Angst vor Cyber-Angriffen so aktuell wie nie. So schützen Sie Ihr Unternehmen

0
cyberwar

Cybercrime ist für Kriminelle lukrativ – für die betroffenen Firmen jedoch mit hohem Aufwand und großen Schäden verbunden. Die Homeoffice-Lösungen in Zusammenhang mit der COVID-19-Pandemie haben die Situation noch verschärft. Lesen Sie hier, wie Sie Ihr Unternehmen vor Angriffen aus dem Internet – insbesondere während der aktuellen Situation in der Ukraine – schützen.

Zwar hat das Bundeskriminalamt in seinem „Bundeslagebild Cybercrime 2020“ herausgefunden, dass verstärkt große und wirtschaftlich attraktive Firmen in den Fokus von Kriminellen geraten. Das heißt jedoch nicht, dass sich kleine und mittelständische Firmen nicht um ihre Sicherheit im Internet kümmern müssten. Der Branchenverband BITKOM hat festgestellt, dass durch Cybercrime Jahr für Jahr ein Schaden von mehr als 220 Milliarden Euro entsteht. 2020/2021 seien neun von zehn Unternehmen von Cybercrime betroffen gewesen, heißt es in einer Pressemitteilung.

Was Corona damit zu tun hat

Ein Grund für die hohen Zahlen: Viele Mitarbeiter waren oder sind durch die COVID-19-Pandemie im Homeoffice. Doch längst nicht alle haben dort eine so gut gesicherte technische Infrastruktur wie im Büro. Davon abgesehen ist das schwächste Glied in der Sicherheitskette der Mensch. Die Rede ist hier vom sogenannten Social Engineering. Das bedeutet, dass Kriminelle versuchen, Mitarbeiter eines Unternehmens beispielsweise per E-Mail oder am Telefon so zu manipulieren, dass diese sensible Daten herausgeben.

Die größten Gefahren für Unternehmen

Von Social Engineering abgesehen ist Ransomware eine besonders große Gefahr in der Wirtschaft. Damit werden Systeme gesperrt oder überlastet. Das Unternehmen soll Geld dafür bezahlen, dass der Angriff beendet wird. Aber auch Phishing, also das Abgreifen sensibler Daten, oder Sicherheitslücken im System sind eine ernsthafte Bedrohung für Firmen.

Wie sich Firmen schützen können

Wer Angreifern aus dem Internet keine Chance geben will, sollte an mehreren Stellen gleichzeitig ansetzen:

  • Mitarbeiter schulen und aufklären. Dazu kann auch gehören, von Zeit zu Zeit selbst gefälschte Mails oder Einladungen zu Terminen zu verschicken, um zu sehen, wer von den Mitarbeitern noch Unterstützung beim Erkennen dieser gefährlichen Nachrichten benötigt.
  • Speziell Mitarbeitern im Homeoffice Hilfe dabei anbieten, ihren Heimarbeitsplatz so sicher wie möglich zu machen.
  • Die IT-Abteilung mit allem versorgen, was sie benötigt. Ist eine eigene IT-Abteilung für eine Firma zu teuer, lohnt sich die Zusammenarbeit mit einem externen Dienstleister.
  • Den Krisenfall vorbereiten und regelmäßig Risiken und Bedrohungen herausfiltern sowie analysieren.

Tipp: Sie haben eine Cyberversicherung? Prima! Allerdings: Zahlt sie in jedem Fall? Oder müssen Sie dafür spezielle Auflagen erfüllen? Lassen Sie sich von Ihrem Sparkassenberater informieren.

Beim German Competence Centre against Cybercrime gibt es eine Broschüre, die Unternehmen weitere Tipps gibt, wie sie sich schützen können.

Cyberangriffe im Zuge des Ukraine-Konflikts

Schon in den ersten Tagen des russischen Angriffskriegs in der Ukraine kamen Berichte über den „Cyberwar“ auf – quasi ein paralleler Konflikt in der digitalen Welt. Hierbei geht vor allem um das Lahmlegen und Attackieren digitaler Infrastruktur oder das Veröffentlichen geheimer Daten.

Nachdem erste russische Cyberattacken bekannt wurden, kündigte das Hacker-Kollektiv Anonymous am 24. Februar an, sich nun im „Cyberkrieg“ mit der russischen Regierung zu befinden.

Nach Einschätzung des Branchenverbandes Bitkom müssen die Unternehmen in Deutschland ihre Schutzmaßnahmen vor Cyberangriffen erheblich ausbauen.

„Der Krieg in der Ukraine wird auch im digitalen Raum geführt.“ erklärte der Verband. In den ersten Tagen habe der Cyberraum zwar nur eine nachgelagerte Rolle gespielt. Der Bitkom-Sicherheitsexperte sagte „Mit zunehmender Kriegsdauer könnte sich dies wieder ändern, und das kann unmittelbare Konsequenzen für Deutschland und seine Wirtschaft haben. Mit dem Angriffskrieg Russlands ist auch im deutschen Cyberraum volle Aufmerksamkeit und größtmögliche Wachsamkeit aller Unternehmen, Organisationen und staatlichen Stellen geboten.“ Unternehmen müssten für die Schutzmaßnahmen klare Verantwortlichkeiten festlegen und die Mitarbeiter sensibilisieren. Sichere, also komplexe und für jedes System unterschiedliche, Passwörter tragen signifikant zur Erhöhung des Schutzniveaus bei.“

KOMMENTAR SCHREIBEN (Ihre E-Mail-Adresse wird nicht veröffentlicht.)

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein