IT-Sicherheit: Cyberattacken betreffen alle Organisationen
Nachdem die Anzahl an und Frequenz von Cyberattacken gegenüber Organisationen und Unternehmen und in den letzten Monaten sehr stark gewachsen ist, wird sich die Bedrohungslage in den nächsten Wochen und Monaten voraussichtlich weiter verschärfen. Insbesondere Unternehmen und Organisationen, die ohne einen erweiterten Schutz vor massiven Cyberangriffen ausgerüstet sind, werden leicht überwindbare Ziele für Hacker. Aktuell stellt die hybride Kriegsführung durch Russland in der Ukraine einen Brandbeschleuniger für zusätzliche Hackerattacken dar. Dabei können Hackerangriffswellen aller Art als asymmetrische Antwort auf Anti-Kriegs-Embargos des Westens nicht nur die zur kritischen Infrastruktur zählenden Unternehmen gefährden, sondern potenziell alle Firmen, die kaum oder nicht vorbereitet sind. Als erste Präventiv-Maßnahme rät IT-Security-Dienstleister Connectware deswegen Unternehmen dazu, einen Aktionsplan aufzustellen und Prioritäten für mehr IT-Sicherheit zu setzen.
Nicht nur kritische Infrastrukturen sind derzeit einer erhöhten Cyberbedrohung ausgesetzt. Connectware empfiehlt allen Firmen einen Aktionsplan umzusetzen, der beispielsweise fünf Schritte umfassen sollte:
1. Sensibilisieren der Beschäftigten, nicht auf Links oder Anhänge zu klicken, die suspekt sind.
2. Firewall-Richtlinien überprüfen und eventuell restriktivere Einstellungen vornehmen.
3. Backups der Systeme erstellen
4. Schwachstellenscan durchführen und Sicherheitslücken schließen.
5. Die IT-Infrastruktur überwachen und nach Anomalien prüfen, um Angriffe festzustellen.
„Die Bedrohungslage wird sich in den nächsten Tagen und Wochen voraussichtlich weiter verschärfen“, sagt André Tauber, Geschäftsführer des IT-Security-Dienstleisters Connectware. „Ein Grund hierfür werden die zu erwartenden Gegenangriffe von Hackern sein, die darauf abzielen, die Sanktionen der EU, USA und anderer westlicher Länder zu vergelten, die infolge des Angriffskrieges von Russland auf die Ukraine umgesetzt werden.“
Zwar wird die IT-Sicherheit von Unternehmen mittlerweile als das wichtigste strategische Ziel genannt, wie Umfragen von Branchenverbänden ermittelten.
„Jedoch gibt es große Diskrepanzen zwischen einem Bewusstsein für die Bedeutung von IT-Sicherheit und der eigentlichen Umsetzung in Unternehmen“, so Connectware-Geschäftsführer Tauber. „Die Unternehmen sollten durch eine Priorisierung sichergehen, dass sie ihre Geschäftsaktivitäten vor externen Bedrohungen schützen können. Um dies effektiv und effizient angesichts begrenzter IT-Ressourcen umzusetzen, sollten die Firmen auf eines achten:
Dass sie Lösungen nutzen, die die IT-Infrastruktur zentral überwachen, Angriffsmuster und Sicherheitsvorfälle erkennen und melden sowie Funktionen besitzen, um Informationen über Sicherheitsbedrohungen zu sammeln und automatisiert reagieren zu können."
