Wegen des Krieges in der Ukraine rät der Digitalverband Bitkom Betrieben, bei den digitalen Schutzmaßmaßnahmen nachzuziehen und die Mitarbeiter zu sensibilisieren. Cyber-Angriffe spielten zwar in den ersten Tagen des russischen Angriffskriegs eine nachgelagerte Rolle. Mit zunehmender Kriegsdauer könne sich das jedoch ändern und unmittelbare Folgen für die deutsche Wirtschaft haben. Auch im deutschen Cyber-Raum sei volle Aufmerksamkeit und größtmögliche Wachsamkeit aller Unternehmer geboten, mahnt Bitkom-Sicherheitsexperte Sebastian Artz.
Der Digitalverband gibt fünf Tipps, welche Vorbereitungen und Vorsichtsmaßnahmen kleine und mittlere Betriebe jetzt treffen sollten.
Tipp 1: Risiken und Auswirkungen von Cyberangriffen minimieren
Wichtig für den Schutz sei, dass Betriebssysteme und Software auf dem aktuellen Stand sind. Sicherheitsupdates seien zügig einzuspielen.
Das Schutzniveau könnten Betriebe zudem durch sichere – also komplexe und für jedes System unterschiedliche – Passwörter erhöhen. Logins mit einer Außenanbindung rät der Branchenverband über eine Multi-Faktor-Authentifizierung zu schützen. Privilegien und Administrationsrechte sollten nur einzelnen Nutzern eingeräumt werden.
Eine weitere Schutzmaßnahme sei, die Backup-Strategie im Betrieb zu prüfen und die Backup-Strategie gegebenenfalls nachzuziehen. Alle relevanten Unternehmensdaten sollten für den Notfall gesichert sein – auch durch zusätzliche Sicherheitskopien auf einem externen Datenträger.
Tipp 2: Verantwortlichkeiten klar definieren
Unternehmen müssen in einem Angriffsfall reaktionsfähig sein. Das erfordere klare Verantwortlichkeiten im Sicherheitsbereich, sowohl intern als auch bei externen Dienstleistern. Betriebe sollten dabei auch Urlaubszeiten sowie Vertretungen für den Krankheitsfall denken.
[Tipp: Bleiben Sie beim Thema Digitalisierung auf dem Laufenden – mit dem kostenlosen handwerk.com-Newsletter. Jetzt hier anmelden!]
Tipp 3: Beschäftigte sensibilisieren
Die Bitkom rät Betrieben, die Beschäftigten für das erhöhte Risiko von Cyber-Angriffen zu sensibilisieren und potenzielle Gefahren verständlich zu erklären. Besonders wichtig sei die Wachsamkeit im E-Mail-Verkehr.
Beschäftigte sollten zum Beispiel Hyperlinks und Anhänge nicht vorschnell öffnen und ungewöhnliche Anweisungen in E-Mails mit Skepsis betrachten. Hintergrund sei, dass an Unternehmen „sehr gezielte und gut gemachte Phishing-Mails“ verschickt würden, so der Digitalverband. Gefälschte E-Mails seien nur anhand weniger Details zu erkennen – zum Beispiel durch einen falsch geschriebenen Namen oder eine falsche Durchwahl in der Signatur.
Tipp 4: Notfallplan erstellen
Für den Fall eines Cyber-Angriffs sollten Betriebe einen Notfallplan haben. Vorab geklärt werden sollte zum Beispiel:
Der Bitkom zufolge sollten sich Betriebe auf die Krisenkommunikation vorbereiten, um im Notfall Kunden und Geschäftspartner schnell informieren zu können.
Tipp 5: Informationen offizieller Stellen im Blick behalten
Die Sicherheitslage ist hochdynamisch und kann sich dem Digitalverband zufolge von Tag zu Tag ändern. Deshalb rät er Betrieben die Meldungen auf den Websiten von Behörden wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) oder der Allianz für Cybersicherheit (ACS) stets im Blick zu behalten.
Zusätzlicher Tipp der handwerk.com-Redaktion: Das BSI hat einen Sicherheits-Newsletter und informiert damit über aktuelle Gefahrensituationen.
Tipp: Suchen Sie Inspiration für die Digitalisierung? Der handwerk.com-Newsletter informiert über neue Entwicklungen und enthält Praxisbeispiele. Jetzt gleich anmelden!
Auch interessant: