Vielleicht denken Sie, dass sich die aktuelle Lage im Bereich der IT-Sicherheit im Laufe der Zeit verbessert hat? Leider ist das Gegenteil der Fall: Durch den Krieg in der Ukraine in Verbindung mit einem durch die Corona-Pandemie verstärktem Digitalisierungsschub sind vermehrt Cyberangriffe gemeldet worden – auch durch die Zunahme der Arbeit im Homeoffice. Viele dieser Angriffe waren und sind nach wie vor erfolgreich.
Angriffe auf kritische Infrastruktur
Ein Beispiel aus der jüngeren Vergangenheit zeigt, dass Cyberangriffe ebenfalls Auswirkungen auf überlebenswichtige Anlagen der kritischen Infrastruktur haben können. So wurde Energieunternehmen am Tag der russischen Invasion gemeldet, dass Windkraftanlagen nicht erreicht werden können, da die Kommunikationsverbindung unterbrochen war. Was war passiert?
Viele Windkraftanlagen werden aufgrund ihrer dezentralen Standorte mit Hilfe eines Satelliten an das Internet angeschlossen. Eine störungsfreie Internetverbindung ist notwendig, um die Windkraftanlagen fernzuwarten und einwandfrei betreiben zu können. In Folge eines Cyberangriffs auf Satellitendienste wurde die Kommunikationsverbindung unterbrochen. Zwar wird davon ausgegangen, dass die Windkraftanlagen nicht das primäre Ziel des Angriffs waren, sondern „nur“ ein Kollateralschaden, aber das macht die Situation nicht weniger schlimm.
Diese fünf Punkte machen Unternehmen sicherer
Im Angesicht der sich stetig steigenden Bedrohungen durch Cyberangriffe, ist es wichtig, dass Sie sich um die IT-Sicherheit Ihres Unternehmens kümmern. Unsere Kooperationspartner*innen, die Transferstelle IT-Sicherheit im Mittelstand (TISiM) und Deutschland sicher im Netz (DsiN) haben fünf Punkte ausgearbeitet, die Ihr Unternehmen sicherer machen:
- Basisvorkehrungen
Überprüfen Sie die regelmäßige Durchführung von Software-Updates, Datensicherungen sowie Absicherung der Mitarbeitenden-Logins. Nutzen Sie möglichst 2-Faktor-Authentifizierung (zusätzlich zum Passwort muss beim Login eine weitere Sicherheitskomponente eingeben werden, z. B. ein PIN-Code)
- Notfallplan
Um im Falle eines IT-Sicherheitsvorfalls schnell zu reagieren, erstellen Sie einen Notfallplan mit Ansprechpartner*innen und Maßnahmen. Die Allianz für Cybersicherheit stellt hier zwölf verschiedene Maßnahmen vor, die Sie bei einem Cyber-Angriff berücksichtigen sollten.
- Aufmerksamkeit
Fördern Sie die Kenntnisse der Mitarbeitenden zum Schutz gegen Phishing-Mails und andere IT-Risiken am Arbeitsplatz und zu Hause mit dem Digitalführerschein von (DsiN). Außerdem bietet das Mittelstand-Digital Zentrum hierzu die Schulung „Betrügerische Nachrichten im Unternehmen“ an.
- Sicherheitsbeauftragte
Berufen Sie – vergleichbar zur/zum Datenschutzbeauftragten – eine interne Ansprechperson für IT-Sicherheitsbelange und lassen sie schulen.
- Sicherheitslage
Beobachten Sie die Einschätzung zur IT-Bedrohungslage durch die Sicherheitsbehörden mit der SiBa-App, dem Sicherheitsbarometer von DsiN.
Außerdem bietet die TISiM den Sec-O-Mat als interaktives Tool an, mit dem Sie sich Ihren persönlichen Aktionsplan erstellen können. Auf Basis Ihrer Eingaben schlägt der Sec-O-Mat passende technische und organisatorische Schutzmaßnahmen vor, die die IT-Sicherheit in Ihrem Unternehmen erhöhen.
Falls Sie im produzierenden Gewerbe tätig sind und sich fragen, wie Sie Ihre Operational Technology schützen können, bietet das Mittelstand-Digital Zentrum Hannover Ihnen hierfür die passende Schulung „Ausreichend geschützt?! IT-Sicherheit in der Produktion“ an. Anmelden können Sie sich hier.
