In 10 Schritten zu mehr Cyberresilienz

Sie sollten in Ihrem Unternehmen ein IT-Sicherheitskonzept erstellen und leben, damit es klare Richtlinien für den Umgang mit Sicherheitsbedrohungen gibt. Idealerweise wissen alle Mitarbeitenden, was als IT-Sicherheitsvorfall gilt und wie dieser zu melden ist. So können Sie schnell reagieren und zum Beispiel ein verloren gegangenes Firmenhandy sperren, bevor sich Unbefugte Zugriff auf Ihr Netz verschaffen. Darüber hinaus muss Ihr Sicherheitskonzept auch die Verantwortlichkeiten der einzelnen Mitarbeitenden festhalten, Regeln für sichere Passwörter umfassen und klären, wer auf welche sensiblen Daten zugreifen darf. Abschließend sollten Sie nach Möglichkeit überall auf eine Zwei-Faktor-Authentifizierung setzen, um Cyberkriminellen den Zugang zu Ihren Daten zu erschweren.

Auf allen Ihren Systemen sollten aktuelle und leistungsstarke Firewalls, Antivirenprogramme und Antimalware installiert sein, um Cyberangriffe abzuwehren. Diese überwachen Ihr System kontinuierlich und sorgen dafür, dass unbefugte Dritte keinen Zugriff haben. Falls es einem Angreifenden gelingt, diese erste Hürde zu überwinden, sind die Programme zudem in der Lage, verdächtige Aktivitäten zu melden. Auf diese Weise können Sie schnellstmöglich auf den Angriff reagieren. Im Sinne der Cyberresilienz ist es dann das Ziel, den entstandenen Schaden so gering wie möglich zu halten.

Jede Software, die Sie einsetzen, sollten Sie regelmäßig überprüfen und aktualisieren. Richten Sie daher nach Möglichkeit automatische Softwareupdates ein, um bekannte Sicherheitslücken schnellstmöglich zu schließen. Cyberkriminelle nutzen neue Schwachstellen oft gezielt aus, da IT-Sicherheitssysteme wie Firewalls und Antivirenprogramme den Angriff erst nach einer Aktualisierung erkennen können. Ohne den entsprechenden Patch ist man einem Angriff dann nahezu schutzlos ausgeliefert.

Cyberangriffe zielen in der Regel eher auf Teile der IT-Infrastruktur ab und legen nicht alles auf einmal lahm. Setzen Sie daher auf robuste Netze, also einerseits auf robuste Komponenten wie Glasfaserdirektanbindungen, die von sich aus eine höhere Verfügbarkeit mitbringen, und bauen Sie andererseits Redundanzen auf. Grundlegende Elemente Ihrer Infrastruktur – beispielsweise Glasfaseranbindungen, Firewalls, Switches und Router – sollten immer mindestens doppelt vorhanden sein. Dann kann bei einem Ausfall eines Teils aufgrund eines Angriffs oder einer technischen Störung das andere nahtlos einspringen.

Die regelmäßige Sicherung der Unternehmensdaten ist unerlässlich, um trotz Datenverlust oder Ransomware-Angriff weiterarbeiten zu können. Verschlüsseln zum Beispiel Cyberkriminelle Daten auf dem Hauptserver und fordern Lösegeld, können Sie beruhigt bleiben, denn alle Daten sind in Ihrem Backup sicher. EWE empfiehlt dafür die 3-2-1-Strategie zur Datensicherung: Sie sollten mindestens 3 Kopien Ihrer Daten besitzen, die auf mindestens 2 verschiedenen Arten gespeichert sind, von denen sich mindestens 1 an einem anderen physischen Ort befindet. Beispielsweise können Sie all Ihre Daten automatisch in einem externen Rechenzentrum sichern lassen, das deutlich höhere Sicherheitsstandards erfüllt als Ihr Server vor Ort.

Um im Falle eines erfolgreichen Cyberangriffes schnell wieder arbeitsfähig zu sein, sollte ein Notfallplan vorliegen, der konsequent umgesetzt wird. Wer übernimmt welche Aufgaben innerhalb der IT-Abteilung? Welche externen Dienstleister können helfen? Welche Kunden müssen wann worüber informiert werden? Welche Behörden muss das Unternehmen unterrichten? Welche Anwaltskanzleien oder PR-Beratungen können Sie kurzfristig hinzuziehen, um mögliche finanzielle oder Imageschäden zu begrenzen?

Jedes IT-Sicherheitskonzept, jeder Notfallplan ist immer nur so gut, wie er gelebt wird. Schulen Sie deshalb Ihre Mitarbeitenden regelmäßig zum Thema „Cyber-Hygiene“ und zu Gefahren aus dem Netz. Dazu gehören unter anderem

• die Verwendung von sicheren Passwörtern,
• das Erkennen von Phishing-Versuchen,
• die Einhaltung der Zugangsbeschränkungen,
• das regelmäßige Erstellen eines Backups – falls manuell notwendig –,
• der Verzicht auf die Nutzung von öffentlichen Hotspots oder USB-Sticks,
• die IT-Sicherheit im Homeoffice sowie
• das Melden von Sicherheitsvorfällen.

Bei allen Überlegungen zur Cybersicherheit und Cyberresilienz Ihres Unternehmens sollten Sie immer auch einen Blick auf Ihre Lieferkette werfen. Halten Ihre Partnerunternehmen ebenfalls hohe Sicherheitsstandards ein? Gibt es direkte technische Schnittstellen, beispielsweise zum Warenwirtschaftssystem, die besonders geschützt werden müssen? Welche Zugriffs- und Zugangsrechte benötigen Lieferantinnen und Lieferanten für einen reibungslosen Ablauf? Achten Sie abschließend darauf, dass Sie mit sämtlichen Liefer- und Partnerunternehmen nur über sichere, verschlüsselte Kanäle kommunizieren, um sensible Informationen auszutauschen.