Fünf Maßnahmen – und eine wirksame Cyber-Abwehr steht

Millionen von Arbeitnehmern arbeiten pandemiebedingt im Homeoffice. Das erweitert die Angriffsflächen für Cyber-Kriminelle zusätzlich. Bereits in den letzten beiden Jahren vor Corona waren laut einer aktuellen Studie drei von vier Unternehmen Opfer von Datendiebstahl, Sabotage oder Industriespionage. Die Täter stehlen nicht nur IT-Geräte, Bauteile und Dokumente, sondern nutzen dabei das häufig unzureichende Bewusstsein in den Belegschaften. Die gute Nachricht: Unternehmen brauchen nur in fünf Bereichen aktiv werden, um ihre IT-Systeme wirksam zu schützen und ihren Betrieb bestmöglich auf Cyber-Angriffe vorzubereiten.

1. Cyber-Sicherheit zur Chefsache erklären

Für die organisatorischen und technischen IT-Maßnahmen ist vermeintlich die betriebliche IT-Abteilung verantwortlich. Vor allem zwei Gründe legen es aber nahe, das Thema Cyber-Sicherheit verpflichtend bei der Geschäftsführung anzusiedeln. Erstens sind Unternehmenslenker für die Folgen von betrieblichen IT-Sicherheitsvorfällen persönlich haftbar. Zweitens können Cyberangriffe den Ruf eines Unternehmens derart massiv schädigen, dass es in eine existenzielle Schieflage gerät. Hinzu kommt, dass der Aufbau einer Cyber-Abwehr mit Kosten verbunden ist, die jährlich evaluiert und budgetiert werden müssen.

2. IT-Sicherheitsstandards als Leitplanken nutzen

Erfreulicherweise gibt es über Jahre hinweg entwickelte Sicherheitsstandards, an denen sich Unternehmen bei der Umsetzung von Maßnahmen orientieren können. Hierzu zählen insbesondere der IT-Grundsatz des Bundesamtes für Sicherheit in der Informationstechnik (BSI), die VdS-Richtlinie 10000 besonders für kleine und mittelständische Unternehmen sowie der internationale Standard ISO-27001 und das amerikanische NIST Framework for Improving Critical Infrastructure (CSF). Solche Zertifizierungen bieten den Mehrwert, dass das erreichte Schutzniveau gegenüber Kunden und Geschäftspartnern kommuniziert werden kann.

3. Mitarbeiter sensibilisieren und trainieren

Ein wirksamer Schutz steht und fällt mit der Sensibilisierung und Schulung der Belegschaft. Arbeitnehmer teilen häufig leichtfertig persönliche Daten auf Social-Media-Kanälen, nicht ahnend, dass Hacker „mitlesen“. Die Täter nutzen das Wissen, um sich durch Phishing-Mails das Vertrauen als mutmaßlicher Kollege oder Vorgesetzter zu erschleichen und die Mailempfänger zum Öffnen einer schadhaften Mail oder eines infizierten Links zu bewegen. Der unbeschwerte Dialog in den sozialen Medien erleichtert es den Angreifern zudem, Passwörter zu knacken, weil sie oftmals aus persönlichen Begriffen und einfachen Zahlenreihen bestehen.

Erfolgreich gegensteuern lässt sich nur durch Schulungen und Trainings. Auf diese Weise werden die Arbeitnehmer zunächst über die vielfältigen Angriffsformen informiert und lernen dann, wie sie die Attacken abwehren können. Dieses Knowhow sollte mithilfe realistischer Simulationen trainiert werden, damit es im Arbeitsalltag wie selbstverständlich angewandt wird.

4. Proaktiv handeln statt nur reagieren

Genauso wichtig ist der technische Durchblick. Nur wer einen Cyber-Angriff frühzeitig erkennt, hat die Chance, die Attacke zumindest soweit abzuwehren, dass die betrieblichen Schäden begrenzt bleiben. Viele Unternehmen setzen zwar Firewalls, Software-Monitoring, Endpoint Protection und Systeme zur Angriffserkennung ein, werten die dabei erzielten Informationen aber nicht aus. Werden die Ergebnisse aber mittels spezieller Sicherheitssoftware systematisch verknüpft, können „Anomalien“ im betrieblichen IT-Netz erkannt werden, wenn sie auftreten und nicht erst Wochen oder gar Monate später.

5. Mit Cyber-Spezialisten professionelle Angriffe abwehren

Laut eingangs erwähnter Studie verwenden die Cyber-Kriminelle immer mehr Zeit und Ressourcen darauf, ihre Angriffsmethoden weiterzuentwickeln und zu verbessern. Oftmals stecken technologisch und finanziell gut ausgerüstete Banden hinter den Attacken, bisweilen sogar gestützt auf staatliche Mittel. Deshalb ist es gerade für mittelständische Unternehmen ratsam, externe Spezialisten einzubeziehen, sei es in der IT-Forensik, in der Krisenkommunikation oder in der Risikoprävention. Hier unterstützt Aon Unternehmen auch mittels des „Cyber Quotient Evaluation“, kurz CyQu und in vielen anderen Bereichen rund um Thema IT-Security. Mit dem Tool wird die Risikosituation analysiert und die Risikoexponierung bewertet, sodass die Maßnahmen zielführend implementiert werden können. Das gilt auch für das im Zuge des Homeoffice inzwischen omnipräsente Remote-Working.

Zurück zur Startseite
Konstantin Bittig
Director Cyber Risk & Security, D-A-CH Cyber Solutions
+49 208 7006 2362