Heute bringt ein Stillstand der IT-Infrastruktur fast bei jedem Unternehmen die Arbeitsabläufe zum Erliegen. Dabei ist es mittlerweile egal von welcher Branche man explizit spricht.
Wer jetzt der Meinung ist, dass auch ohne Server und PC ein oder zwei Tage gut weitergearbeitet werden kann, soll selbst einmal das "extrem" Szenario bei sich durchführen: Ziehen Sie einfach mal den Strom beim Ihrem Server (bitte nicht wirklich machen, das soll hier nur ein übertriebenes Beispiel sein) und schauen was dann alles noch funktioniert. Man stellt relativ schnell fest, dass man in vielen Bereichen fast bis komplett arbeitsunfähig ist. Angebote, Aufträge und Rechnungen können nicht gedruckt werden, Kundedaten können nicht abgefragt und Produktionsmaschinen nicht oder nur stark eingeschränkt betrieben werden.
Ungefähr so sieht es aber aus, wenn sich in Ihrem Unternehmen Ransomware breit gemacht hat und alle Geräte in Ihrem Netzwerk oder zumindest den Server verschlüsselt und so für den Moment für Sie unbrauchbar gemacht hat. Warum also wird der IT-Sicherheit noch immer so wenig Beachtung geschenkt?
Die aktuelle Situation
Betrachtet man die Ergebnisse einer Studie des eco–Verband der Internetwirtschaft e.V. an dem knapp 300 Experten aus der IT-Branche teilgenommen haben, zeichnet sich ein eindeutiges Bild ab: 49% der Befragten geben an, dass sie die Bedrohungslage der Internet-Sicherheit als wachsend einschätzen, 42% sogar als stark wachsend. Das spiegelt sich auch in der Aussage wieder, dass die Anzahl der Sicherheitsvorfälle in den Unternehmen im Vergleich zum Vorjahr angestiegen ist. Die meisten Sicherheitsvorfälle lassen sich dabei auf Ransomware Angriffe zurückführen. Hier ist die Anzahl im Vergleich zum vergangenen Jahr von 15% auf 28% gestiegen. Ebenfalls stark angestiegen sind Sicherheitsvorfälle, die durch Websiten-Hacking ausgelöst wurden (von 7% auf 18%).
Ist ein Sicherheitsvorfall eingetreten, stellt sich die Frage, was als nächstes passieren muss. Wer muss informiert werden? Welche Maßnahmen müssen getroffen werden? Gibt es einen Notfallplan, mit dessen Hilfe der Normalbetrieb schnellstmöglich wiederhergestellt werden kann?
50% der Befragten gaben an, den Vorfall intern gelöst zu haben, jeweils 19% geben an, sich externe Hilfe geholt, bzw. die Strafverfolgung eingeschaltet zu haben. Nur 10% haben Ihre Kunden über den Vorfall informiert und nur ein (zum Glück) sehr kleiner Teil (1%) gaben an, das geforderte Lösegeld bezahlt zu haben.
Wie geht’s richtig?
Wird ein Unternehmen Opfer eines Cyber Angriffs egal welcher Art, sind viele Unternehmer erst einmal unsicher, wie sie richtig handeln müssen, hier ein paar Tipps, was auf jeden Fall gemacht werden muss, um das wichtigste abzudecken:
- Verantwortlichkeiten festlegen
- Meldewege definieren (wer muss wann wie benachrichtigt werden)
- Wichtigste Prozesse definieren
Werden diese Punkte erfüllt und auch aktuell gehalten, kann im Ernstfall einfach der aufgestellte Prozess abgearbeitet werden und es entstehen keine zusätzlichen Schäden durch Verzögerungen oder Fehler. Um die Gefahr eines Vorfalls von vornherein zu minimieren, sollten außerdem folgende Maßnahmen beachtet werden:
- Mitarbeiter regelmäßig sensibilisieren und schulen
- Sofern keine internen Ressourcen zur Verfügung stehen, externen Berater mit ins Boot holen
- Jährliche Sicherheitsprüfungen der Umgebung durchführen lassen.
Eine gesicherte und aktuelle Umgebung sowie geschulte Mitarbeiter sind der beste Weg, ein Unternehmen vor Angriffen zu schützen, ein externer Berater kann bei der Erstellung von Vorlagen und Richtlinien und der Umsetzung von geforderten Maßnahmen unterstützen und bei allgemeinen Fragen beratend zur Seite stehen.
Bei Interesse an weiteren Infos rund um das Thema Datenschutz und IT-Sicherheit oder wenn Sie gerne einmal eine Sicherheitsprüfung in Ihrem Unternehmen durchführen möchten, können Sie sich gerne an uns wenden.
Quelle: eco Umfrage IT-Sicherheit 2020, eco - Verband der Internetwirtschaft e.V.