Cybercrime – Angriffe auf Unternehmen

Anzeichen für einen Hack

Häufig merken Unternehmen gar nicht, dass sie Opfer einer Cyberattacke geworden sind. Dies können Anzeichen eines Angriffes sein: • Ein unbekannter Nutzer hat sich ins System eingeloggt • Die Rechner werden langsamer und reagieren zeitverzögert • Dateien verschwinden oder lassen sich plötzlich nicht mehr öffnen • In kurzer Zeit erreichen viele Datenpakete das System • Rechner stürzen unvermittelt ab oder starten sich von selbst neu • Eine Lösegeld-Bildschirm-Meldung erscheint • E-Mails mit ungewöhnlichen Anhängen oder mit Aufforderungen, ungewohnte Dinge zu tun, erscheinen im Maileingang

Wie können sich Unternehmen schützen?

Als ganzheitliches Konzept für Informationssicherheit hat sich das IT-Grundschutzkompendium des Bundesamtes für Sicherheit in der Informationstechnik (BSI) etabliert. Es ist anwendbar für alle Institutionen, die in Zeiten der Digitalisierung ihre IT-Systeme und Datennetze und damit ihre Geschäfts- oder Verwaltungsprozesse nach dem aktuellen Stand der Technik absichern wollen. Informationen zu Schutzmaßnahmen speziell für kleine und mittelständische Unternehmen bietet die „Allianz für Cybersicherheit“ unter www.allianz-fuer-cybersicherheit.de. „Getreu dem Motto „Netzwerke schützen Netzwerke“ haben sich dort bereits mehr als 5.000 Unternehmen aus ganz Deutschland zusammengetan – Cybersicherheit gelingt nur gemeinsam“, betont Artz. Zu den kostenfreien Unterstützungsangeboten zählen Checklisten für IT-Sicherheitsvorfälle, Weiterbildungsangebote und aktuelle Informationen über Bedrohungen. Nützliche Informationen bietet auch das Bundeskriminalamt in seiner Broschüre „Handlungsempfehlungen für die Wirtschaft“ und stellt darüber hinaus eine Liste mit weiteren Anlaufstellen zum IT-Grundschutz und zur Sicherheit in Unternehmen zur Verfügung.

Im Ernstfall zählt jede Sekunde

„Die Zeitspanne von der Entdeckung einer Sicherheitslücke bis zum ersten Angriff wird immer kürzer. Daher sollte man ein gut aufgestelltes Informationssicherheitsmanagement haben, um im Ernstfall möglichst schnell und auf alle Eventualitäten reagieren zu können“, erklärt Sebastian Artz. „Oft haben Unternehmen kaum Notfallprozesse aufgesetzt und lassen so im Ernstfall wertvolle Zeit verstreichen.“ Dabei können die Schäden eines Vorfalls beträchtlich werden: Datenverluste, Produktionsausfälle, Klagen wegen des Diebstahls von personenbezogenen Daten, hohe Lösegeldforderungen: Der finanzielle Schaden kann gerade für kleinere Unternehmen existenzbedrohend sein. „Unternehmer sollten das Thema Cybersicherheit nicht als lästigen Kostenpunkt betrachten, sondern als Qualitätsmerkmal und Existenzgrundlage ihres Betriebs. Eine gute IT-Sicherheitsstrategie kann ein Wettbewerbsvorteil sein, wenn man in die Zukunft blickt“, betont Artz.