Schützen Sie Ihr Unternehmen!
Nichts ist sicher. Das haben uns die vergangenen Monate bewiesen. Spätestens seit dem russischen Angriffskrieg auf die Ukraine am 24. Februar 2022 können wir uns dessen gewiss sein. Denn tatsächlich gerechnet hat damit wohl kaum jemand. Seitdem werden wir begleitet von Sorgen – menschlicher, aber auch wirtschaftlicher Natur.
Längst ist klar: Der Schauplatz des Krieges bekommt durch das World Wide Web ein völlig anderes Ausmaß, das für Unternehmen auf der ganzen Welt bedrohlich werden kann. Dabei begann die russische Offensive schon einige Zeit vorher mit Angriffen im digitalen Raum und wird – je länger der Krieg in der Ukraine dauert – wohl auch weiterhin Kriegsschauplatz bleiben. Was bedeutet das für Unternehmen? Mit welchen Angriffen muss gerechnet werden und wie können sich Firmen wappnen? Auf diese Fragen möchten wir Antworten liefern und Ihnen zeigen, wie Sie sich schützen können.
Offizielle Stellen bestätigen Gefahr
Ganz gleich, ob BSI (Bundesamt für Sicherheit in der Informationstechnik), Bitkom (Branchenverband der deutschen Informations- und Telekommunikationsbranche) oder ACS (Allianz für Cybersicherheit): Die Cybersicherheitsexperten in Deutschland sind sich einig, dass der russische Angriff auf die Ukraine die Gefahr im Netz deutlich erhöht. Der einschlägige Rat lautet daher, ruhig und wachsam zu bleiben, aber auch, sich kompetente IT-Unterstützung zu holen. Tatsache ist nämlich: So sehr wir die Vorteile des Internets in den vergangenen Jahrzehnten zu schätzen gelernt haben, so verwundbar machen sie uns heutzutage.
Hacking-Angriffe: Damit ist zu rechnen
Bereits Anfang März warnte das Bundesamt für Verfassungs-schutz vor der Gruppierung »Ghostwriter«, einer Hacker-Gruppe des russischen Geheimdienstes. Diese verübte zielgerichtet Angriffe auf kritische Infrastrukturen (zum Beispiel Kraft- und Wasserwerke), was wohl als Reaktion auf die Sanktionen gegen Russland zu werten ist. Mit welchen Angriffstypen ist zu rechnen?
DDos-Attacken
DDos-Attacken zielen darauf ab, mit gezielten Angriffen ein ungeschütztes System lahmzulegen. Durch gezielte Attacken werden Dienste oder Server derart stark frequentiert, dass sie überlasten und ausfallen. Durch den Systemausfall können Unternehmen nicht weiterarbeiten und ein finanzieller Schaden entsteht.
Wiper-Attacken
Wiper-Attacken richten im Gegensatz zu DDos-Angriffen einen bleibenden Schaden an. Das Ziel: Daten, die auf Festplatten sind, dauerhaft zu vernichten.
Defacement bzw. Fake News
Dass man längst nicht allen Nachrichten glauben darf, die derzeit berichtet werden, ist jedem klar. Beim Defacement ist es aber gar nicht so einfach, Fake News zu identifizieren. Hacker-Gruppen übernehmen dabei ganze Internetseiten und können dort irreführende Inhalte veröffentlichen, die gar nicht so abwegig erscheinen. Im schlimmsten Fall würden diese Nach-richten dann selbst von renommierten Nachrichten-Agenturen für bare Münze gehalten und weiter verbreitet.
So schützen Sie sich
Grundsätzlich gilt, die Schutzmaßnahmen insgesamt zu verstärken.
- Achten Sie auf aktuelle Betriebssysteme und Software und spielen Sie die neuesten Sicherheitsupdates so schnell wie möglich ein.
- Verwenden Sie sichere Passwörter. Sie sollten sowohl komplex als auch unterschiedlich sein. Geben Sie diesen Ratschlag auch dringend an Ihre Mitarbeiter weiter und nutzen Sie am besten einen Passwort-Manager.
- Nutzen Sie die Multi-Faktor-Authentifizierung bei allen Logins mit Außenanbindung
- Definieren Sie die Benutzerrechte Ihrer Mitarbeiter und entziehen Sie ihnen (wenn möglich) Administrator-Rechte, die sie nicht benötigen.
- Überprüfen Sie Ihre Backup-Strategie. Sind Ihre wichtigen Unternehmensdaten geschützt und gesichert?
Wir helfen Ihnen!
Sie sehen Handlungsbedarf bei sich im Unternehmen? Dann kontaktieren Sie uns, am besten gleich über unser Kontaktformular. Wir haben die notwendige Expertise und kennen auch den richtigen Hebel, um die Gefahr, Opfer eines Cyber-Angriffs zu werden, für Ihr Unternehmen zu reduzieren.
