Ukraine-Krise: Wie sich Unternehmen vor Cyberbedrohungen schützen müssen

Angesichts des Konflikts in der Ukraine warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor Cyberattacken und ruft Unternehmen auf, ihre Schutzmaßnahmen entsprechend anzupassen.

In einem Umfeld, in dem globale Spannungen sogar im digitalen Raum operieren und Grenzen verwischen, welche konkrete Maßnahmen sollten Unternehmen ergreifen, um ihre Sicherheit zu erhöhen? Einige Best Practices, die von der französischen Behörde zur Informationssicherheit (ANSSI) empfohlen werden:

Bei Ausbruch des Krieges warnte die amerikanische Behörde für Cybersicherheit (CISA) vor den Risiken, die mit Spannungen verbunden sind, die "manchmal mit Auswirkungen im Cyberspace einhergehen können".

Obwohl die Agentur bisher keine wirkliche Bedrohung festgestellt hat, erinnert sie uns daran, wie vorsichtig die Unternehmen sein müssen.

In Deutschland bewertet das BSI die aktuelle Cyberbedrohungslage mit der zweithöchsten Warnstufe. Laut Handelsblatt hat die Behörde kurzfristig ihren Eigenschutz und Krisenreaktion gestärkt und dazu das nationale IT-Krisenreaktionszentrum aktiviert.

Viele Medien berichteten in den letzten Wochen darüber, wie kritisch das Jahr 2021 in Bezug auf die Cybersicherheit ist.

2 von 3 Unternehmen haben im Jahr 2021 mindestens einen Betrugsversuch erlebt, und 1 von 5 hat mehr als 5 Angriffe erlebt.

Euler Hermes Barometer 2021

Die französische Behörde zur Informationssicherheit (ANSSI) veröffentlichte ein Bericht mit 5 Schutzmaßnahmen, die alle Unternehmen ergreifen können:

• Verstärkung der Authentifizierung auf Informationssystemen, wobei mindestens zwei verschiedene Authentifizierungsfaktoren verwendet werden sollten.
  
  
• Die Sicherheitsüberwachung erhöhen, z. B. durch die Einrichtung eines protokollierten Überwachungssystems.
  
  
• Regelmäßigeres Offline-Backup kritischer Daten und Anwendungen.
  
  
• Eine Prioritätenliste der kritischen digitalen Dienste des Unternehmens erstellen, um im Falle eines Risikos schneller reagieren zu können.
  
  
• Ein Krisenmanagement für den Fall eines Cyberangriffs einrichten, um den Betrieb im Falle eines Problems am Laufen zu halten.

Übrigens gelten all diese Best Practices nicht nur für den russisch-ukrainischen Konflikt. Angesichts der zunehmenden Stärke von Cyberkriminellen ist es für jede Organisation ratsam, solche Vorkehrungen zu treffen, auch wenn die Weltlage ruhiger ist.

Die Cybersicherheit wird folglich mehr denn je zu einer Staatsangelegenheit. Innovationen und ein effizienterer Umgang mit diesen Herausforderungen garantieren eine bessere Unterstützung für Unternehmen bei der Beherrschung des digitalen Raums, der immer gefährdeter wird.