Skip to main content

Wie gut sind Sie auf Cyber-Attacken vorbereitet?

Oliver Ulrich
IT Sicherheitsexperte bei der BOS
28. April 2022

Haben Sie die Kontrolle und Transparenz über die Zugriffsrechte auf Daten und Informationen?

Sind Ihnen sicherheitsrelevante Schwachstellen in Systemen und Prozessen bekannt?

Viele Unternehmen, vor allem im Mittelstand, gehen aktuell immer noch davon aus, dass sie nicht „interessant“ genug für Angriffe auf ihre Informationen und Daten sind. Leider mehren sich die Fälle, in denen diese Einschätzung ein Fehlurteil war. Kommunen, Zulieferer, Einrichtungen der kritischen Infrastruktur – alles bereits betroffene Ziele von Datenklau und Systemkidnapping.

Obwohl Dienstleister die Infrastruktur betreuen und Mitarbeiter*innen geschult wurden, werden Lücken in der Sicherheit von Datennetzen ausgespäht und ausgenutzt. Die Täter brauchen nur etwas Ausdauer und warten auf Fehler, die zum großen Teil aus dem Verhalten der Nutzer, also den Mitarbeiter*innen eines Unternehmens resultieren.

Daher sind eine Sensibilisierung und immer wiederkehrende Schulungen aller Mitarbeiter*innen im Umgang mit schützenswerten Unternehmensdaten notwendig. Sie sollten allerdings nicht mit simulierten Szenarien verschreckt werden. Aufklärung und die Schaffung notwendiger Rahmenbedingungen, damit Daten und Informationen auch durch jeden geschützt werden können, sind dabei die Aufgabe der obersten Unternehmensleitung.

Mitarbeiter*innen können keine Sicherheitsexperten sein. Vielmehr muss ein Bewusstsein geschaffen werden, wie und wo jeder Einzelne durch besonnenes Verhalten Gefährdungen durch Angriffe verhindern kann. Ziel sollte es sein, bei den dafür notwendigen Maßnahmen auf eine echte und überzeugte Verhaltensänderung hinzuwirken.

Das gilt vor allem dann, wenn Mitarbeiter*innen z. B. durch Tätigkeiten im Homeoffice von der gewohnten firmeneigenen Infrastruktur getrennt arbeiten. Das setzt voraus, die notwendigen Ressourcen an Zeit und eventuell notwendigen Investitionen als Beitrag zur Wertschöpfung des Unternehmens zu verstehen. Denn ein Schaden durch Cyber-Attacken kann ein Unternehmen an den Rand seiner Existenz bringen.