Immer wieder – und gerade im Mittelstand – zeigt sich, dass nach wie vor wenige Unternehmen in eine umfassende Sicherheitsstrategie investieren. silicon.de-Blogger Markus Härtner zeigt auf, welche Schritte Unternehmen gehen sollten, um sich gegen Angriffe zur Wehr zu setzen.
Kopf in den Sand stecken ist keine Lösung
Kaum ein Tag vergeht, an dem nicht ein Unternehmen kompromittiert wird. Ob Passwortdiebstahl, mTAN-Lücke, Phishing-Mails, Ransomware oder Advanced Persistent Threats, die Liste der Bedrohungen lässt sich beliebig fortsetzen. Die Folgen für die betroffenen Firmen sind oftmals dramatisch und mit großen Datenverlusten, hohen Kosten und einem immensen Imageschaden verbunden.
Längst sind sich Experten einig, dass es keinen 100-Prozentigen Schutz gegen die heutigen Angriffe von Cyberkriminellen gibt. Dennoch sollten Unternehmen jetzt auf keinen Fall den Kopf in den Sand stecken, denn es gibt eine Reihe von Möglichkeiten, um die Sicherheit zu erhöhen und den Kunden das notwenige Vertrauen zu geben. Um den bestmöglichen Schutz des Netzwerkes und der dazugehörigen Applikationen sicherzustellen, die heute viel öfter im Mittelpunkt der Cyberattacken stehen, müssen Unternehmen eine umfassende Sicherheitsstrategie verankern.
- Chief Digital Officer (CDO) als zentraler Ansprechpartner
Firmen müssen sicherstellen, dass sich die richtigen Personen um die Unternehmenssicherheit kümmern. Eine zentrale Rolle nimmt dabei der CDO ein, der nicht nur die klassische IT sondern auch wichtige Vermögenswerte wie geschäftskritische Applikationen im Blick hat.
- Nicht an der falschen Stelle sparen
Auf keinen Fall dürfen Unternehmen an sicherheitsrelevanten Applikationen, Services und Ressourcen sparen. Falls erforderlich, sollten sie auf jeden Fall einen externen Spezialisten zu Rate ziehen.
Dieser unterstützt Firmen beim Management der Informationssicherheit und der Ausrichtung an nationalen sowie internationalen Sicherheitsstandards.
- Die richtigen Schutzmöglichkeiten implementieren
Um sich vor Cyberkriminellen zu schützen, sollten Unternehmen zudem Sicherheitslösungen implementieren, die bereits sehr frühzeitig über eine mögliche Schwachstelle informieren. So sind sie in der Lage, auch die Kunden entsprechend frühzeitig zu warnen. Denn wurden beispielsweise durch eine Phishing-Attacke bereits mehrere tausend Passwort- und User-Kombinationen abgezogen und das Unternehmen merkt dies erst, wenn dies Daten bereits im Darknet zum Verkauf angeboten werden, führt dies zu einem großen Reputationsverlust. Daher sollten Unternehmen Sicherheitslösungen implementieren, die einen guten Schutz vor anspruchsvollen Bedrohungen bieten sowie eine fortschrittliche Verschlüsslung, Malware-Erkennung und Verhaltensanalysen.
- Aktive und ehrliche Kommunikation im Falle eines Angriffs
Jedem Verantwortlichen sollte klar sein, dass sie mit einer Sicherheitslücke immer offen und ehrlich umgehen sollten. Sie einfach zu vertuschen oder gemäß Salamitaktik immer nur scheibchenweise mit der Wahrheit rauszurücken, schadet und verursacht meist enormen Vertrauensverlust. Sind Unternehmen Opfer eines Angriffs geworden, sollten sie ihre Kunden aktiv darüber sowie über die eingeleiteten Gegenmaßnahmen und mögliche Auswirkungen für die Anwender informieren.
- Bewusstsein bei den Anwendern erhöhen
Viele Angriffe haben Erfolg, weil Anwender sich falsch verhalten. Dies können leichtfertig vergebene Passwörter sein, das Öffnen von E-Mails und Anklicken von Links, deren Absender einem unbekannt sind oder weil sich mit mobilen Endgeräten leichtfertig in Hotspots eingewählt wird. Die Liste der Fehltritte der Anwender lässt sich beliebig erweitern. Daher sollten Unternehmen eine aktive Aufklärungsarbeit durchführen und ihre Mitarbeiter in regelmäßigen Schulungen über den verantwortungsvollen Umgang in punkto IT-Sicherheit informieren.