Tipps zur Cyber-Sicherheit für Unternehmen

Der Lagebericht zur IT-Sicherheit in Deutschland, den das Bundesamt für Sicherheit in der Informationstechnik (BSI) jährlich herausgibt, ist alarmierend: Über 550.000 neue Schadprogramm-Varianten wurden im vergangenen Jahr – pro Tag! – in Umlauf gebracht, ein bis dahin nie gemessener Wert. QDS gibt Tipps, wie Sie Ihre IT schützen.

Außerdem nahm die Qualität der Angriffe zu. Häufigste Vorgehensweise war das Verschlüsseln von Daten in raffinierten mehrstufigen Angriffen, um Lösegeld von Unternehmen zu erpressen. Laut Institut der Deutschen Wirtschaft summierte sich allein der durch Cyber-Angriffe im Home Office verursachte Schaden auf 52,5 Milliarden Euro, das sind 31 Milliarden Euro mehr als vor der Pandemie.

Risikofaktor Mensch

Nicht wenig überrascht ist für uns die Erkenntnis, dass der Faktor „Mensch“ als Einfallstor eine wichtige Rolle spielte. Als Begründung sieht das BSI tatsächlich oder empfundenen Zeitdruck sowie die gesellschaftliche und mediale Dominanz bestimmter Themen, die benutzt wurden, um Opfer beispielsweise durch Pishing-Angriffe zur Herausgabe sensibler Informationen zu bewegen. Überdies hätten Cyber-Angriffe auf Videokonferenzen, schlecht abgesicherte VPN-Server oder der Einsatz privater IT im beruflichen Kontext zu Sicherheitsvorfällen geführt. Gerade letzteres ist nach unserer Erfahrung ein weit offenes Einfallstor, da sowohl privat als auch beruflich genutzte Geräte nur selten Teil einer professionellen IT-Sicherheitsstrategie sind.

Cyber-Angriffe im Kontext des Ukraine-Kriegs

Auch der Ukraine-Krieg wirkt sich laut BSI auf die Cyber-Sicherheitslage aus. Erste PhishingMails mit Bezug zum Ukraine-Krieg seien seit kurzem auch auf Deutsch im Umlauf. Dabei träten Vorschussbetrügereien auf, bei denen die Mail-Empfänger beispielsweise gebeten werden, vermeintlichen Opfern des Krieges Geld für die Flucht zu überweisen. Auch Scam-Mails, die betrügerische Spendenaufrufe verbreiten, wären in Umlauf. Nach BSI-Einschätzung dürfte das Aufkommen an PhishingMails auch im deutschsprachigen Raum weiter zunehmen.

Tipps für Cyber-Sicherheit für Unternehmen
Trotz zunehmender Bedrohnungen können mittelständische Unternehmen einiges für ihre Cyber-Sicherheit tun. Hier fünf Tipps, die sich an den Empfehlungen des  BSI orientieren, deren Umsetzung wir unbedingt für ratsam halten.

 

Tipp 1: Cyber-Sicherheit muss Chefsache sein!

Wer von der Digitalisierung profitieren will, muss Informationssicherheit als dafür unabdingbare Voraussetzung verstehen und umsetzen.

Tipp 2: Widerstandskräfte erhöhen!

Bereiten Sie Ihr Unternehmen proaktiv auf den Ernstfall vor. Spielen Sie mögliche Angriffsszenarien regelmäßig durch und wie Sie darauf reagieren. Wichtig: Klären Sie beispielsweise, wann Sie offline gehen, wann der Webserver runtergefahren wird oder wer im Notfall außerhalb der Geschäftszeiten erreichbar ist.

Tipp 3: Sichern Sie Ihre Daten!

Legen Sie Sicherungskopien, so genannte Backups, an und testen Sie diese. Cyberangriffe mit Erpressungssoftware (sogenannte Ransomware) sind für Cyber-Kriminelle ein einträgliches Geschäftsmodell, das Unternehmen an den Rand ihrer Existenz bringen kann. Wer seine Daten sichert, kann nicht erpresst werden. Backups sollten regelmäßig angelegt und regelmäßig auf Funktionalität, Konsistenz und Aktualität getestet werden.

Tipp 4: Mitarbeitende regelmäßig schulen!

Cyber-Sicherheit effektiv umzusetzen bedeutet meist, dass Abläufe komplexer werden. Zudem können Mitarbeitende gezielt für Cyber-Angriffe ausgesucht werden. Die bekannteste Form des Social Engineering ist das Phishing, also das Fischen nach Passwörtern. Sensibilisierung und regelmäßige Schulungen sind deshalb das A und O, um das Bewusstsein für eventuelle Cyber-Attacken zu stärken. 

Tipp 5: Regelmäßig Sicherheitsupdates einspielen!

Stellen Sie sicher, dass von Herstellern und Anbietern bereitgestellte Sicherheitsupdates zeitnah eingespielt werden. Ist die Soft- bzw. Firmware immer auf dem aktuellsten Stand, verringert sich das Risiko eines Cyber-Angriffs.

Und zu guter Letzt: Wenn Sie Ihre Cyber-Sicherheit in professionelle Hände geben möchten, zögern Sie nicht, uns zu kontaktieren. Wir beraten, planen, setzen entsprechende Sicherheitsstrategien um und stellen durch einen Managed-IT-Service sicher, dass Ihre IT immer auf dem neuesten Stand ist.

Ebenfalls empfehlenswert ist die Webseite des BSI für Unternehmen und Organisationen.

Weiterempfehlen: