Wo finde ich Ansprechpartner zum Thema Cybersicherheit?

Auch in dieser Woche antwortet Matthias Weiland (Ansiedlung I Immobilienwirtschaft I Sicherheit in der Wirtschaft) auf die FRAGE DER WOCHE:

Voranstellen muss man die Tatsache, dass laut BSI (Bundesamt für Sicherheit in der Informationstechnik) die Gefährdungslage im Cyberraum aktuell so hoch wie nie ist. Potenzielle Ziele von Hackerangriffen sind Unternehmen aller Größenordnungen.

In der Mehrzahl handelt es sich um sogenannte Ransomware-Angriffe, wodurch mittels einer eingeschleusten Schadsoftware (beispielsweise per E-Mail) der Zugriff auf Dateien oder ganze Systeme gesperrt wird oder sensible Daten abgezogen werden. Danach erfolgt in der Regel eine Lösegeldforderung oder es wird mit dem Verkauf gestohlener Daten im Darknet gedroht.

Per Auftrag werden immer öfter kriminelle Dienstleister (Hacker) mit der Datenspionage von Wettbewerbern beauftragt. Aufgrund der sich durch Corona innerhalb kurzer Zeit verändernden Arbeitswelt (Home-Office) haben nicht selten IT-Sicherheitsmaßnahmen mit dieser Entwicklung nicht Schritt gehalten.

Prävention im Bereich IT-Sicherheit bedeutet ein Zusammengehen von an das jeweilige Unternehmen optimal angepasster Hard- und Software sowie eine Sensibilisierung und ein erhöhtes Problembewusstsein aller Mitarbeiter für dieses Thema.

Neben eigenen IT-Spezialisten können gegebenenfalls auch externe IT-Sicherheitsdienstleister für die dauerhafte Wartung der IT-Infrastruktur eingebunden werden. Verschiedene technische Prüforganisationen sowie öffentlich bestellte und vereidigte Sachverständige bieten beispielsweise IT-Systemanalysen an, decken mögliche Schwachstellen auf und zeigen Lösungsmöglichkeiten auf. Das Mittelstand-Digital Zentrum Chemnitz unterstützt kleine und mittlere Unternehmen bei der Digitalisierung, bietet Selbst- und Fachchecks an und führt Veranstaltungen durch.

Wichtige Informationen rund um das Thema IT-Sicherheit für Unternehmen stellt das BSI zur Verfügung. Dazu gehören auch regelmäßige Cybersicherheitswarnungen. Weit über 6.000 Unternehmen gehören der Allianz für Cyber-Sicherheit an.

Mittels Cyber-Versicherungen können im Betroffenheitsfall Schäden im Zusammenhang mit IT-Kriminalität abgedeckt werden. Zumeist bieten diese auch Unterstützung bei Forensik, Krisenmanagement und Rechtsberatung an.

Besteht bei einem Unternehmen der begründete Verdacht auf einen Cyberangriff, dann sollte klar sein, was bei einem IT-Sicherheitsvorfall zu tun ist. Das Cybercrime Competence Center des Landeskriminalamtes Sachsen bietet die Zentrale Ansprechstelle Cybercrime, arbeitet auf streng vertraulicher Basis mit betroffenen Unternehmen zusammen und nimmt polizeiliche Ermittlungen auf.

Soviel ist sicher: einen hundertprozentigen Schutz gibt es nicht.

Im Endeffekt geht es darum, es Angreifern so schwer wie möglich zu machen, in das IT-System eines Unternehmens einzudringen. Oft können schon durch vermeintlich einfache Maßnahmen vergleichsweise große Wirkungen erreicht werden. Dazu gehören neben Anderem regelmäßige Softwareupdates, Multi-Faktor-Authentifizierung bei Passwörtern oder auch voneinander getrennte und redundante Systeme innerhalb der gesamten IT-Architektur.