Cyberkrieg, ausgehend von der aktuellen politischen Situation in Russland und der Ukraine, ist aktuell in aller Munde. Existenzängste machen sich dadurch breit, da Hackerangriffe auf Unternehmen schwere Folgen haben können.
Wir als IT-Systemhaus stehen als Betreiber und auch Betreuer von kommunalen Systemen mit teilweise kritischen Infrastrukturen in einer großen Verantwortung und sind in ständigem Austausch mit der zentralen Ansprechstelle Cybercrime (ZAC).
Den Experten zufolge ist aktuell in Deutschland noch keine akute Gefährdung der IT-Sicherheit aus der Situation in der Ukraine ersichtlich, dies könne sich aber jederzeit ändern.
Die Rede ist von sogenannten Wiper-Attacken, die nach Erfolg bleibende Schäden hinterlassen. Das Ziel solcher Angriffe ist es, Daten auf Systemen und Netzwerken dauerhaft unbrauchbar zu machen. Russische Ghostwriter-Truppen haben diese bereits in der Ukraine eingesetzt. Das BSI meldet allerdings, dass bisher in Deutschland noch keine Auffälligkeiten diesbezüglich festgestellt wurden.
Das nationale IT-Krisenreaktionszentrum ruft dennoch alle Unternehmen und Organisationen zu erhöhter Wachsamkeit und Reaktionsbereitschaft auf!
Folgende Sicherheitsmaßnahmen sollten nach Möglichkeit umgehend umgesetzt werden:
– Übergreifende und infrastrukturelle Maßnahmen
Sorgen Sie dafür, dass das notwendige Personal, das für Präventions- und Reaktionsmaßnahmen zuständig ist, durchgehend erreichbar ist. Im Falle von gleichzeitig vieler Angriffsfälle, werden auch externe Dienstleister nicht genügend Ressourcen übrighaben, die dann durch eigene Einsatzkräfte kompensiert werden müssen. Dies sollten Sie in Ihrem Notfallplan berücksichtigen.
– Angriffsfläche minimieren
Achten Sie darauf, dass Ihre Systeme über die neuesten Sicherheitsupdates verfügen. Ist dies nicht der Fall, sollten sie zeitnah alle erforderlichen Updates einspielen.
Sichern Sie alle Logins mit einer Außenanbindung mit einer Multi-Faktor-Authentifizierung ab, da besonders Ransomware-Angriffe auch über Privatpersonen erfolgen können, die dann den Hackern einen Zugriff auf die Unternehmensdaten verschaffen.
Nutzen Sie die Admin-Systeme nicht für das Tagesgeschäft, sondern ausschließlich für administrative Aufgaben.
– Angriffe schnellstmöglich entdecken
Geschultes Personal sollte Zugriffe auf externe Systeme überwachen.
– Reaktionsmaßnahmen vordenken und vorbereiten
Ist der Schaden erstmal entstanden, nutzen nur noch wenige Maßnahmen, um diesen zu minimieren. Sorgen Sie daher vor und erstellen von allen relevanten Systemen regelmäßig Backups. Eine Kopie der Backups sollte auf jeden Fall offline gelagert werden. Proben Sie außerdem die Wiederherstellung von Systemen, da es dabei oft zu unvorhergesehenen Problemen kommen kann.
– Durchhaltefähigkeit planen
Bleiben Sie wachsam und stellen Sie die erhöhte Funktionsbereitschaft des IT-Betriebes bei Verschärfung der Bedrohungslage sicher.
Ein wichtiger Schritt ist ebenfalls, die Mitarbeiter:innen im Unternehmen zu sensibilisieren. Lesen Sie auch unseren Blog-Beitrag zum Thema Phishing und verringern Sie so das Risiko auf schädliche Phishing-Attacken in Ihrem Unternehmen.
Gerne stehen wir Ihnen in Fragen rund um Ihre IT zur Verfügung und beraten Sie gerne zum Thema IT-Sicherheit.
Hotline / Verwaltung
Telefon: 0 68 81 / 9 36 29-29
