Cyberkriminalität auch in der Krise keine Chance geben
Das BKA hat in seiner Sonderauswertung zu Cybercrime in der Coronakrise eine signifikante Zunahme von Phishing-Kampagnen und Angriffen auf Remote-Verbindungen festgestellt. Dabei konnten sich die IT-Sicherheitsexperten auch schon ohne Pandemie über zu wenig Arbeit nicht beklagen. Laut Bundeslagebericht 2019 des BKA hat die Anzahl der polizeilich bekannten Taten einen neuen Höchststand erreicht.
Gerade Ransomware, also Erpressungssoftware, kann eine existenzielle Bedrohung für Unternehmen oder Einrichtungen sein, denn nahezu jedes Unternehmen ist mittlerweile von IT abhängig. IT-Sicherheit ist von daher unabdingbar für den Unternehmenserfolg. Fahren Unternehmen ihre IT-Kapazitäten krisenbedingt an dieser Stelle herunter, wird es sehr schnell sehr gefährlich. Der ohnehin schon starke Trend steigender Cyberangriffe auf Unternehmen – sowohl was die Häufigkeit, die Intensität als auch die Qualität der Angriffe betrifft – wird durch die Krise zusätzlich verstärkt.
Keine Schwäche zeigen
Viele Unternehmen haben in den vergangenen Jahren bereits Schritte unternommen, ihre IT besser zu schützen. Die meisten deutschen Unternehmen sind jedoch noch immer nicht auf dem Niveau, auf dem sie eigentlich sein müssten. Diese Defizite fallen in der Krise noch deutlicher ins Gewicht, wenn Unternehmen kurzfristig auch noch völlig neue Wege gehen müssen.
Ein Beispiel hierfür ist das Homeoffice. Was in vielen Branchen bislang undenkbar war, ist heute vielfach die einzige Option zur Aufrechterhaltung der Produktion. Damit dies nicht zum Risikofaktor wird, brauchen Unternehmen eine konsequente Überwachung der hierfür eingesetzten Technologien, eng mit der IT-Sicherheitsorganisation verzahnte Prozesse, aber auch eine entsprechende Sensibilisierung der Mitarbeiter.
Was sollten Unternehmen nun tun, um der wachsenden Gefahr entgegentreten zu können? Wichtig ist vor allem, dass sie sich schnell und fachgerecht auf die neuen Rahmenbedingungen einstellen, denn Angreifer nutzen jede verfügbare Schwäche aus. Insbesondere jetzt sollte auf das Wissen von IT-Sicherheits- und Digitalisierungsexperten zurückgegriffen werden, die die aktuellen Standards und Best Practices kennen. Sind diese intern nicht verfügbar, dann sollte externe Hilfe genutzt werden.
Die technischen Aspekte von Cyberangriffen sind vielfältig und überwältigend komplex. Deshalb darf sich digitaler Schutz nicht auf Auswahl und Konfiguration der Technologien und Services allein beschränken. Es geht um viel mehr als Tools und Gadgets. Nötig ist ein Umdenken in der gesamten Unternehmenskultur über alle Abteilungsgrenzen hinweg. Denn da digitale Attacken auf praktisch jeden Unternehmensbereich ausgeführt werden können, muss IT-Security unternehmensweit gewährleistet sein.
Angreifern die Arbeit schwer machen
Ist bereits ein Informationssicherheitsmanagementsystem etabliert, muss es überprüft und justiert werden. Ist dies nicht vorhanden, empfiehlt sich zur kurzfristigen Verbesserung der IT-Sicherheit die Umsetzung eines priorisierten Bottom-up-Ansatzes. Im Fokus stehen dabei diejenigen Applikationen und IT-Systeme, die besonders sensible Informationen verarbeiten beziehungsweise kritisch für die Aufrechterhaltung der Produktion sind. Es gilt der alte Grundsatz: „Schütze zuerst und am besten, was am wichtigsten ist.“
Zusätzlich sind auch offensive Überprüfungen – sogenannte Penetrationstests – sinnvoll, um mögliche Schwächen zu erkennen. Je robuster das System wird, desto schwerer wird es für den Angreifer und umso mehr Zeit gewinnt die Verteidigung, ihn unschädlich zu machen. Das richtige Datensicherungskonzept hilft zusätzlich gegen Datenverlust. Ein regelmäßiges Daten-Backup gehört dabei zu den Pflichtaufgaben. Nur so können Daten vor Verlust und Beschädigung geschützt werden.