Cybersicherheit: Bitkom rät zu größtmöglicher Wachsamkeit

Der Krieg in der Ukraine werde auch im digitalen Raum geführt, warnt der Digitalverband Bitkom. Es gebe keinen Grund zur Panik, „aber mit dem Angriffskrieg Russlands ist auch im deutschen Cyberraum volle Aufmerksamkeit und größtmögliche Wachsamkeit aller Unternehmen, Organisationen und staatlichen Stellen geboten“, erklärte Bitkom-Sicherheitsexperte Sebastian Artz. Vor allem kleine und mittelständische Firmen sollten jetzt Vorbereitungen und Vorsichtsmaßnahmen treffen. Was Unternehmen dem Verband zufolge jetzt dringend tun sollten:

Risiken und Auswirkungen von Cyberangriffen minimieren

• Betriebssysteme und Software müssen auf dem aktuellen Stand sein, Sicherheitsupdates sind zügig einzuspielen.

• Sichere – also komplexe und für jedes System unterschiedliche – Passwörter tragen signifikant zur Erhöhung des Schutzniveaus bei.

• Möglichst alle Logins mit Außenanbindung sollten über eine Multi-Faktor-Authentifizierung geschützt werden.

• Privilegien und Administrationsrechte sollten für einzelne Nutzer eingeschränkt werden und die Komplexität von verwendeten Diensten insgesamt verringert werden.

• Zudem ist die unternehmenseigene Backup-Strategie zu prüfen und nachzuziehen, sodass alle relevanten Unternehmensdaten gesichert sind und zusätzlich Sicherheitskopien offline auf einem externen Datenträger existieren.

Verantwortlichkeiten klar definieren

• Firmen müssen Verantwortlichkeiten im Sicherheitsbereich klar definieren und entsprechende Anlaufstellen einrichten – sowohl intern als auch bei externen Dienstleistern.

• Es gilt sicherzustellen, dass zu jeder Zeit ausreichend Personal einsatzfähig ist. Urlaubszeiten oder Vertretungen bei Krankheit müssen dabei einkalkuliert werden.

• Außerdem ist es sinnvoll sich darauf vorzubereiten, auch ohne die Hilfe externer Dienstleister kurzfristig reagieren zu können – bei großflächigen Cyberangriffen könnten Externe an Kapazitätsgrenzen stoßen.

Beschäftigte sensibilisieren

• Alle Beschäftigten sollten zielgruppengerecht für das erhöhte Risiko von Cyberangriffen sensibilisiert werden. Dazu gehört, potenzielle Gefahren verständlich zu erklären und Schritt-für-Schritt-Anleitungen bereitzustellen, wie man sich im Falle eines Angriffs verhält und an wen man sich wenden muss. Gegebenenfalls können kurzfristige Sicherheitsschulungen sinnvoll sein.

• Besonders für den E-Mail-Verkehr gilt, Hyperlinks und Anhänge nicht vorschnell zu öffnen und ungewöhnliche Anweisungen mit Skepsis zu betrachten. An Unternehmen werden auch sehr gezielte und gut gemachte Phishing-Mails geschickt, die sich nur anhand weniger Details wie etwa eines falsch geschriebenen Namens oder einer falschen Durchwahl in der Signatur als solche erkennen lassen.

Notfallplan erstellen

• Für den Fall eines Angriffs sollte im Unternehmen ein Notfallplan bereitliegen, der das weitere Vorgehen dokumentiert.

• Neben den technischen Schritten, die eingeleitet werden müssen, sollte der Plan auch organisatorische Punkte wie die Kontaktdaten relevanter Ansprechpersonen im Unternehmen sowie die Notfallkontakte der offiziellen Anlaufstellen beinhalten.

• Auch rechtliche Aspekte wie Meldepflichten bei Datenschutzverletzungen müssen berücksichtigt werden.

• Des Weiteren gehört eine vorbereitete Krisenkommunikation dazu, um schnell Kunden, Partner sowie die Öffentlichkeit zu informieren.

Informationen offizieller Stellen beobachten

• Unternehmen sollten die Meldungen von Behörden wie dem Bundesamt für Sicherheit in der Informationstechnik sowie der Allianz für Cybersicherheit stets beobachten.