Phishing und Ransomware verbreiten sich rasant. Unternehmen müssen daher ihre Abwehrtechnologie nachrüsten und zudem die Mitarbeiter in Cybersecurity schulen. Der Schulungsanbieter Skillsoft nennt fünf Schritte, wie Unternehmen ihre IT-Sicherheit verstärken.
IT-Pannen gab es in jüngster Zeit öfters: Ein kompromittiertes Passwort legte die größte Kraftstoffpipeline in den USA lahm. Einige Wochen später griffen Cyberkriminelle den größten Fleischkonzern der Welt an und setzten neun seiner Werke außer Betrieb. Die Organisationen zahlten Millionen von Dollar, um die Kontrolle über ihre Geschäfte zurückzugewinnen. Da die Cyberkriminalität immer komplexer und gefährlicher wird, sind Unternehmen gefordert, ihre Sicherheitsmaßnahmen zu überdenken.
Ein wichtiger Schritt für mehr Sicherheit ist die Integration von Sicherheitsrichtlinien und -verfahren in die Geschäftsprozesse. Neben technischen Sicherheitsfunktionen zum Schutz sowie der Überwachung und Identifikation von Bedrohungen ist es ebenso wichtig, dass auch die Mitarbeiter ihre Rolle beim Schutz vor verdächtigen Aktivitäten verstehen. Der Schulungsanbieter Skillsoft hat in Zusammenarbeit mit Cybersecurity-Spezialist StoneTurn fünf Schritte zur besseren Vorbereitung und dem Umgang mit Sicherheitsangriffen zusammengestellt.
- Vorbereitung aus technischer Sicht
Als Vorbereitung auf mögliche Sicherheitsbedrohungen und -Angriffen aus dem Netz sollten neben entsprechenden Tools unterstützende Richtlinien zur Risikominderung entwickelt und „Worst-Case-Szenarien“ durchgespielt werden.
Eine umfassende Übersicht über die IT-Infrastruktur und den Datenbestand (Data Map) ist die Grundlage für wirkungsvolle Reaktionspläne bei Sicherheitsvorfällen. Sie sollte einen detaillierten Überblick über die IT-Systeme des Unternehmens einschließlich seiner Backup-Lösungen geben. So können betroffene Systeme schneller identifiziert und Backups effizienter bereitgestellt werden, um Datenverluste und Unterbrechungen der Geschäftsprozesse zu vermindern.
Cybervorfälle lassen sich zwar nicht gänzlich vermeiden, aber Schutzrichtlinien und -verfahren bieten den Unternehmen eine zusätzliche Verteidigungsebene. Beispielsweise sind die Implementierung einer Netzwerktrennung, „Zero Trust“-Richtlinien für Software von Drittanbietern sowie erweiterte Erkennungs- und Reaktionskontrollen proaktive Maßnahmen, die Unternehmen ergreifen können, um sich vor Cyberkriminellen zu schützen.
- Mitarbeitersensibilisierung als Schlüsselelement
Ein Bericht von Statista zeigt, dass die Hauptursachen für Ransomware-Angriffe im Jahr 2020 Phishing-E-Mails, unsachgemäße Nutzung durch die Anwender, mangelnde Kenntnisse im Bereich Cybersicherheit sowie schwache Passwörter und Zugriffspraktiken waren. Neue Schwachstellen kamen durch Remote- und Hybrid-Arbeitsplätze hinzu.
Die Mitarbeiter sind also quasi die erste Verteidigungslinie eines Unternehmens gegen Cyberangriffe. Hacker verlassen sich darauf, dass Mitarbeiter versehentlich auf einen Link klicken oder eines ihrer Schadprogramme herunterladen, das dann Ransomware installiert. Sicherheitsbewusste Mitarbeiter verhindern idealerweise einen Cybervorfall bereits im Vorfeld.
Da sich Cyberangriffe ständig weiterentwickeln, ist es wichtig, die Mitarbeiter für dieses Thema zu sensibilisieren und regelmäßig zu schulen. Derartige Schulungen sollten für alle Mitarbeiter einfach zugänglich sein, unabhängig vom Arbeitsort.
- Training für Bedrohungsszenarien
Das Training der unternehmensweiten Reaktionen auf einen Cyberangriff, insbesondere gegen Ransomware, kann die Auswirkungen des Vorfalls erheblich verringern und Unternehmen helfen, Schlagzeilen zu vermeiden. Die Vorbereitung auf Bedrohungsszenarien kann helfen zu verstehen, dass die Reaktion auf einen Cybervorfall – von der Identifizierung bis zur Meldung – die Zusammenarbeit im gesamten Unternehmen erfordert. Sie kann auch Lücken im Reaktionsplan identifizieren und beheben, bevor ein tatsächlicher Angriff stattfindet.
- Teamübergreifender Support
Cyberangriffe laufen nicht im luftleeren Raum ab oder beschränken sich auf bestimmte Unternehmensbereiche. Die Betriebe müssen daher nahezu jede Abteilung in Bezug auf ihre Sicherheitsrichtlinien und -verfahren schulen, um effektiv auf Cybervorfälle reagieren zu können. Ein funktionsübergreifendes Team, das Abteilungen wie Investor Relations, Kommunikation, Recht, Marketing und Vertrieb einbezieht, sollte sich regelmäßig treffen, um Sicherheitsmaßnahmen abzustimmen, zu trainieren und zu verbessern. Das trägt dazu bei, Verantwortlichkeiten zu identifizieren und zuzuweisen, Teams über Eskalationspunkte für verschiedene Krisenszenarien zu informieren und Schwachstellen zu identifizieren.
- Analyse und Reaktion
Unternehmen werden auch in Zukunft Cyberbedrohungen und -angriffen ausgesetzt sein. Neben Sicherheitsprogrammen mit robuster Infrastruktur, geschulten Mitarbeitern und abteilungsübergreifendem Support, ist auch die Analyse und das Verständnis der Gründe für einen Cyberangriff entscheidend, um zukünftige Sicherheitsverletzungen zu vermeiden. Zudem kann auch die professionelle Reaktion eines Unternehmens auf einen Sicherheitsvorfall zur Minimierung von Reputationsschäden und zur verbesserten Kommunikation mit den Kunden beitragen.
Die Zusammenarbeit mit einem unabhängigen Dienstleister kann die Wiederherstellung des normalen Geschäftsbetriebs nach einem Cyber-Vorfall beschleunigen. Externe Experten bieten Kunden und Stakeholdern objektive Sicherheit, Richtlinien und Verfahren zu verbessern, um ähnliche Angriffe zu vermeiden, und bei der erforderlichen Berichterstattung zu navigieren.
„Prognosen zufolge steigen die Schäden durch Cyberangriffe dieses Jahr auf 6 Billionen US-Dollar an“, erklärt Andreas Rothkamp, Vice President Deutschland, Österreich und Schweiz bei Skillsoft. „Das Erkennen von Sicherheitslücken sowie die Vorbereitung und Reaktion im Fall von Angriffen auf der Prioritätenliste vieler Sicherheitsverantwortlichen“weit oben. Die Unternehmenssicherheit kann jedoch nicht nur in den IT-Abteilungen umgesetzt werden. Daher ist es wichtig, die Verantwortlichkeiten auch auf andere Unternehmensbereiche auszuweiten, sodass die Mitarbeiter als Schlüsselfaktor für Sicherheit mit einbezogen werden und Abwehrmaßnahmen auch im Arbeitsalltag unternehmensweit greifen.“ Jürgen Frisch
