Hacker, die sich auf den Unternehmensrechnern umsehen, der Diebstahl von wichtigen Geschäftsdaten oder Verschlüsselungssoftware, die IT-Nutzung unmöglich macht: Auf solche Cyberattacken sind viele Unternehmen in Deutschland immer noch unzureichend vorbereitet.
Das jedes Unternehmen von solchen Attacken betroffen sein kann, zeigt eine Untersuchung, die der Digitalverband Bitkom seit 2015 jährlich durchführt (siehe Beitrag vom 21.09.2022). Sie zeigt, wie es um die deutsche Wirtschaft beim Thema Wirtschaftsschutz bestellt ist und stellt fest: Nur gut jedes zweite Unternehmen verfügt über einen Notfallplan mit schriftlich geregelten Abläufen und Ad-hoc-Maßnahmen für den Fall von Datendiebstahl, Spionage oder Sabotage.
Wie kannst du dich schützen?
Kein Unternehmen kann sich 100%ig vor Technikversagen oder IT-Angriffen schützen – aber es kann sich darauf vorbereiten.
So gehört zur Vorbereitung auf den Ernstfall selbstverständlich das Aufsetzen eines Backups in regelmäßigen Abständen, das im Idealfall außerhalb der „öffentlich“ zugänglichen Rechner des Unternehmens (z. B. Daten auf einer externen Festplatte, die vom Internet „abgekoppelt“ ist, oder eine Geräte-NAS) aufbewahrt werden kann. Auch die Nutzung von Clouds bietet sich an (zum Thema Sicherheit in der Cloud siehe unseren Beitrag vom 11.01.2023).
So sind Daten im Falle eines Zusammenbruchs der internen IT noch intakt und stehen für die Reaktivierung des Systems zur Verfügung.
Ein weiterer wichtiger Schritt: Du solltest immer mit der aktuellsten Software arbeiten und vor allem bei den Betriebssystemen auf automatische Aktualisierung setzen. Wichtig ist natürlich auch, Virenschutzprogramme oder eine Personal Firewall zu installieren.
Was gehört mindestens in einen Notfallplan?
Sollte aber doch einmal der Ernstfall eintreten, muss vorweg recherchiert und dann im Notfallplan festgelegt sein:
- Wer ist im Ernstfall wofür verantwortlich?
- Wer muss extern unbedingt informiert werden (Lieferanten, Kunden, Polizei, BSI…)?
- Gibt es im Unternehmen eine Versicherung für solche Notfälle und wenn ja, wer muss hier informiert werden?
- Kann betriebsintern an „Ersatzrechnern“ weitergearbeitet werden?
- Wo sind die Daten gesichert und wer hat Zugang?
- Wer kann die Betriebs-IT schnellstmöglich reparieren bzw. wiederherstellten? Muss auf externe Dienstleister zurückgegriffen werden und wenn ja, gibt es dort Vereinbarungen für eine schnelle Notfallhilfe?
Außerdem nicht vergessen!
Natürlich muss dieser Notfallplan auch "zur Hand" sein, wenn er gebraucht wird! So macht es wenig Sinn, wenn er im Unternehmen auf einem Computer gespeichert ist, der dann im Falle eines Cyberangriffs ebenfalls ausfällt oder sogar noch wichtige Informationen preisgibt! Hier solltest du vielleicht noch mal auf die alte analoge Praxis setzen und entsprechende Informationen zugriffsicher deponieren, zumindest aber einen geräteunabhängigen Stick nutzen und natürlich festlegen, wer in welcher Form Zugang zu den Daten hat.
Weitergehende Informationen zur IT-Sicherheit im Unternehmen findest du z. B. auf diesen Seiten des Bundesamt für Sicherheit in der Informationstechnik (BSI).
2023-12-13