Angesichts der Invasion Russlands in die Ukraine könnte sich die Bedrohungslage durch Cyber-Angriffe verschärfen. So lautet die Einschätzung des Branchenverbands der deutschen Informations- und Telekommunikationsbranche Bitkom. Noch gäbe es aber keinen Grund zur Panik, betont Bitkom-Sicherheitsexperte Sebastian Artz. Doch „mit zunehmender Kriegsdauer könnte sich dies wieder ändern, und das kann unmittelbare Konsequenzen für Deutschland und seine Wirtschaft haben“, ergänzt der Sicherheitsexperte. Der Digitalverband gibt daher fünf konkrete Hinweise, welche Vorbereitungen und Maßnahmen insbesondere kleine und mittelständische Unternehmen jetzt zum Schutz vor Cyber-Angriffen treffen sollten:
Risiken und Auswirkungen von Cyber-Angriffen minimieren
Unternehmen sollten ihre Schutzmaßnahmen insgesamt verstärken. Betriebssysteme und Software müssen auf dem aktuellen Stand sein, Sicherheitsupdates sind zügig einzuspielen und sichere Passwörter anzulegen. Möglichst alle Log-ins mit Außenanbindung sollten über eine Multi-Faktor-Authentifizierung geschützt werden. Privilegien und Administrationsrechte sollten für einzelne Nutzer:innen eingeschränkt und die Anzahl der verwendeten Dienste verringert werden, um die Infrastruktur und sensible Daten besser zu schützen. Zudem ist die unternehmenseigene Back-up-Strategie zu prüfen. Zusätzliche Sicherheitskopien sollten auf einem externen Datenträger abgelegt werden.
Verantwortlichkeiten klar definieren
Unternehmen müssen im Falle einer Cyber-Attacke reaktionsfähig sein. Daher gilt: Verantwortlichkeiten einzelner Teams und Personen sollten klar festgelegt sein. Das gilt auch für interne und externe Dienstleister:innen. Zudem sollte sichergestellt sein, dass zu jeder Zeit ausreichend Personal einsatzfähig ist. Urlaubszeiten oder Vertretungen bei Krankheit müssen dabei einkalkuliert werden. Außerdem ist es sinnvoll sich darauf vorzubereiten, auch ohne die Hilfe externer Dienstleister:innen kurzfristig reagieren zu können. Denn bei großflächigen Cyber-Angriffen könnten Externe an Kapazitätsgrenzen stoßen.
Beschäftigte sensibilisieren
Alle Erfahrungen zeigen: Der Mensch bleibt eines der größten Sicherheitsrisiken, ist aber auch Schutzgarant eines Unternehmens. Alle Beschäftigten sollten zielgruppengerecht für das erhöhte Risiko von Cyber-Angriffen sensibilisiert werden. Dazu gehört, potenzielle Gefahren verständlich zu erklären und Schritt-für-Schritt-Anleitungen bereitzustellen, wie man sich im Falle eines Angriffs verhält und an wen man sich wenden muss. Gegebenenfalls können kurzfristige Sicherheitsschulungen sinnvoll sein. Ziel ist es, die Wachsamkeit in der Belegschaft zu erhöhen. Besonders für den E-Mail-Verkehr gilt, Hyperlinks und Anhänge nicht vorschnell zu öffnen und ungewöhnliche Anweisungen mit Skepsis zu betrachten. An Unternehmen werden auch sehr gezielte und gut gemachte Phishing-Mails geschickt, wodurch der Fake nur anhand weniger Details wie etwa eines falsch geschriebenen Namens oder einer falschen Durchwahl in der Signatur entdeckt werden kann.
Notfallplan erstellen
Für den Fall eines Cyber-Angriffs sollte im Unternehmen ein Notfallplan bereitliegen, der das weitere Vorgehen dokumentiert. Neben den technischen Schritten, die eingeleitet werden müssen, sollte der Plan auch organisatorische Punkte wie die Kontaktdaten relevanter Ansprechpersonen im Unternehmen sowie die Notfallkontakte der offiziellen Anlaufstellen beinhalten. Auch rechtliche Aspekte wie Meldepflichten bei Datenschutzverletzungen müssen berücksichtigt werden. Des Weiteren gehört eine vorbereitete Krisenkommunikation dazu, um schnell alle relevanten Stakeholder wie Partner:innen, Kundschaft und Öffentlichkeit zu informieren.
Informationen offizieller Stellen beobachten
Die Sicherheitslage ist hochdynamisch und kann sich von Tag zu Tag ändern. Unternehmen sollten daher die Meldungen von Behörden wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie der Allianz für Cybersicherheit (ACS) stets beobachten.
