Cybersecurity-Experten, -Hersteller und kürzlich auch das BSI rufen zu erhöhter Wachsamkeit vor Cyberattacken auf, befeuert durch die Ukraine-Krise. Zuletzt sehen wir uns einer stetig wachsenden Anzahl von Angriffen ausgesetzt. Die Kurve nimmt stetig zu. Ereignisse, wie die Homeoffice-Pflicht oder die Log4J-Lücke haben den Angriffen immer neuen Schub gegeben. Leider hat dieser Schub nie nachgelassen.
Machen wir uns nichts vor: Neben dem realen Krieg, der uns alle beschäftigt, gibt es auch den digitalen Krieg. Und bei aller Bestürzung und gefühlter Ohnmacht, gegen letzteren können und sollten Sie sich wappnen. Tun Sie es?! Die Lage ist ernst. Die im „Sonderlagebericht des Nationalen IT-Krisenreaktionszentrums vom 24. Februar 2022“ ausgerufene Warnstufe „Orange“ heißt: Es kann im schlimmsten Fall geschäftskritisch werden.(1) Auch das BSI ruft „Unternehmen, Organisationen und Behörden dazu auf, ihre IT-Sicherheitsmaßnahmen zu erhöhen“. (2)
Was ist jetzt zu tun?
Als IT-Entscheider sollten Sie umgehend Ihre „Hausaufgaben machen“, also Ihre Security-Maßnahmen kontrollieren und ggf. anpassen.
Bitte überdenken Sie Folgendes und initiieren mögliche IT-Security-Optimierungen:
- Treffen Sie vorbeugende Maßnahmen wie das Schließen von Schwachstellen, z. B. durch Patches. Falls Sie sich schon länger dem Gedanken tragen, einen Schwachstellenscan durchzuführen oder durchführen zu lassen, zögern Sie nicht länger!
- Backups der eigenen „Kronjuwelen“ zählen sicher zu den Basics, die Sie eingerichtet haben. Doch haben Sie tatsächlich schon mal mögliche Recoveryszenarien geprobt? Wissen alle Mitarbeitenden, was zu tun und wer wie ansprechbar ist, wenn der Ernstfall eintritt?
- Wie steht es überhaupt mit Ihrem Notfallhandbuch? Ist es jederzeit verfügbar, „physisch“?!
- Bitte denken Sie auch daran: Ihre Mitarbeiter sind eine wichtige Verteidigungslinie. Sensibilisieren Sie sie durch Security Awareness Trainings für mögliche Angriffsmethoden und vorbeugende Maßnahmen.
Zusammengefasst: Bleiben Sie wachsam. Minimieren Sie alle Angriffsflächen, die Sie finden und bereiten Sie sich dennoch auf den Ernstfall vor. IT-Security-Maßnahmen kosten, jedoch weniger als die Folgen eines Cyberangriffs.
Zum Weiterlesen
(1) Hier laden Sie BSI-Sonderlagebericht
Hier laden Sie die Maßnahmenempfehlungen des BSI im Hinblick auf die aktuelle Lage in der Ukraine