Notfall-Verteidigung: Schnell und richtig handeln

Allein Unternehmen in Deutschland hatten gemäß des BKA-Lagebilds 2018 mit rund 86.000 Cyberangriffen und einem Gesamtschaden von 71,4 Millionen Euro zu kämpfen. Insgesamt, so schätzt das BSI, waren zudem Ende 2018 über 800 Millionen Varianten von Schadprogrammen im weltweiten Netz unterwegs. Angesichts dieser Dimension der Bedrohung liegt es nahe, eine stabile Verteidigungskette zu bilden. Und da eine Kette stets nur so stark ist wie ihr schwächstes Glied, gilt es, das Reaktionsvermögen des gesamten Teams immer wieder zu trainieren.

 

Ein IT-Sicherheitsvorfall ist nicht immer sofort erkennbar. Vor allem nicht, wenn sich Angreifer heimlich Zugriff auf das Unternehmensnetzwerk verschaffen, um Daten zu stehlen. Anders liegt der Fall bei Ransomware: Die eingeschleuste Erpressersoftware informiert sein Opfer unverzüglich mittels eines Sperrbildschirms über die Lösegeldforderung für dessen Daten. Wenn hingegen im privaten Bereich etwa Zugangsdaten für Onlinedienste wie Social Media missbraucht werden, fällt das häufig erst über Rückmeldungen aus dem Kreis der persönlichen Kontakte auf. Und zwar dann, wenn beispielsweise sehr merkwürdige Inhalte geteilt und weitergeleitet werden.

 

Auch im Unternehmen können es die Anwenderinnen und Anwender sein, die unter Umständen noch früher als die IT-Abteilung Unstimmigkeiten bemerken, die auf einen IT- oder Datensicherheitsvorfall hindeuten. Daher sollten heute in jedem Unternehmen Notfallpläne und Informationswege für das richtige Handeln bei Verdachtsmomenten existieren. Diese gilt es auch immer parat zu haben. Ist der persönliche Rechner beispielsweise von Ransomware befallen und kein Zugriff mehr möglich, hilft der Infoartikel im Intranet auch nicht weiter. Deshalb sollten Sie die Notrufnummer des IT-Administrators oder Sicherheitsbeauftragten stets gut sichtbar und analog am Arbeitsplatz notieren. Beispielsweise auf dem Rand des IT-Sicherheits-Fitness-Kalenders, den Sie gerne kostenfrei online bei der Fraunhofer Academy bestellen können.

 

Wer im privaten Bereich ungewöhnliche Aktivitäten in seinen Internetdiensten bemerkt, sollte unverzüglich sämtliche Passwörter ändern. Im Falle einer Ransomware-Attacke kann es tatsächlich passieren, dass die Daten unwiederbringlich verloren sind. Hier hilft nur Prävention durch regelmäßig aktualisierte Sicherheitssoftware wie Firewall und Virenschutz sowie die häufige Erstellung von Sicherungskopien wichtiger Daten.

 

Für Unternehmen, die ihre Sicherheits- und Abwehrstrategien noch weiter verbessern wollen, bietet die Fraunhofer Academy im Lernlabor Cybersicherheit eine Vielzahl an Seminaren und Schulungen für alle Zielgruppen an, die mit IT-Sicherheit in Berührung kommen: vom Anwender über den IT-Admin und -Sicherheitsbeauftragten bis hin zur Geschäftsführungsebene. Speziell das Krisenmanagement und den richtigen Umgang nach einem Hacker-Angriff können sich Manager und Fachkräfte im Seminar „Cybercrime-Management“ in einer Live-Simulation erleben.