You are currently viewing IT-SICHERHEIT IM CYBER-KRIEG

IT-SICHERHEIT IM CYBER-KRIEG

Die russische Offensive hat im digitalen Raum bereits einige Zeit vor dem Einmarsch in die Ukraine begonnen. Während Cyber-Angriffe auf militärische Zielsysteme, Behörden und Institutionen schon seit längerem stattfinden, spielte der digitale Raum in der ersten Phase der russischen Invasion nur eine nachgelagerte Rolle. Mit zunehmender Kriegsdauer könnte sich dies jedoch ändern; und das kann unmittelbare Konsequenzen für die deutsche Wirtschaft haben.

Der Digitalverband Bitkom gibt 5 konkrete Hinweise, welche Vorbereitungen und Vorsichtsmaßnahmen insbes. kleine und mittelständische Unternehmen treffen sollten:

1. Risiken und Auswirkungen von Cyber-Angriffen minimieren

Unternehmen sollten ihre Schutzmaßnahmen insgesamt verstärken. Betriebssysteme und Software müssen immer auf dem aktuellen Stand sein, Sicherheits-Updates sind unmittelbar einzuspielen. Sichere – also komplexe und für jedes System unterschiedliche – Passwörter tragen erheblich zur Verbesserung des Schutzniveaus bei. Alle Log-ins mit Außenanbindung sollten über eine Multi-Faktor-Authentifizierung abgesichert werden. Privilegien und Administrationsrechte sollten für einzelne Nutzer eingeschränkt werden und die Komplexität von eingesetzten Diensten verringert werden. Eine solche Härtung der Systeme ist trotz Einschränkung der Nutzungsfreundlichkeit und Produktivität zum Schutz der eigenen Infrastruktur und unternehmenssensiblen Daten ratsam. Zudem ist die Backup-Strategie zu prüfen und nachzuziehen, so dass alle relevanten Unternehmensdaten gesichert sind und zusätzlich Sicherheitskopien offline auf einem externen Datenträger existieren.

2. Verantwortlichkeiten klar definieren

Unternehmen müssen in einem Angriffsfall reaktionsfähig sein. Es erfordert eine klare Definition von Verantwortlichkeiten im Sicherheitsbereich und die Einrichtung entsprechender Anlaufstellen – sowohl intern als auch bei externen Dienstleistern. Es gilt sicherzustellen, dass jederzeit ausreichend Personal einsatzfähig ist, wobei Urlaubszeiten oder Vertretungen einkalkuliert werden müssen. Außerdem ist es sinnvoll sich darauf vorzubereiten, auch ohne die Hilfe externer Dienstleister kurzfristig reagieren zu können.

3. Beschäftigte sensibilisieren

Der Mensch ist und bleibt das größte Sicherheitsrisiko eines Unternehmens, ist zugleich aber auch sein Schutzgarant. Alle Beschäftigten sollten für das erhöhte Risiko von Cyber-Angriffen sensibilisiert werden; dazu gehört es, potenzielle Gefahren verständlich zu erklären und Schritt-für-Schritt-Anleitungen bereitzustellen, wie man sich im Fall eines Angriffs verhält und an wen man sich wenden kann. Ziel ist es, die Wachsamkeit in der Belegschaft zu erhöhen. Besonders für den E-Mail-Verkehr gilt: Hyperlinks und Anhänge nicht vorschnell zu öffnen und ungewöhnliche Anweisungen mit Skepsis zu betrachten. An Unternehmen werden gezielte und gut gemachte Phishing-Mails geschickt, wodurch der Betrug nur anhand weniger Details (z.B. einem falsch geschriebenen Namen oder einer falschen Durchwahl in der Signatur) entdeckt werden kann.

4. Notfallplan erstellen

Für den Fall eines Angriffs sollte im Unternehmen ein Notfallplan bereitliegen, der das richtige Vorgehen aufzeigt. Neben den technischen Schritten, die einzuleiten sind, sollte der Plan auch organisatorische Punkte (z.B. die Kontaktdaten der relevanten Ansprechpersonen im Unternehmen sowie die Notfallkontakte der offiziellen Anlaufstellen) beinhalten. Auch rechtliche Aspekte wie Meldepflichten bei Datenschutzverletzungen sind zu berücksichtigen. Desweiteren gehört eine vorbereitete Krisenkommunikation dazu, um schnell alle relevanten Beteiligten (u.a. Kunden, Geschäftspartner sowie die Öffentlichkeit) zu informieren.

5. Informationen offizieller Stellen beobachten

Die Sicherheitslage ist dynamisch und kann sich von Tag zu Tag ändern. Insofern sollten regelmäßig die Warnmeldungen von Behörden wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie der Allianz für Cybersicherheit (ACS) beobachten.

14.03.2022

Photo by Towfiqu barbhuiya on Unsplash