Angesichts der Invasion Russlands in die Ukraine hat sich die Bedrohungslage durch Cyber-Angriffe verschärft. So lautet die Einschätzung des Branchenverbands der deutschen Informations- und Telekommunikationsbranche Bitkom. Erst am 13. April 2022 hat dies der Frankenthaler Armaturen- und Pumpenhersteller KSB erlebt: Nach einem heftigen Cyberangriff musste der Konzern die Produktion weltweit stoppen. Deutschlandweit standen die Maschinen für sieben Tage still. Zwar lag in dieser Zeit sowieso die Osterwoche mit Feiertagen, dennoch dürfte der Schaden immens sein, auch wenn das Unternehmen sich hierzu optimistischer äußert. Nach und nach wurden jetzt die Systeme wieder hochgefahren wie der Konzern auf seiner Internetseite mitteilt.
Weil sich mit mit zunehmender Kriegsdauer die Bedrohungslage noch weiter verschärfen könnte, gibt der Digitalverband daher fünf konkrete Hinweise, welche Vorbereitungen und Maßnahmen insbesondere kleine und mittelständische Unternehmen jetzt zum Schutz vor Cyber-Angriffen treffen sollten:
Risiken und Auswirkungen von Cyber-Angriffen minimieren
Unternehmen sollten ihre Schutzmaßnahmen insgesamt verstärken. Betriebssysteme und Software müssen auf dem aktuellen Stand sein, Sicherheitsupdates sind zügig einzuspielen und sichere Passwörter anzulegen. Möglichst alle Log-ins mit Außenanbindung sollten über eine Multi-Faktor-Authentifizierung geschützt werden. Privilegien und Administrationsrechte sollten für einzelne Nutzer:innen eingeschränkt und die Anzahl der verwendeten Dienste verringert werden, um die Infrastruktur und sensible Daten besser zu schützen. Zudem ist die unternehmenseigene Back-up-Strategie zu prüfen. Zusätzliche Sicherheitskopien sollten auf einem externen Datenträger abgelegt werden.
Verantwortlichkeiten klar definieren
Unternehmen müssen im Falle einer Cyber-Attacke reaktionsfähig sein. Daher gilt: Verantwortlichkeiten einzelner Teams und Personen sollten klar festgelegt sein. Das gilt auch für interne und externe Dienstleister:innen. Zudem sollte sichergestellt sein, dass zu jeder Zeit ausreichend Personal einsatzfähig ist. Urlaubszeiten oder Vertretungen bei Krankheit müssen dabei einkalkuliert werden. Außerdem ist es sinnvoll sich darauf vorzubereiten, auch ohne die Hilfe externer Dienstleister:innen kurzfristig reagieren zu können. Denn bei großflächigen Cyber-Angriffen könnten Externe an Kapazitätsgrenzen stoßen.
Beschäftigte sensibilisieren
Alle Erfahrungen zeigen: Der Mensch bleibt eines der größten Sicherheitsrisiken, ist aber auch Schutzgarant eines Unternehmens. Alle Beschäftigten sollten zielgruppengerecht für das erhöhte Risiko von Cyber-Angriffen sensibilisiert werden. Dazu gehört, potenzielle Gefahren verständlich zu erklären und Schritt-für-Schritt-Anleitungen bereitzustellen, wie man sich im Falle eines Angriffs verhält und an wen man sich wenden muss. Gegebenenfalls können kurzfristige Sicherheitsschulungen sinnvoll sein. Ziel ist es, die Wachsamkeit in der Belegschaft zu erhöhen. Besonders für den E-Mail-Verkehr gilt, Hyperlinks und Anhänge nicht vorschnell zu öffnen und ungewöhnliche Anweisungen mit Skepsis zu betrachten. An Unternehmen werden auch sehr gezielte und gut gemachte Phishing-Mails geschickt, wodurch der Fake nur anhand weniger Details wie etwa eines falsch geschriebenen Namens oder einer falschen Durchwahl in der Signatur entdeckt werden kann.
Notfallplan erstellen
Für den Fall eines Cyber-Angriffs sollte im Unternehmen ein Notfallplan bereitliegen, der das weitere Vorgehen dokumentiert. Neben den technischen Schritten, die eingeleitet werden müssen, sollte der Plan auch organisatorische Punkte wie die Kontaktdaten relevanter Ansprechpersonen im Unternehmen sowie die Notfallkontakte der offiziellen Anlaufstellen beinhalten. Auch rechtliche Aspekte wie Meldepflichten bei Datenschutzverletzungen müssen berücksichtigt werden. Des Weiteren gehört eine vorbereitete Krisenkommunikation dazu, um schnell alle relevanten Stakeholder wie Partner:innen, Kundschaft und Öffentlichkeit zu informieren.
Informationen offizieller Stellen beobachten
Die Sicherheitslage ist hochdynamisch und kann sich von Tag zu Tag ändern. Unternehmen sollten daher die Meldungen von Behörden wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie der Allianz für Cybersicherheit (ACS) stets beobachten.
