Alle IT-Experten sind sich einig: Es ist nicht mehr die Frage, ob ein Unternehmen gehackt wird, sondern nur noch wann. Wenn es dann passiert ist, muss schnell und zielgerichtet reagiert werden:
- Sofortmaßnahmen
- Die Internetverbindung und Verbindungen zu den Netzwerken trennen,
- Betroffene Geräte ausschalten und Backups stoppen.
- Anzeige erstatten
Für Unternehmen, die Opfer eine Cyberattacke wurden, gibt es die Notfall-Hotline 0800-2741000, die vom Service Center des Bundesamts für Sicherheit in der Informationstechnik (BSI) in der Zeit von 8 bis 18 Uhr angeboten wird. Die Nummer ist Teil eines umfangreichen Notfallplans, den jeder Betrieb kostenlos nutzen kann. Ein Cyber-Angriff wird strafrechtlich verfolgt, weshalb betroffene Betriebe eine Anzeige bei der Polizei erstatten sollten.
- Problembehebung
Anschließend beginnt die strukturierte Fehlersuche und Problembehebung in allen betroffenen Bereichen. Darüber hinaus bestehen Meldepflichten gegenüber denjenigen, deren Daten gestohlen wurden (Kunden, Geschäftspartner) und gegenüber dem Landesdatenschutzbeauftragten. Der Notfallplan des BSI listet außerdem eine Reihe Experten auf, die bei der Aufarbeitung des Cyberunfalls hinzugezogen werden können.
Woran erkennt man einen Cyberangriff?
Manchmal erfährt man erst nach Wochen von einem Hackerangriff auf die eigenen Systeme, wenn Kunden und Geschäftspartnern E-Mails mit Anhängen oder Links erhalten haben, mit dem Ziel, auch die Kundensysteme mit Schadsoftware zu infizieren.
Hat man als Unternehmen dagegen vorher Schutzmaßnahmen ergriffen, greifen die Mechanismen der IT-Sicherheitsinfrastruktur wie Firewall, oder Antiviren-Software. In diesem Fall melden die Systeme den Cyberangriff. Besonders wichtig ist es hierbei, alle Betriebssysteme und die Firewall auf dem aktuellen Softwarestand zu halten. Überprüfen Sie regelmäßig ihre Systeme auf Updates.
Spätestens aber, wenn die Angreifer die IT-Systeme komplett infiziert haben und auf dem schwarzen Bildschirm nur noch die Nachricht mit der Lösegeldforderung zu sehen ist, ist klar, was passiert ist.
Wie kann man sich vor Cyberangriffen schützen?
Leider gibt es keinen 100%igen Schutz. Täglich werden neue Sicherheitslücken entdeckt, die von den Softwareherstellern mit den nächsten Updates geschlossen werden. Während dieser Zeit bis zum Update ist die Software verwundbar. Meist sind es jedoch die eigenen Mitarbeiter oder man selbst, der aus Unwissenheit eine Cyberattacke auslöst. Wie kann man sich also vor solchen Angriffen schützen?
Präventionsmaßnahmen
Zu den "goldenen Regeln der IT-Sicherheit" gehört unter anderem:
- eine sichere Firewall im Betrieb, bei der regelmäßig das Passwort aktualisiert wird.
- ein automatisches und Zeitfaktor-gestütztes Passwort-Management.
- regelmäßige Aktualisierung der Software des Routers und aller Rechner im System.
- regelmäßige Backups.
- regelmäßige Schulung der Mitarbeiter.
Die größte Gefahr für die IT-Sicherheit geht von den eigenen Belegschaftaus. Unternehmen sollten klare Regeln zum Umgang mit Daten aufstellen und das Thema auch regelmäßig auffrischen. Vor allem die Smartphones der Mitarbeiter sind eine erhebliche Gefahrenquelle. Das mobile Arbeiten ist weit verbreitet, der Einfachheit halber werden sogar Kundendaten und sensible Betriebsinterna per WhatsApp weitergegeben. Dem sollte die Geschäftsleitung einen Riegel vorschieben - vor allem, wenn die Smartphones für dienstliche und private Zwecke genutzt werden. WhatsApp Business wäre eine Alternative oder auch Threema Work.
Wo findet man Hilfe?
Auf der Webseite der Initiative "Cybersicherheit im Handwerk", cybersicherheit-handwerk.de, gibt es kostenlose Tools zur Selbstnutzung, aber auch Kontakte zu Beratungsstellen und Infos über Förderprogramme von Bund und Ländern.
Sicherheitscheck der Transferstelle von Mittelstand-Digital
Mittelstand-Digital hat letztes Jahr sein Netzwerk um die Transferstelle Cybersicherheit im Mittelstand erweitert, die alle Angebote zum Thema IT-Sicherheit bündelt. Auf der Webseite gibt es Selbstlernangebote in Form von Workshops, Leitfäden und Checklisten. Mit dem CYBERsicher Check beispielsweise können kleine und mittelständische Unternehmen (KMU), die ihre IT-Sicherheit verbessern wollen, einfach den Ist-Zustand ihrer IT-Sicherheit erheben. Der Check zeigt Handlungsempfehlungen auf und bietet passende Materialien an. Die Nutzung des Tools ist einfach: Nacheinander werden den Betrieben Fragen aus den sechs Bereichen Datenschutz, Datensicherung, Informationssicherheit, IT-Systeme, Schulungen und Verantwortlichkeiten gestellt. Aus den Antworten leitet das Tool ab, wo Verbesserungsmöglichkeiten liegen und wie diese umgesetzt werden können.
Was kann man noch tun?
Sofern nicht bereits geschehen, schließen Sie für Ihren Betrieb eine umfassende Cyber-Versicherung ab. Der ZKF bietet hierzu eine Kooperation an mit der ASV Assekuranz-Service NRW Versicherungsmakler GmbH, Ansprechpartner ist Herr Olav Schirm (Geschäftsführer), An der Eickesmühle 45 in 41238 Mönchengladbach. Telefon: 02166/92048-17, E-Mail: schirm@assekuranz-service-nrw.de.
(MZ)