Wir beraten Sie gerne: 07141 - 797 66 01
Das BSI (Bundesamt für Sicherheit in der Informationstechnik) hat kürzlich seinen Lagebericht 2022 veröffentlicht. Cyber-Angriffe auf Unternehmen, staatliche sowie öffentliche Institutionen und Privatpersonen nehmen – hauptsächlich bedingt durch den Krieg in der Ukraine – signifikant zu. Die Situation ist derzeit so kritisch wie noch nie. Die Cyber-Angriffe führen nicht nur zu Einzelausfällen von Unternehmen, sondern auch zu Beeinträchtigungen ganzer IT-Lieferketten.
Warum ist das relevant?
- Häufig bedienen sich Cyber-Kriminelle der Sicherheitslücken aufgrund menschlicher Schwachstellen. So erfolgen zahlreiche Angriffe durch Spam- oder Phishing-Mail Aktionen.
- Ist der Angreifer erstmal im Netz, stiehlt er beispielsweise sensible Daten, verschlüsselt diese und hinterlässt in der Regel eine Erpressernachricht mit zum Teil enormen Forderungen. Zusätzlich veröffentlichen die Erpresser häufig auf sogenannten „Leak-Seiten“ die gestohlenen Daten des angegriffenen Unternehmens.
- Die durchschnittlichen Lösegeldzahlungen steigen kontinuierlich an – waren es im Jahr 2019 noch rund Euro 140.000, so sind es mittlerweile über Euro 300.000.
Was bedeutet das für Sie?
- Es besteht die Gefahr, dass Ihr Unternehmen infolge eines Angriffs aufgrund nicht verfügbarer Systeme zumindest vorübergehend handlungsunfähig ist.
- Ihr Unternehmen kann erpresst werden, und durch die Veröffentlichung der gestohlenen Daten kann ein hohes Reputationsrisiko entstehen.
- Bis zur vollständigen Wiederherstellung der Systeme durch Ihren IT-Dienstleister vergehen je nach Schwere des Angriffs oft mehrere Wochen – ein folgenreiches Zeit- und Kostenrisiko.
- Eine Cyber-Versicherung allein ist kein ausreichender Schutz – zumal nicht immer alle Voraussetzungen für eine Versicherungsleistung im Schadenfall erfüllt sind!
- Ihr Vorteil: Ihr externer Datenschutzbeauftragter kann Sie auch hier unterstützen. Durch eine Sensibilisierung Ihrer Mitarbeiter kann bereits eine bedeutende Schwachstelle schnell und unkompliziert geschlossen werden. Wir bieten entsprechende Datenschutz-Schulungen .
Unsere wichtigsten Empfehlungen für Sie:
- Um die Betriebsfähigkeit wieder herzustellen, ist eine lückenlose Backup-Strategie notwendig. Wichtig: verfügbare, funktionierende und aktuelle Backups, die für den Notfall getestet sind.
- Das Backup sollte (auch) offline gesichert sein, da die Angreifer ggf. über erlangte Administrations¬rechte gezielt nach allen Online-Backups suchen.
- Updates des Betriebssystems sowie der Server- und Anwendungssoftware sollten regelmäßig durchgeführt werden.
- Für Fernzugriffe ist ein sicheres Virtuelles Privates Netz (VPN) obligatorisch.
- Es sollten strenge Regeln bei der Passwortvergabe eingesetzt werden und die Administration von Berechtigungen nur wenigen Mitarbeitern vorbehalten sein.
- Es sollten regelmäßig alle Mitarbeiterinnen und Mitarbeiter zum Thema Datenschutz und Informationssicherheit geschult werden.
- Die Umsetzung der mit der Cyberversicherung vereinbarten technischen und organisatorischen Maßnahmen sollte unbedingt sichergestellt werden. Auch hier unterstützt Sie Ihr Datenschutzbeauftragter.