Erst war es die zunehmende Digitalisierung der Arbeitswelt durch Corona, die dazu führte, dass jedes dritte Unternehmen von vermehrten Cyberattacken ausging. Und jetzt sind die Ukraine-Krise sowie die damit einhergehenden Sanktionen hinzugekommen, durch die ebenfalls eine Zunahme von Angriffen befürchtet wird. Entsprechend sind viele Unternehmen besorgt, wie sie sich schützen können. Im Folgenden zeigen wir einige der effektivsten Maßnahmen auf.
Einbindung aller Abteilungen in die IT-Sicherheit
Wichtig ist es, IT-Sicherheit zur Chefsache zu machen. Das heißt, dass die oberste Etage in sämtliche Belange der Cyber-Sicherheit eingebunden sein sollte. Gleichzeitig muss aber auch dafür gesorgt werden, dass ausnahmslos alle Mitarbeiter für die IT-Sicherheit sensibilisiert wurden, denn das beste hard- und softwareseitige Abwehrsystem bringt nichts, wenn die Mitarbeiter der Schwachpunkt sind. Entsprechend müssen auch sie auf dem Laufenden gehalten werden, was aktuelle Bedrohungen anbetrifft – wie etwa das unvorsichtige Öffnen von E-Mail-Anhängen.
Nutzerkonten schützen
Es sollte im Sinne der IT-Sicherheit dafür gesorgt werden, dass Mitarbeiter bei den Passwörtern nur solche verwenden können, die sicher sind. Dazu gehört, dass diese über eine bestimmte Mindestlänge verfügen und dass sowohl Zahlen als Groß- und Kleinbuchstaben sowie Sonderzeichen darin vorkommen. Zudem sollte, wenn möglich, eine Multifaktor-Authentifizierung eingerichtet werden. Falls Mitarbeiter mehrere Passwörter brauchen – etwa, weil sie verschiedene Softwares verwenden – sollten sie auf einen Passwortmanager setzen.
Notfallpläne für die IT-Sicherheit aktualisieren
Viele Unternehmen verfügen über Ablaufpläne, auf denen festgelegt ist, wie im Falle eines Cyber-Angriffs zu verfahren ist. Allerdings sind diese oftmals veraltet, so dass sie auf aktuelle Bedrohungen nicht mehr angemessen reagieren können. Im schlimmsten Falle behindern sie die IT-Sicherheit sogar. Um also ein Chaos bei einem solchen Angriff zu verhindern, sollten die Notfallpläne stetig überprüft und angepasst werden.
Sicherheitsaktualisierungen immer zeitnah aufspielen
Egal, ob es um die Treiber für Hardware, das Betriebssystem oder um die eingesetzte Software geht; man sollte im Sinne der IT-Sicherheit grundsätzlich dafür sorgen, dass diese auf dem neuesten Stand sind. Somit wird es Angreifern deutlich schwerer gemacht, da zumindest die bekannten Lücken geschlossen sind.
Verschlüsseln und Sichern von Daten erhöht die IT-Sicherheit
Daten, die verschlüsselt sind, dienen ebenfalls der IT-Sicherheit, da sie für Datendiebe normalerweise wertlos sind. Neben Diebstahl fügen Cyber-Angreifer Unternehmen auch gerne damit Schaden zu, dass sie Ransomware einsetzen. Mit dieser verschlüsseln sie wiederum Daten, so dass das Unternehmen nicht mehr auf diese zugreifen kann. Wenn Dateien jedoch regelmäßig gesichert werden, verfehlen solche Attacken ihr Ziel. Wichtig ist es auch, die Daten nach Relevanz einzuteilen, so dass die wichtigsten von ihnen auch den besten Schutz bekommen. Ebenfalls ist darauf zu achten, die gesicherten Dateien zu überprüfen, denn auch bei einem Backup kann etwas schiefgehen.
Nicht jeden Internetzugang verwenden
Sei es aus Bequemlichkeit oder aus Kostengründen: Es kommt durchaus vor, dass Mitarbeiter, die ihre Daten von unterwegs aus verschicken, ein öffentliches WLAN-Netzwerk verwenden. Das ist aus IT-Sicherheit-Sicht jedoch sehr leichtsinnig, da sich die Daten dort unter Umständen ziemlich leicht abfangen lassen. Stattdessen sollte besser auf ein privates Netzwerk oder eine Mobilfunkverbindung zurückgegriffen werden.
Sich mit anderen vernetzen
Wer nicht alleine handelt, hat mehr Informationen und Rückhalt. Entsprechend ist es sinnvoll, sich in Netzwerken wie etwa der „Allianz für Cyber-Sicherheit“ oder im „Up Kritis“ zu organisieren und sich beim Bundesamt für Sicherheit in der Informationstechnik (BSI) über neue Entwicklungen in der IT-Sicherheit regelmäßig zu informieren.