Was für ein Start ins neue Jahrzehnt. Zuerst hält Corona die Welt im Stillstand und nun tobt ein Krieg in Europa. Es ist gerade eine sehr schwierige Zeit, in der wir als IT-Unternehmer uns die Frage stellen: „Was können wir tun?“. Jedes Unternehmen hat auf diese Frage wohl eine eigene Antwort, unsere lautet Sensibilisieren und Aufklären.
Liegt eine konkrete Bedrohung für deutsche Unternehmen vor?
Vielleicht haben Sie sich diese Frage ja schon selbst gestellt, da derzeit viel Unsicherheit und Angst vorherrscht. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in den letzten Wochen mehrmals dazu aufgefordert, dass sich deutsche Unternehmen auf eventuelle Cyberattacken aus Russland vorbereiten. Durch die Vernetzung vieler Systeme können Kollateralschäden in Deutschland nicht ausgeschlossen werden, auch wenn es derzeit keine direkten Cyberangriffe auf deutsche Unternehmen zu geben scheint. Bitte beachten Sie, dass sich das jederzeit ändern könnte. Wir raten daher zu Vorsicht, aber Panik ist nicht angebracht.
Woran erkennen Sie, dass Sie bereits angegriffen wurden?
Je nach Art der Cyberattacke fällt es Ihnen vielleicht in der ersten Zeit nicht auf, dass bereits fremde Hacker Zugriff auf Ihr System haben. Wenn Ihr System ausspioniert wird, versuchen die Angreifer natürlich, möglichst lange unentdeckt zu bleiben. Dennoch werden immer Spuren hinterlassen. Mit gutem Monitoring finden Sie verdächtige Aktivitäten im Netzwerk. Ein guter Virenscanner findet die Schadsoftware, die Ihr System ausspioniert. Oder einem gut geschulten Mitarbeiter fällt auf, dass etwas nicht so funktioniert, wie es eigentlich sollte. All das sind Anzeichen dafür, dass Sie vielleicht bereits angegriffen werden.
Wie könnte so ein Cyberangriff ablaufen und was können Sie dagegen tun?
Aktuell geht eine große Gefahr von sogenannten „Wipern“ aus. Dabei handelt es sich um Schadsoftware, die IT-Systeme infiltriert und sämtliche Daten löscht. Diese wird derzeit aktiv gegen ukrainische Unternehmen und Behörden eingesetzt. Auch wenn sich diese Schadprogramme derzeit auf ukrainische Systeme konzentrieren, ist es im Bereich des Möglichen, dass auch Systeme in anderen Ländern betroffen werden. Selbstverständlich gibt es aber auch noch weitere Arten von Cyberattacken.
Wachsamkeit und Reaktionsbereitschaft ist angeraten
Erhöhte Wachsamkeit und Reaktionsbereitschaft schützen sehr effektiv vor Cyberattacken, daher ruft auch das BSI dazu auf. Doch was bedeutet das konkret?
Wachsamkeit
Versuchen Sie, folgende Fragen zu beantworten:
Ist Ihre Systemlandschaft ordentlich durch eine Firewall geschützt?
Sind alle Systeme durch Updates auf dem aktuellen Stand?
Sind Ihre Mitarbeiter ausreichend gegen Phishing-Angriffe geschult?
Verwenden alle Mitarbeiter sichere Passwörter?
Ist der Virenschutz aktuell?
All das sind Dinge, die unter den Punkt Wachsamkeit fallen. Beim Thema Virenschutz gilt übrigens gerade besondere Vorsicht. Aktuell warnt das BSI auch vor dem Einsatz von Kaspersky. Dies ist ein Anti-Viren-Programm eines russischen Herstellers. Da eine Anti-Viren-Software sehr viele Rechte auf einem System besitzt, könnte eine derartige Software sehr schnell – ob nun freiwillig oder unfreiwillig – missbräuchlich verwendet werden und alle Systeme lahmlegen. Hier ist akuter Handlungsbedarf gegeben und Sie sollten schnellstmöglich auf eine alternative Software umsteigen, wenn Sie Kaspersky in Verwendung haben. So die Empfehlung des BSI.
Ebenfalls empfehlen wir, Geoblocking zu betreiben. Mittels Geoblocking können Sie bei allen wichtigen Systemen verbieten, dass Leute aus bestimmten Teilen der Welt darauf zugreifen. Es gibt z. B. keinen Grund, warum Leute außerhalb Deutschlands Zugriff auf Ihr Warenwirtschaftssystem haben sollten. Aus unserer Erfahrung heraus können wir Ihnen versichern, dass allein diese Maßnahme bereits präventiv viele Cyberangriffe verhindert.
Reaktionsbereitschaft
Reaktionsbereit sein ist ebenfalls ein guter Rat in der derzeitigen Situation. Doch was genau ist damit gemeint? Stellen Sie sich folgende Fragen:
Können Sie im Bedarfsfall schnell reagieren?
Ist die gesamte Systemstruktur ordentlich dokumentiert?
Sind alle Passwörter griffbereit?
Verfügen alle Mitarbeiter über das nötige Wissen, um im Ernstfall richtig handeln zu können?
Gibt es Backups von allen Daten?
Wenn Sie all diese Fragen mit „Ja“ beantworten können, sind Sie für den Ernstfall gerüstet und können schnell handeln. Wenn nicht, sehen Sie diesen Artikel als Gedankenanstoß. Falls Ihr System angegriffen wird, ist eine schnelle Reaktion nötig, um den größten Schaden zu verhindern.
Sind zusätzliche Sicherheitsmaßnahmen nötig?
Grundsätzlich sollte ihr System immer ausreichend geschützt sein. Wenn das bereits der Fall ist, sind unserer Meinung nach derzeit keine zusätzlichen Investitionen in die IT-Sicherheit nötig, um vor Cyberattacken aus Russland oder anderen Ländern geschützt zu sein.
Wenn Sie sich unsicher sind, ob in Ihrem System Sicherheitslücken sind, können Sie uns gerne kontaktieren. Selbstverständlich unterstützen wir Sie bei der Analyse Ihrer Infrastruktur und spüren Schwachstellen auf. Im Ernstfall können Sie uns natürlich ebenfalls kontaktieren.
