Branche
FS Logoi

Bitkom: Fünf Maßnahmen zum Schutz vor Cyber-Angriffen

Angesichts der Invasion Russlands in die Ukraine hat sich die Bedrohungslage durch Cyber-Angriffe verschärft. So lautet die Einschätzung des Branchenverbands der deutschen Informations- und Telekommunikationsbranche Bitkom. Erst am 13. April 2022 hat dies der Frankenthaler Armaturen- und Pumpenhersteller KSB erlebt: Nach einem heftigen Cyberangriff musste der Konzern die Produktion weltweit stoppen. Deutschlandweit standen die Maschinen […]

von | 27.04.22

Angesichts der Invasion Russlands in die Ukraine hat sich die Bedrohungslage durch Cyber-Angriffe verschärft. So lautet die Einschätzung des Branchenverbands der deutschen Informations- und Telekommunikationsbranche Bitkom. Erst am 13. April 2022 hat dies der Frankenthaler Armaturen- und Pumpenhersteller KSB erlebt: Nach einem heftigen Cyberangriff musste der Konzern die Produktion weltweit stoppen. Deutschlandweit standen die Maschinen für sieben Tage still. Zwar lag in dieser Zeit sowieso die Osterwoche mit Feiertagen, dennoch dürfte der Schaden immens sein, auch wenn das Unternehmen sich hierzu optimistischer äußert. Nach und nach wurden jetzt die Systeme wieder hochgefahren wie der Konzern auf seiner Internetseite mitteilt.

Weil  sich mit mit zunehmender Kriegsdauer die Bedrohungslage noch weiter verschärfen könnte, gibt der Digitalverband daher fünf konkrete Hinweise, welche Vorbereitungen und Maßnahmen insbesondere kleine und mittelständische Unternehmen jetzt zum Schutz vor Cyber-Angriffen treffen sollten:

Risiken und Auswirkungen von Cyber-Angriffen minimieren

Unternehmen sollten ihre Schutzmaßnahmen insgesamt verstärken. Betriebssysteme und Software müssen auf dem aktuellen Stand sein, Sicherheitsupdates sind zügig einzuspielen und sichere Passwörter anzulegen. Möglichst alle Log-ins mit Außenanbindung sollten über eine Multi-Faktor-Authentifizierung geschützt werden. Privilegien und Administrationsrechte sollten für einzelne Nutzer:innen eingeschränkt und die Anzahl der verwendeten Dienste verringert werden, um die Infrastruktur und sensible Daten besser zu schützen. Zudem ist die unternehmenseigene Back-up-Strategie zu prüfen. Zusätzliche Sicherheitskopien sollten auf einem externen Datenträger abgelegt werden.

Verantwortlichkeiten klar definieren

Unternehmen müssen im Falle einer Cyber-Attacke reaktionsfähig sein. Daher gilt: Verantwortlichkeiten einzelner Teams und Personen sollten klar festgelegt sein. Das gilt auch für interne und externe Dienstleister:innen. Zudem sollte sichergestellt sein, dass zu jeder Zeit ausreichend Personal einsatzfähig ist. Urlaubszeiten oder Vertretungen bei Krankheit müssen dabei einkalkuliert werden. Außerdem ist es sinnvoll sich darauf vorzubereiten, auch ohne die Hilfe externer Dienstleister:innen kurzfristig reagieren zu können. Denn bei großflächigen Cyber-Angriffen könnten Externe an Kapazitätsgrenzen stoßen.

Beschäftigte sensibilisieren

Alle Erfahrungen zeigen: Der Mensch bleibt eines der größten Sicherheitsrisiken, ist aber auch Schutzgarant eines Unternehmens. Alle Beschäftigten sollten zielgruppengerecht für das erhöhte Risiko von Cyber-Angriffen sensibilisiert werden. Dazu gehört, potenzielle Gefahren verständlich zu erklären und Schritt-für-Schritt-Anleitungen bereitzustellen, wie man sich im Falle eines Angriffs verhält und an wen man sich wenden muss. Gegebenenfalls können kurzfristige Sicherheitsschulungen sinnvoll sein. Ziel ist es, die Wachsamkeit in der Belegschaft zu erhöhen. Besonders für den E-Mail-Verkehr gilt, Hyperlinks und Anhänge nicht vorschnell zu öffnen und ungewöhnliche Anweisungen mit Skepsis zu betrachten. An Unternehmen werden auch sehr gezielte und gut gemachte Phishing-Mails geschickt, wodurch der Fake nur anhand weniger Details wie etwa eines falsch geschriebenen Namens oder einer falschen Durchwahl in der Signatur entdeckt werden kann.

Notfallplan erstellen

Für den Fall eines Cyber-Angriffs sollte im Unternehmen ein Notfallplan bereitliegen, der das weitere Vorgehen dokumentiert. Neben den technischen Schritten, die eingeleitet werden müssen, sollte der Plan auch organisatorische Punkte wie die Kontaktdaten relevanter Ansprechpersonen im Unternehmen sowie die Notfallkontakte der offiziellen Anlaufstellen beinhalten. Auch rechtliche Aspekte wie Meldepflichten bei Datenschutzverletzungen müssen berücksichtigt werden. Des Weiteren gehört eine vorbereitete Krisenkommunikation dazu, um schnell alle relevanten Stakeholder wie Partner:innen, Kundschaft und Öffentlichkeit zu informieren.

Informationen offizieller Stellen beobachten

Die Sicherheitslage ist hochdynamisch und kann sich von Tag zu Tag ändern. Unternehmen sollten daher die Meldungen von Behörden wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie der Allianz für Cybersicherheit (ACS) stets beobachten.

Bildquelle, falls nicht im Bild oben angegeben:

Jetzt Newsletter abonnieren

Die wichtigsten Branchen-News, regelmäßig in Ihrem Postfach.

Hier anmelden

PRIMUS Award IAD

PRIMUS Award 2025

Bewerben Sie sich für den Titel „Produkt des Jahres“

Hier anmelden

Membranventil mit verbesserter Technologie präsentiert
Membranventil mit verbesserter Technologie präsentiert

Mit dem GEMÜ D40 stellt der Ventilhersteller GEMÜ ein neues Membranventil vor, das auf aktuelle Anforderungen im Markt abgestimmt wurde. Das Ventil verfügt über eine weiterentwickelte Membrantechnologie und ein überarbeitetes Design, das zur Verbesserung der Anlagenleistung beitragen kann.

mehr lesen
Zahl der Woche: 72 %
Zahl der Woche: 72 %

Jeden Montag blickt industriearmaturen.de auf eine markante Zahl, die in der vergangenen Woche besonders aufgefallen ist. In dieser Woche steht die Zahl im Zusammenhang mit einem wirtschaftlichen Ausblick des VDMA Sanitärtechnik.

mehr lesen
Torben Christensen steigt zum CFO auf
Torben Christensen steigt zum CFO auf

Torben Christensen wurde zum Chief Financial Officer von Danfoss Power Solutions ernannt. Christensen leitet das Team Finanzen und Funktionen, das für die Einhaltung der Finanzvorschriften, die Erzielung einer soliden Finanzleistung und die Unterstützung der strategischen Entscheidungsfindung bei Danfoss Power Solutions verantwortlich ist. Außerdem fungiert er als Vertreter von Power Solutions im Danfoss Finance Board.

mehr lesen

Sie möchten unser Fachmagazin „Industriearmaturen & Dichtungstechnik“ unverbindlich testen?

Bestellen Sie Ihr kostenloses Probeheft

Überzeugen Sie sich selbst: Gerne senden wir Ihnen „Industriearmaturen & Dichtungstechnik“ kostenlos und unverbindlich zur Probe!

IAD 02 2025 Cover Klein