Der russische Angriff gegen die Ukraine wird auch im Cyberraum geführt – und Digitalunternehmen rechnen damit, dass die Auswirkungen auch bei uns zu spüren sein werden. Hier finden Sie fünf Maßnahmen, mit denen Sie Ihr Unternehmen schützen können.
Zwei Drittel der deutschen Digitalunternehmen (67 Prozent) gehen davon aus, dass sich die Bedrohungslage im Cyberraum verschärfen wird. Weitere 17 Prozent sehen sogar bereits konkrete Anzeichen dafür. Jedes dritte Unternehmen (34 Prozent) hat seine IT-Schutzmaßnahmen kurzfristig hochgefahren. Das sind Ergebnisse einer Umfrage des Digitalverbands Bitkom, an der sich 100 Unternehmen der Digitalbranche beteiligt haben. Die Ergebnisse sind nicht repräsentativ, geben aber ein aussagekräftiges erstes Stimmungsbild. Bislang hat jedes dritte Unternehmen aus der Digitalbranche (34 Prozent) aufgrund des Krieges seine IT-Sicherheitsmaßnahmen verschärft, weitere 7 Prozent haben das fest geplant. In 3 von 10 Unternehmen (30 Prozent) wird noch darüber diskutiert – und rund jedes Vierte (23 Prozent) sieht für zusätzliche IT-Sicherheit keinen Bedarf. Als Reaktion auf den Ukraine-Krieg hat jedes dritte Unternehmen (33 Prozent) einen Krisenstab eingerichtet oder klare Verantwortungen im Unternehmen dafür geschaffen. Dabei liegt die Verantwortung zumeist bei der Geschäftsführung oder dem Vorstand (22 Prozent), seltener bei einem anderen Unternehmensbereich (11 Prozent).
Bitkom hat fünf Maßnahmen zusammengestellt, die jedes Unternehmen angehen sollte, um sich besser vor einem möglichen Cyberangriff zu schützen:
1. Risiken und Auswirkungen von Cyberangriffen minimieren
Unternehmen sollten ihre Schutzmaßnahmen insgesamt verstärken. Betriebssysteme und Software müssen auf dem aktuellen Stand sein, Sicherheitsupdates sind zügig einzuspielen. Sichere – also komplexe und für jedes System unterschiedliche – Passwörter tragen signifikant zur Erhöhung des Schutzniveaus bei. Möglichst alle Logins mit Außenanbindung sollten über eine Multi-Faktor-Authentifizierung geschützt werden. Privilegien und Administrationsrechte sollten für einzelne Nutzerinnen und Nutzer eingeschränkt werden und die Komplexität von verwendeten Diensten insgesamt verringert werden. Eine solche Härtung der Systeme ist trotz Einschränkung der Nutzungsfreundlichkeit und Produktivität zum Schutz der eigenen Infrastruktur und unternehmenssensiblen Daten ratsam. Zudem ist die unternehmenseigene Backup-Strategie zu prüfen und nachzuziehen, sodass alle relevanten Unternehmensdaten gesichert sind und zusätzlich Sicherheitskopien offline auf einem externen Datenträger existieren.
2. Verantwortlichkeiten klar definieren
Unternehmen sollen in einem Angriffsfall reaktionsfähig sein. Es braucht die klare Definition von Verantwortlichkeiten im Sicherheitsbereich und die Einrichtung entsprechender Anlaufstellen – sowohl intern als auch bei externen Dienstleistern. Es gilt sicherzustellen, dass zu jeder Zeit ausreichend Personal einsatzfähig ist. Urlaubszeiten oder Vertretungen bei Krankheit sollen dabei einkalkuliert werden. Außerdem ist es sinnvoll sich darauf vorzubereiten, auch ohne die Hilfe externer Dienstleister kurzfristig reagieren zu können – bei großflächigen Cyberangriffen könnten Externe an Kapazitätsgrenzen stoßen.
3. Beschäftigte sensibilisieren
Alle Erfahrungen zeigen: Der Mensch bleibt eines der größten Sicherheitsrisiken, ist aber auch Schutzgarant eines Unternehmens. Alle Beschäftigten sollten zielgruppengerecht für das erhöhte Risiko von Cyberangriffen sensibilisiert werden. Dazu gehört, potenzielle Gefahren verständlich zu erklären und Schritt-für-Schritt-Anleitungen bereitzustellen, wie man sich im Falle eines Angriffs verhält und an wen man sich wenden muss. Gegebenenfalls können kurzfristige Sicherheitsschulungen sinnvoll sein. Ziel ist es, die Wachsamkeit in der Belegschaft zu erhöhen. Besonders für den E-Mail-Verkehr gilt, Hyperlinks und Anhänge nicht vorschnell zu öffnen und ungewöhnliche Anweisungen mit Skepsis zu betrachten. An Unternehmen werden auch sehr gezielte und gut gemachte Phishing-Mails geschickt, wodurch der Fake nur anhand weniger Details wie etwa eines falsch geschriebenen Namens oder einer falschen Durchwahl in der Signatur entdeckt werden kann.
4. Notfallplan erstellen
Für den Fall eines Angriffs sollte im Unternehmen ein Notfallplan bereitliegen, der das weitere Vorgehen dokumentiert. Neben den technischen Schritten, die eingeleitet werden müssen, sollte der Plan auch organisatorische Punkte wie die Kontaktdaten relevanter Ansprechpersonen im Unternehmen sowie die Notfallkontakte der offiziellen Anlaufstellen beinhalten. Auch rechtliche Aspekte wie Meldepflichten bei Datenschutzverletzungen müssen berücksichtigt werden. Des Weiteren gehört eine vorbereitete Krisenkommunikation dazu, um schnell alle relevanten Stakeholder wie Kundinnen und Kunden, Partnerinnen und Partner sowie die Öffentlichkeit zu informieren.
5. Informationen offizieller Stellen beobachten
Die Sicherheitslage ist hochdynamisch und kann sich von Tag zu Tag ändern. Unternehmen sollten daher die Meldungen von Behörden wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie der Allianz für Cybersicherheit (ACS) stets beobachten.