IT-Sicherheit: Prävention und Notfallmaßnahmen

Die Experten sind sich einig: Es ist nicht mehr die Frage, ob ein Unternehmen gehackt wird, sondern nur noch wann. Wenn es dann passiert ist, muss schnell und zielgerichtet reagiert werden.

Notfallnummer des BSI

Für Unternehmen, die Opfer eine Cyberattacke wurden, gibt es eine Notfall-Hotline, die vom Service Center des Bundesamts für Sicherheit in der Informationstechnik (BSI) in der Zeit von 8 bis 18 Uhr angeboten wird: Tel. 0800-2741000. Die Nummer ist Teil eines umfangreichen Notfallplans, den jeder Betrieb kostenlos nutzen kann.

Ein Cyber-Angriff wird strafrechtlich verfolgt, deshalb sollten Betroffene Anzeige bei der Polizei erstatten. Die Daten sind trotzdem oft erst einmal weg. Manchmal fordern die Täter Lösegeld. Gut, wenn regelmäßig Backups des gesamten Datenbestands erstellt wurden, sicher verwahrt sind und kurzfristig aktiviert werden können.

Manchmal merken Betriebe aber gar nicht, dass ihre Daten gehackt wurden. Woran also erkennt einen Cyperangriff?

• Manche Betriebe erfahren es erst nach Wochen über Hinweise von Kunden und Geschäftspartnern. Die melden dann, dass auf den Namen des gehackten Unternehmens eMails mit Anhängen oder Links bei ihnen eingegangen sind, mit dem Ziel, auch die Kundensysteme mit Schadsoftware zu infizieren.
• Wenn das Unternehmen dagegen vorher Schutzmaßnahmen ergriffen hatte, greifen die Mechanismen der IT-Sicherheitsinfrastruktur wie Firewall, Antiviren-Software oder Anti-Ransomware-Technologien. In diesem Fall meldet die Sicherheitsinfrastruktur den Cyberangriff.
• Spätestens aber, wenn die Angreifer die IT-Systeme komplett schachmatt gesetzt haben und auf dem schwarzen Bildschirm nur noch die Nachricht mit der Lösegeldforderung zu sehen ist, ist klar, was passiert ist.

Sofortmaßnahmen

Die Initiative „Cybersicherheit im Handwerk“ des Mittelstand-Digital Zentrums hat unter anderem eine Notfallkarte erstellt, die auf dem Notfallplan des BSI beruht. Bei einem Cyber-Angriff ist sofort

• die Internetverbindung und Verbindungen zu den Netzwerken zu trennen,
• betroffene Geräte auszuschalten und auch Backups zu stoppen.

Anschließend beginnt die strukturierte Fehlersuche und Problembehebung in allen betroffenen Bereichen. Darüber hinaus bestehen Meldepflichten gegenüber denjenigen, deren Daten gestohlen wurden (Kunden, Geschäftspartner) und gegenüber dem Landesdatenschutzbeauftragten. Der Notfallplan des BSI listet außerdem eine Reihe Experten auf, die bei der Aufarbeitung des Cyberunfalls hinzugezogen werden können.

Präventionsmaßnahmen

Wenn das Problem behoben ist und alle zur Ruhe gekommen sind, machte es Sinn, Präventionsmaßnahmen zu ergreifen, um einem weiteren derartigen Vorfall zuvorzukommen. Zu diesem Zweck hat das BSI zusammen mit dem ZDH einen Routenplaner entwickelt, ein Leitfaden, um die Sicherheitslücken in der eigenen IT-Infrastruktur zu entdecken und diese dann abzusichern. Der kostenlose Routenplaner führt auf der Basis von Fragen, die der Betrieb beantworten muss, schrittweise zu einem sogenannten IT-Grundschutzprofil, das anschließend umgesetzt werden muss.

Zu den „goldenen Regeln der IT-Sicherheit“ gehört unter anderem:

• eine sichere Firewall im Betrieb, bei der regelmäßig das Passwort aktualisiert wird,
• ein automatisches und Zeitfaktor-gestütztes Passwort-Management,
• eine regelmäßige Aktualisierung der Software des Routers,
• regelmäßige Backups zu erstellen und
• die Mitarbeiter regelmäßig zu schulen.

Denn die größte Gefahr für die IT-Sicherheit geht von den eigenen Mitarbeitern aus. Unternehmen sollten klare Regeln zum Umgang mit Daten aufstellen und das Thema auch regelmäßig auffrischen. Vor allem die Smartphones der Mitarbeiter sind eine erhebliche Gefahrenquelle. Das mobile Arbeiten ist weit verbreitet, der Einfachheit halber werden sogar Kundendaten und sensible Betriebsinterna per WhatsApp weitergegeben. Dem sollte die Geschäftsleitung einen Riegel vorschieben – vor allem, wenn die Smartphones für dienstliche und für private Zwecke genutzt werden. WhatsApp Business wäre eine Alternative oder auch Threema Work.

Auf der Webseite der Initiative Cybersicherheit im Handwerk, gibt es kostenlose Tools zur Selbstnutzung, aber auch Kontakte zu Beratungsstellen und Infos über Förderprogramme von Bund und Ländern.

Sicherheitscheck der Transferstelle von Mittelstand-Digital

Mittelstand-Digital hat letztes Jahr sein Netzwerk um die Transferstelle Cybersicherheit im Mittelstand erweitert, die alle Angebote zum Thema IT-Sicherheit bündelt. Auf der Webseite gibt es Selbstlernangebote in Form von Workshops, Leitfäden und Checklisten. Mit dem CYBERsicher Check beispielsweise können KMU, die ihre IT-Sicherheit verbessern wollen, einfach den Ist-Zustand ihrer IT-Sicherheit erheben. Der Check zeigt Handlungsempfehlungen auf und bietet passende Materialien an. Die Nutzung des Tools ist einfach: Nacheinander werden den Betrieben Fragen aus den sechs Bereichen Datenschutz, Datensicherung, Informationssicherheit, IT-Systeme, Schulungen und Verantwortlichkeiten gestellt. Aus den Antworten leitet das Tool ab, wo Verbesserungsmöglichkeiten liegen und wie diese umgesetzt werden können. Die Transferstelle ist ein Förderprojekt des Bundeswirtschaftsministeriums.