Wie sich Unternehmen gegen Cyberangriffe stark machen

Cyberwar: Der Krieg, den man nicht sieht

Aktuell finden Kämpfe zu Boden, in der Luft und zur See statt. Dabei wird die Sorge immer größer, dass die aktuelle Entwicklung weitere Länder oder gar Kontinente einbeziehen könnte. Im Cyberraum ist dies leider noch schneller möglich als physisch.

Somit ist es nicht abwegig, wenn Regierungen, staatliche Einrichtung und Unternehmen derzeit in Sorge um ihren digitalen Schutz sind.

Anzeige

„Die Besorgnis ist gerechtfertigt“, mahnt Niko Neskovic, Geschäftsführer der NetComData GmbH, und verdeutlicht: „Unsere Infrastrukturen sind mittlerweile so dermaßen auf digitalen Netzwerken aufgebaut, und dies wurde durch Corona ja noch einmal intensiviert. Abrechnungen, Wissensverwaltung, Forschung, Gesundheits-, Wirtschafts-, Sicherheitsstrategien, alles läuft mittlerweile digital. Bereits vor den schlimmen Gegebenheiten der letzten Tage und Wochen waren viele Cyber-Soldaten für ihre Erfolge berüchtigt. In der Vergangenheit stand der Profit dieser kriminellen Organisationen im Vordergrund. Aktuell entwickelt sich die Situation in Richtung der Zerstörung von IT-Infrastrukturen.“

Es kann jeden treffen

Wirtschaft, Güter- und Gesundheits-Versorgung sowie staatliche Dienstleistungen bilden das Rückgrat eines Landes. Bei geopolitischen Konflikten ist die Absicherung dieser Prozesse immer von eminent wichtigem Interesse. „Die Annahme, dass nur große Konzerne oder Städte ins Visier solcher Angriffe fallen, ist allerdings falsch. Denn Cyberattacken sind mittlerweile ebenfalls automatisiert und laufen als Fusion über KI-Prozesse und Blockchain – rund um die Uhr. Aus diesem Grund mehren sich auch die Vorfälle, über die man dann in der Presse lesen kann“, erklärt Neskovic. Und es kann jeden treffen – auch kleine und mittelständische Unternehmen oder Einrichtungen kleiner Städte oder Dörfer.

Fit bei IT-Security und Desaster Prevention

Der Schutz der eigenen Daten, aber auch der Schutz von Daten Dritter ist ein sich immer wandelnder Vorgang. Neskovic hat in seinem Unternehmen NetComData aus diesem Grund eine eigene Abteilung gegründet, die sich ausschließlich mit diesem Thema beschäftigt.

Anzeige

„Wir arbeiten hier mit Analysen aktueller und vergangener Ereignisse. Unsere Fachprofis setzen sich ausschließlich mit IT-Security und Desaster Prevention auseinander.“ Wer aktuell mit Digitaldienstleistern aus Russland oder der Ukraine zusammenarbeitet, sorgt sich vielleicht, was passiert, wenn die Infrastrukturen vor Ort zusammenbrechen und das Unternehmen nicht mehr handlungsfähig ist. Doch auch für solche, die Sorge um Cyberangriffe aus diesen Ländern haben, finden sich im Folgenden ein paar Tipps, mit denen Unternehmen herausfinden können, wie es bei ihnen aktuell um die Sicherheit gegen Cyberangriffe bestellt ist:

  • „Prüfen Sie, ob Sie Produkte einsetzen, welche aus Ländern ohne Vereinbarungen mit der Europäischen Union kommen. Lassen Sie sich dabei nicht vom Impressum irritieren, da meistens hier Unternehmen aus vertrauensvollen Drittländern, wie Großbritannien oder einer der Baltischen Staaten, erscheinen. Das tatsächliche Herkunftsland erfordert Recherche oder fragen Sie bei Ihrem Dienstleister nach.“
     
  • „Grundsätzlich gilt beim Programmieren sehr individueller Lösungen ein Entwicklungsteam zu wählen, das sich durch Transparenz und Qualitätskriterien auszeichnet. Lange Marktbeständigkeit, eine gewisse Kundenreputation und Zertifikate von unabhängiger europäischer Stelle geben hier gute Hinweise. Abzuraten ist hingegen davon, nur nach dem günstigsten Preis bzw. deswegen ‚in den Osten‘ zu gehen. Insbesondere bei komplexen Projekten rate ich zudem einen Anbieter zu wählen, mit dem auch persönliche Meetings möglich sind.“
     
  • „Schulen Sie die Aufmerksamkeit Ihrer Mitarbeiter gezielt mit standardisierten Tools für das Erkennen von Phishing-Mails.“
     
  • „Erstellen Sie einen Notfallplan für das Worst-Case-Szenario, wenn Ihre IT-Infrastruktur nicht mehr verfügbar sein sollte.“
     
  • „Prüfen Sie automatisiert Ihre Back-ups und beauftragen Sie ein Monitoring, um frühzeitig Abweichungen oder Schadsoftware feststellen zu können.“
     
  • „Lassen Sie Ihre Applikationen automatisiert laufend, also täglich, wöchentlich, monatlich auf Lücken prüfen. Insbesondere Technologien, die ohne VPN in Zugriff stehen. Die Palette reicht hier von Smartphone APPs über Portale für Kunden und Lieferanten bis zur eigenen Website oder Ihrem Shopsystem.“
     
  • „Laden Sie Ihren IT-Security-Spezialisten ein, um Ihre Infrastruktur einem Audit zu unterziehen. Nach Veränderungen in Ihrer IT-Infrastruktur sollten diese Audits wiederholt werden.“

www.netcomdata.de
 

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.