heise-Angebot

Sicher durch den Sommer: eco-Verband gibt 6 Tipps gegen Cybercrime

Schwerpunktthema "Gut gerüstet gegen Cybercrime" auf den Internet Security Days von eco und heise Events vom 15.-17. September

Lesezeit: 3 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen
Internet Security Days 2021

(Bild: heise Events / eco)

Von
  • Saskia Siedentopf

Die Bedrohungslage für mittelständische Unternehmen in Deutschland verschärft sich, sagen 74 Prozent der befragten Sicherheitsfachleute in der eco Sicherheitsstudie 2021. Wie Unternehmen sich vor Cybercrime schützen, das zeigen die Internet Security Days 2021 vom 15.-17. September 2021, zu denen der eco Verband und heise Events einladen. "Gut gerüstet gegen Cybercrime" ist hier ein Schwerpunktthema: Carsten Meywirth vom Bundeskriminalamt erläutert, welchen digitalen Bedrohungen Behörden und Unternehmen gegenüberstehen. Steffen Zimmermann vom VDMA e.V. spricht über Industrial Security im Maschinen- und Anlagenbau. Einen Blick hinter die Kulissen der organisierten Ransomware-Kriminalität werfen Helmuth Brechtken und Chris Lichtenthäler von der Deloitte GmbH.

Bei rund 20 Prozent der gravierenden Cybersecurity-Vorfälle haben Cyberkriminelle Trojaner-Software eingesetzt, um Lösegeld zu erpressen, das Firmen zahlen sollten, damit verschlüsselte Dateien wieder freigegeben werden, zeigt die eco Studie. Cyberkriminelle kennen die gängigen und aktuellen Sicherheitslücken, beispielsweise auf E-Mail-Servern, und suchen gezielt nach Systemen, die diese noch nicht geschlossen haben.

"Werden Anwendungen und Daten von Erpressungstrojanern, sogenannter Ransomware, verschlüsselt und sogar Kundendaten gestohlen, dann erleiden Unternehmen einen herben Reputationsverlust. Im schlimmsten Fall kann die Situation existenzbedrohend sein", sagt Markus Schaffrin, IT-Sicherheitsexperte und Geschäftsbereichsleiter Mitgliederservices im eco – Verband der Internetwirtschaft e. V. "Unternehmen müssen sich jederzeit maximal absichern und im Fall der Fälle schnell reagieren können." IT-Verantwortliche sollten regelmäßig, besonders in der Urlaubszeit, die Sicherheit aller IT-Systeme checken und die Kollegen und Kolleginnen schulen und sensibilisieren. Konkret gibt der eco – Verband der Internetwirtschaft e. V. dafür sechs Tipps:

  1. Halten Sie alle Systeme jederzeit auf dem neuesten Stand. Machen Sie dazu eine Bestandsaufnahme der eingesetzten Software und Systeme: Was wird wo genutzt? Welche Systeme laufen aktuell und welche wurden außer Betrieb genommen? Legen Sie Prozesse für regelmäßige Updates und für Notfallpatches fest und üben Sie diese mit Ihren Mitarbeitern ein.
  2. Sammeln Sie proaktiv Informationen zu möglichen Schwachstellen, etwa vom BSI und CERT-Bund. Bewerten Sie Risiken und klassifizieren Sie diese entsprechend: Welche Services sind für mein Unternehmen am wichtigsten, welche Auswirkungen haben Schwachstellen für mein Geschäft?
  3. Planen Sie Ihre Reaktion auf eine eventuelle Krise oder in Notfällen im Vorfeld. Fast jedes dritte Unternehmen hat noch keinen Notfallplan festgelegt, um entsprechend reagieren zu können.
  4. Sensibilisieren Sie Ihre Belegschaft mit regelmäßigen Schulungen hinsichtlich der Cybergefahren, die beispielsweise durch Phishing-Attacken drohen. Klären Sie Ihre Mitarbeiter auf und bauen Sie entsprechende Kompetenzen auf, damit Ihre Kollegen im Zweifelsfall richtig reagieren.
  5. Nutzen Sie starke Passwörter entsprechend der Empfehlung des BSI: Wählen Sie Passwortlängen von mindestens acht Zeichen, verwenden Sie Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern. Passwörter sollten nicht notieren werden, sondern nur verschlüsselt auf dem Rechner gespeichert werden.
  6. Machen Sie regelmäßige Backups, die Sie und Ihr Unternehmen vor Datenverlust schützen, beispielsweise bei Ransomware-Vorfällen und Hardware-Schäden. Anwendungen für Computer, Tablets und Smartphones machen die Sicherung für jeden in kurzer Zeit möglich – beispielsweise über Cloudlösungen oder externe Gerätespeicher.

(sasi)