Allgemein

IT-Sicherheit: Was Unternehmen jetzt dringend tun sollten

Die russische Offensive begann im digitalen Raum bereits einige Zeit vor dem Einmarsch in die Ukraine. Das kann auch Auswirkungen auf Unternehmen in Deutschland haben. Einige Vorbereitungen und Vorsichtsmaßnahmen sollten deshalb vor allem kleine und mittelständische Unternehmen jetzt treffen.

Risiken und Auswirkungen minimieren

Unternehmen sollten ihre Schutzmaßnahmen insgesamt verstärken. Betriebssysteme und Software müssen auf dem aktuellen Stand sein, Sicherheitsupdates sind zügig einzuspielen. Sichere – also komplexe und für jedes System unterschiedliche – Passwörter sorgen für ein deutlich besseres Schutzniveau. Möglichst alle Logins mit Außenanbindung sollten über eine Multi-Faktor-Authentifizierung geschützt werden. Privilegien und Administrationsrechte sollten für einzelne Nutzer eingeschränkt werden. Eine solche Härtung der Systeme ist trotz Einschränkung der Nutzungsfreundlichkeit und Produktivität zum Schutz der eigenen Infrastruktur und unternehmenssensiblen Daten ratsam. Zudem sollten die Verantwortlichen die Backup-Strategie prüfen, sodass alle relevanten Daten so gut wie möglich gesichert sind.

Verantwortlichkeiten definieren

Unternehmen müssen im Fall der Fälle reaktionsfähig sein. Dazu muss es eine klare Definition von Verantwortlichkeiten im Sicherheitsbereich und von Anlaufstellen geben – sowohl intern als auch bei externen Dienstleistern. Außerdem muss jederzeit ausreichend Personal einsatzfähig sein. Urlaubszeiten oder Vertretungen bei Krankheit müssen dabei einkalkuliert werden.

Beschäftigte sensibilisieren

Alle Erfahrungen zeigen: Der Mensch bleibt eines der größten Sicherheitsrisiken, ist aber auch Schutzgarant. Alle Beschäftigten sollten daher für das erhöhte Risiko von Cyberangriffen sensibilisiert werden. Dazu gehört, potenzielle Gefahren verständlich zu erklären und Schritt-für-Schritt-Anleitungen bereitzustellen, wie man sich im Falle eines Angriffs verhält und an wen man sich wenden muss. Gegebenenfalls können kurzfristige Sicherheitsschulungen sinnvoll sein. Ziel ist es, die Wachsamkeit der Mitarbeiter zu erhöhen. Besonders für den E-Mail-Verkehr gilt, Hyperlinks und Anhänge nicht vorschnell zu öffnen und ungewöhnliche Anweisungen mit Skepsis zu betrachten. An Unternehmen werden auch sehr gezielte und gut gemachte Phishing-Mails geschickt, die nur anhand weniger Details wie einer falschen Durchwahl in der Signatur entdeckt werden können.

Notfallplan erstellen

Für den Fall eines Angriffs sollte im Unternehmen ein Notfallplan bereitliegen, der das Vorgehen dokumentiert. Neben den technischen Schritten, die eingeleitet werden müssen, sollte der Plan auch organisatorische Punkte wie die Kontaktdaten relevanter Ansprechpersonen im Unternehmen sowie die Notfallkontakte der offiziellen Anlaufstellen beinhalten. Auch rechtliche Aspekte wie Meldepflichten bei Datenschutzverletzungen müssen berücksichtigt werden. Des Weiteren gehört eine vorbereitete Krisenkommunikation dazu, um schnell alle relevanten Stakeholder wie Kunden, Partner sowie die Öffentlichkeit zu informieren.

Informationen offizieller Stellen beobachten

Die Sicherheitslage ist hochdynamisch und kann sich von Tag zu Tag ändern. Unternehmen sollten daher die Meldungen von Behörden wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie der Allianz für Cybersicherheit (ACS) stets im Blick behalten.

Schaltfläche "Zurück zum Anfang"