Was Unternehmen jetzt für ihre Sicherheit tun sollten

Durch die Geschehnisse in der Ukraine hat sich die Sicherheitslage für Unternehmen noch verschärft. Die Coronapandemie sorgte schon zuvor für einen besorgniserregenden Anstieg der Cyberkriminalität, etwa durch DDoS und Ransomware-Angriffe. Wie wir berichteten, war primär der deutsche Mittelstand besonders im Visier der Hacker.

Bundesinnenministerin Nancy Faeser appellierte, die aktuelle Lage ernst zu nehmen: „Wir gehen von einer erhöhten Gefährdung dieser Tage aus, weil im Kriegsgeschehen Cyber-Attacken auch eine Form der Kriegsführung sind”, so die Politikerin gegenüber Tagesschau.de. So wären laut Experten Racheaktionen als Antwort auf Sanktionen denkbar.

Es gilt schnell zu handeln

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) ruft Unternehmen und Betreiber von kritischer Infrastruktur zur erhöhten Wachsamkeit auf. Es hat einen zusätzlichen Bericht zur Einschätzung der Bedrohungslage veröffentlicht. Demnach gibt es zwar noch keine akute, unmittelbare Gefährdung. Dennoch ruft das BSI auf, die „digitalen Hausaufgaben zu machen.“

Passend dazu hat der Digitalverband Bitkom Empfehlungen veröffentlicht, welche Vorbereitungen und Vorsichtsmaßnahmen insbesondere kleine und mittelständische Unternehmen jetzt treffen sollten.

Wir empfehlen ebenfalls dringend vorzubeugen. Bei vielen dieser Tipps können wir durch unsere Lösungen und Expertise bei IT-Sicherheit Hilfestellung anbieten.

Updates durchführen und Passwörter sichern

Halten Sie Betriebssysteme und Software aktuell und warten Sie nicht lange mit Aktualisierungen. Die Updates sorgen dafür, dass Sicherheitslücken nicht lange offen bleiben. Falls es noch simple Passwörter im System gibt, ist jetzt die Zeit auf sichere und komplexe umzusteigen – oder noch besser Zwei-Faktor-Authentifizierungen zu nutzen.

Backup-Strategie prüfen und absichern

Daten sind heute so wertvoll wie nie zuvor – und Backups immer noch der beste Schutz gegen Verlust oder Erpressung durch Ransomware. Jetzt ist es an der Zeit sicherzustellen, dass alle wichtigen Unternehmens- und Kundendaten regelmäßig gesichert sind. Wir geben hier Tipps für eine sichere 3-2-1 Backupstrategie. Leider sind auch Backups in letzter Zeit Ziel von Cyberattacken. Wir bieten mit unserer Lösung Veeam Cloud Connect und dem Add-On Insider Protection einen doppelten Boden. Für den Fall, dass Hacker Zugriff zu Ihrer Backup-Konsole erhalten und somit alle Sicherungskopien löschen würden, kommt die Best-Practice-Strategie 3-2-1-Backup ins Spiel. Diese Strategie ist erfolgreich bei unserem Kunden Reederei Laeisz im Einsatz. Es wird für den Fall der Fälle immer eine Kopie der Daten auf einem der sicheren Datenzentren von GlobalConnect gespeichert.

Ohne Fachwissen ist eine Backup-Strategie nicht einfach und schnell umzusetzen. Hier können externe Dienstleister helfen. Wir stehen bereit, um Sie zu Ihren Möglichkeiten der bestmöglichen Sicherung der Daten des Unternehmens zu beraten. Zum Beispiel mit effizienter Backup Software und einem Backup-Plan.

Beschäftigte sensibilisieren

Klären Sie Mitarbeiter über Gefahren auf – gerade auch bei Mitarbeitern im Homeoffice. Schaffen Sie Bewusstsein für Sicherheitslücken wie unsichere Passwörter oder Phishing Mails. Dazu müssen sie nicht gleich ein internes Webinar veranstalten. Eine simple interne E-Mail, die über gängige Maschen wie Phishing E-Mails aufklärt oder zeigt, wie man sichere Passwörter erstellt, ist eine simple und wirkungsvolle Maßnahme.

Reaktionsfähigkeit sicherstellen

Im Fall der Fälle helfen Anlaufstellen schnell zu reagieren. Wenn es intern nicht möglich ist, etwa Urlaube, Wochenenden oder Engpässe durch Krankheit zu überbrücken, helfen externe Dienstleister. Wir überwachen mit unseren Leistungen für IT-Sicherheit Ihre gesamte Netzwerklösung und bieten Support rund um die Uhr.

Notfallplan erstellen

Ein Notfallplan sichert ein strukturiertes Vorgehen statt Panik, die noch größeres Chaos anrichtet. Welche technischen Schritte müssen eingeleitet werden? Wie lauten Kontaktdaten relevanter Ansprechpersonen im Unternehmen? Und wo muss ein Datenverlust gemeldet werden? Hier gibt es Aspekte wie Meldepflichten bei Datenschutzverletzungen. Eine vorbereitete Krisenkommunikation informiert alle relevanten Stakeholder wie Kunden, Partner und die Öffentlichkeit.

Auf dem Laufenden bleiben

Schnell kann sich die Sicherheitslage ändern. Neben den seriösen Nachrichtenwebsites oder Social-Media Plattformen wie Twitter sind die folgenden Kanäle empfehlenswert:

https://www.bsi.bund.de
https://www.allianz-fuer-cybersicherheit.de
https://www.bitkom.org/Ukraine

Fazit: Vorbeugen ist die beste Maßnahme

Vorbeugen ist die beste Maßnahme, um bei möglichen Cyberangriffe mit wenig Schaden den Betrieb im Unternehmen aufrechtzuerhalten. Leider ist es für viele Unternehmen nicht leicht, denn das bedeutet ständig informiert zu bleiben. Die Methoden der Hacker werden immer ausgefeilter und ändern sich ständig. Und nicht jeder hat Experten für IT-Sicherheit im Haus. Externe Expertise und spezialisierte Software zum Beispiel für Backups ist oft eine sinnvolle Ergänzung.