buchreport

Cyber-Sicherheit: Schutzschilde hochfahren

„Shields up!“, Schutzschilde hoch, warnt die US-Cyber-Sicherheitsbehörde CISA plakativ und rät, die digitalen Infrastrukturen zu sichern, weil der Angriffskrieg Russlands auf die Ukraine auch im Digitalen geführt wird. Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seit Beginn des Angriffs in Deutschland „wenige unzusammenhängende IT-Sicherheitsvorfälle“ registriert, die aber nur vereinzelt Auswirkungen gehabt hätten. In Umlauf seien zudem Phishing-Mails mit Bezug zum Krieg, ebenso Scam-Mails, die betrügerische Spendenaufrufe verbreiten. Insgesamt sei die Bedrohungslage „abstrakt erhöht“, eine unmittelbare Gefahr bestehe nicht. Unternehmen und Behörden sollten aber dennoch vorsorgen.

Ganz aktuell warnt das BSI mit diesen Worten speziell vor dem Einsatz von Virenschutzprodukten des russischen Herstellers Kaspersky

„Antivirensoftware, einschließlich der damit verbundenen echtzeitfähigen Clouddienste, verfügt über weitreichende Systemberechtigungen und muss systembedingt (zumindest für Aktualisierungen) eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten. Daher ist Vertrauen in die Zuverlässigkeit und den Eigenschutz eines Herstellers sowie seiner authentischen Handlungsfähigkeit entscheidend für den sicheren Einsatz solcher Systeme. Wenn Zweifel an der Zuverlässigkeit des Herstellers bestehen, birgt Virenschutzsoftware ein besonderes Risiko für eine zu schützende IT-Infrastruktur.

Das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des aktuellen kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland sind mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs verbunden. Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.”

Kurzum: Durch Software-Manipulationen oder Zugriff auf bei Kaspersky gespeicherte Daten könnten Aufklärungs- oder Sabotageaktionen gegen Deutschland, einzelne Personen oder bestimmte Unternehmen oder Organisationen durchgeführt oder zumindest unterstützt werden.

IT-Grundlagen und Technologien der Zukunft

Mehr zum Thema IT und Digitalisierung lesen Sie im IT-Channel von buchreport.
Hier mehr…

Was Unternehmen jetzt tun sollten

Dass Unternehmen gut daran tun, ihre IT-Sicherheitsinfrastrukturen zu prüfen, dem schließt sich auch der Digitalverband Bitkom an: „Es kann nicht ausgeschlossen werden, dass Cyber-Angriffe im analog- und digital-geführten Krieg gegen die Ukraine mit Kaskadeneffekten einhergehen, die auch die deutsche Wirtschaft als Kollateralschäden treffen.“ Der Verband hat auf einer Sonderseite Informationen zusammengestellt. Bitkom-Sicherheitsexperte Sebastian Artz: „Es gibt keinen Grund zur Panik, aber mit dem Angriffskrieg Russlands ist auch im deutschen Cyber-Raum volle Aufmerksamkeit und größtmögliche Wachsamkeit aller Unternehmen, Organisationen und staatlichen Stellen geboten.“

Konkret werden 5 Maßnahmen empfohlen, die insbesondere kleine und mittelständische Unternehmen jetzt angehen sollten:

  • Risiken und Auswirkungen von Cyber-Angriffen minimieren: Betriebssysteme und Software müssen auf dem aktuellen Stand sein und Sicherheits-­Updates sind zügig einzuspielen. Sichere Passwörter und eine Multi-Faktor-Authentifizierung für Logins mit Außenanbindung erhöhen den Schutz. Administrationsrechte für einzelne Nutzer sind ggf. einzuschränken. Zudem sollten alle relevanten Unternehmensdaten gesichert sein und zusätzlich Sicherheitskopien offline auf einem externen Datenträger existieren.
  • Verantwortlichkeiten definieren: Intern und auch bei Dienstleistern müssen Verantwortlichkeiten geregelt und Anlaufstellen definiert sein. Zu jeder Zeit muss ausreichend Personal einsatzfähig sein, um reagieren zu können.
  • Beschäftigte sensibilisieren: Es gilt, die Wachsamkeit der Belegschaft zu erhöhen (Klassiker: Hyperlinks und Anhänge nicht vorschnell öffnen), potenzielle Gefahren verständlich zu erklären und Anleitungen bereitzustellen, wie man sich bei einem Angriff verhält und wer zu informieren ist.
  • Notfallplan erstellen: Neben technischen Schritten sollte der Plan auch organisatorische Punkte wie die Kontaktdaten relevanter Ansprechper­sonen im Unternehmen sowie die Notfallkontakte der offiziellen Anlaufstellen beinhalten. Auch rechtliche Aspekte wie Meldepflichten bei Datenschutz-Verletzungen sind zu berücksichtigen. Auch eine vorbereitete Krisenkommunikation ist hilfreich, um relevante Personen (u.a. Mitarbeiter, Kunden, Geschäftspartner) schnell informieren zu können.
  • Informationen offizieller Stellen beobachten: Da sich die Lage schnell ändern kann, sollten Meldungen u.a. des BSI engmaschig beobachtet werden.

Wichtige Links

Behörden und Verbände liefern Informationen zum Thema Cyber-Sicherheit:

Kommentare

Kommentar hinterlassen zu "Cyber-Sicherheit: Schutzschilde hochfahren"

Hinterlassen Sie einen Kommentar

Mit dem Abschicken des Kommentars erklären Sie sich damit einverstanden, dass Ihre Daten elektronisch gespeichert werden. Diese Einverständniserklärung können Sie jederzeit gegenüber der Harenberg Kommunikation Verlags- und Medien-GmbH & Co. KG widerrufen. Weitere Informationen finden Sie in unseren Datenschutz-Richtlinien

E-Mail Adresse wird nicht veröffentlicht.


*

Themen-Kanäle

SPIEGEL-Bestseller

1
Fitzek, Sebastian
Droemer
2
Neuhaus, Nele
Ullstein
3
Garmus, Bonnie
Piper
4
Schlink, Bernhard
Diogenes
5
Follett, Ken
Lübbe
27.12.2023
Komplette Bestsellerliste Weitere Bestsellerlisten

Veranstaltungen

Es gibt derzeit keine bevorstehenden Veranstaltungen.

größte Buchhandlungen