatur entdeckt werden kann.

4. Notfallplan erstellen

Für den Fall eines Angriffs sollte im Unternehmen ein Notfallplan bereitliegen, der das weitere Vorgehen dokumentiert. Neben den technischen Schritten, die eingeleitet werden müssen, sollte der Plan auch organisatorische Punkte wie die Kontaktdaten relevanter Ansprechpersonen im Unternehmen sowie die Notfallkontakte der offiziellen Anlaufstellen beinhalten. Auch rechtliche Aspekte wie Meldepflichten bei Datenschutzverletzungen müssen berücksichtigt werden. Des Weiteren gehört eine vorbereitete Krisenkommunikation dazu, um schnell alle relevanten Stakeholder wie Kundinnen und Kunden, Partnerinnen und Partner sowie die Öffentlichkeit zu informieren.

5. Informationen offizieller Stellen beobachten

Die Sicherheitslage ist hochdynamisch und kann sich von Tag zu Tag ändern. Unternehmen sollten daher die Meldungen von Behörden wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie der Allianz für Cybersicherheit (ACS) stets beobachten. Aktuelle Informationen finden Sie hier:

Weitere Informationen zu den Auswirkungen des Krieges auf die digitale Welt gibt es hier: https://www.bitkom.org/Ukraine

 

Gemäß BSI-Lagebericht 2021 ist die Bedrohungslage angespannt bis kritisch

Cyber-Angriffe führen zu schwerwiegenden IT-Ausfällen in Kommunen, Krankenhäusern und Unternehmen. Sie verursachen zum Teil erhebliche wirtschaftliche Schäden und bedrohen existenzgefährdend Produktionsprozesse, Dienstleistungsangebote und Kunden. Das sind zentrale Feststellungen des Berichts zur Lage der IT-Sicherheit in Deutschland 2021 des Bundesamts für Sicherheit in der Informationstechnik.

Laut BSI-Präsident Arne Schönbohm haben wir im Bereich der Informationssicherheit – zumindest in Teilbereichen – Alarmstufe Rot. Der neue Lagebericht des BSI zeigt deutlich wie nie: Informationssicherheit ist die Voraussetzung für eine erfolgreiche und nachhaltige Digitalisierung.“

Im Februar 2021 hat das BSI den höchsten jemals gemessenen Wert an neuen Schadprogramm-Varianten notiert. Pro Tag kamen durchschnittlich 553.000 neue Varianten hinzu. Insgesamt wurden im Berichtszeitraum 144 Millionen neue Schadprogramm-Varianten gezählt, ein Plus von 22 Prozent gegenüber dem Vorjahreszeitraum.

Das Thema IT-Sicherheit mit all seinen zahlreichen Facetten stellt einen Schwerpunkt der IT-Dienstleistung von INCAS dar. Denn auf der einen Seite wurden laut Statista fast 90% aller Unternehmen in den letzten beiden Jahren Opfer von digitalen Angriffen und andererseits ist jedes Unternehmen mittlerweile mehr oder weniger von funktionierender IT-Infrastruktur abhängig. Hierbei liegt unser Hauptaugenmerk nicht nur in der Beratung und Verbesserung der aktuellen IT-Strukturen, sondern gerade unter dem Aspekt der IT-Sicherheit fangen wir mit der Frage an, was passiert, wenn Sie nicht mehr auf Ihre Daten zugreifen können.

Gerade zum Thema Cyber-Angriffe wie z.B. Ransomware – seinen Einfallstoren, möglichen Auswirkungen und deren Prävention verfügen wir über umfangreiche Expertise und Konzepte ihre bestehende IT-Infrastruktur noch ein bisschen sicherer zu machen. Kontaktieren Sie uns unter vertrieb@incas.de um einen ersten, unverbindlichen und kostenlosen Beratungstermin zu machen.

Zum aktuellen Bericht des BSI zur Lage der IT-Sicherheit 2021 in Deutschland kommen Sie hier.

 

Backup

Wie lange dauert es, bis sie wieder arbeiten können, wenn Sie Ihre Daten verlieren? Ein Backup hilft.

Netzwerkschutz (NAC)

Wie gewährleisten Sie, dass nur diejenigen Geräte in Ihr Netz dürfen, die Sie auch kennen?

ISO

Zusammenarbeit kommt von Vertrauen. Langfristige Zusammenarbeit kommt von Qualität. Daher lässt sich INCAS seit über 3 Jahren regelmäßig nach ISO 9001 und ISO 27001 zertifizieren.

Antivirus

(Spam-) Mails gehen täglich in ihrem Unternehmen ein. Mit dem Antivirus-Konzept von INCAS trotzen Sie den Angriffen.

Datensicherheit (DLP)

Wie schützen Sie Ihre Daten vor internen Zugriffen? Wie schützen Sie sich z. B. gegen Datenabfluss von intern?

Firewall

Im Netz werden stündlich tausende von Angriffe auf Netzwerke gestartet, um an Daten oder Geschäftsgeheimnisse zu gelangen.

VPN

Wie binden Sie die zunehmend mobileren Mitarbeiter sicher und zuverlässig in Ihre Netzwerkinfrastruktur ein?

21. Januar 2017

IT-Sicherheit

7. Februar 2017

Antivirus

6. Februar 2024

Cybersecurity