Ukraine-Krise: Wie sich Unternehmen vor Cyberbedrohungen schützen müssen
Angesichts des Konflikts in der Ukraine warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor Cyberattacken und ruft Unternehmen auf, ihre Schutzmaßnahmen entsprechend anzupassen.
In einem Umfeld, in dem globale Spannungen sogar im digitalen Raum operieren und Grenzen verwischen, welche konkrete Maßnahmen sollten Unternehmen ergreifen, um ihre Sicherheit zu erhöhen? Einige Best Practices, die von der französischen Behörde zur Informationssicherheit (ANSSI) empfohlen werden:
Eine wachsende Bedrohungslage
Bei Ausbruch des Krieges warnte die amerikanische Behörde für Cybersicherheit (CISA) vor den Risiken, die mit Spannungen verbunden sind, die "manchmal mit Auswirkungen im Cyberspace einhergehen können".
Obwohl die Agentur bisher keine wirkliche Bedrohung festgestellt hat, erinnert sie uns daran, wie vorsichtig die Unternehmen sein müssen.
In Deutschland bewertet das BSI die aktuelle Cyberbedrohungslage mit der zweithöchsten Warnstufe. Laut Handelsblatt hat die Behörde kurzfristig ihren Eigenschutz und Krisenreaktion gestärkt und dazu das nationale IT-Krisenreaktionszentrum aktiviert.
Viele Medien berichteten in den letzten Wochen darüber, wie kritisch das Jahr 2021 in Bezug auf die Cybersicherheit ist.
2 von 3 Unternehmen haben im Jahr 2021 mindestens einen Betrugsversuch erlebt, und 1 von 5 hat mehr als 5 Angriffe erlebt.
Euler Hermes Barometer 2021
Wie sollten Unternehmen reagieren?
Die französische Behörde zur Informationssicherheit (ANSSI) veröffentlichte ein Bericht mit 5 Schutzmaßnahmen, die alle Unternehmen ergreifen können:
- Verstärkung der Authentifizierung auf Informationssystemen, wobei mindestens zwei verschiedene Authentifizierungsfaktoren verwendet werden sollten.
- Die Sicherheitsüberwachung erhöhen, z. B. durch die Einrichtung eines protokollierten Überwachungssystems.
- Regelmäßigeres Offline-Backup kritischer Daten und Anwendungen.
- Eine Prioritätenliste der kritischen digitalen Dienste des Unternehmens erstellen, um im Falle eines Risikos schneller reagieren zu können.
- Ein Krisenmanagement für den Fall eines Cyberangriffs einrichten, um den Betrieb im Falle eines Problems am Laufen zu halten.
Übrigens gelten all diese Best Practices nicht nur für den russisch-ukrainischen Konflikt. Angesichts der zunehmenden Stärke von Cyberkriminellen ist es für jede Organisation ratsam, solche Vorkehrungen zu treffen, auch wenn die Weltlage ruhiger ist.
Die Cybersicherheit wird folglich mehr denn je zu einer Staatsangelegenheit. Innovationen und ein effizienterer Umgang mit diesen Herausforderungen garantieren eine bessere Unterstützung für Unternehmen bei der Beherrschung des digitalen Raums, der immer gefährdeter wird.
Seit meinem Einstieg bei Appvizer 2020 als Praktikant engagiere ich mich leidenschaftlich für die Auswahl optimaler Lösungen, um den Alltag von Unternehmen zu erleichtern. Diese Leidenschaft führte mich zum Marketing Manager Germany und schließlich 2023 zum Analytics and Paid Acquisition Manager, wo ich meine Expertise weiter vertiefe.
Education: HEC Liège - Universität Hohenheim. Published works and citations: Un voyage au-delà de la réalité : l'influence de la réalité virtuelle sur les expériences de marque et les intentions de visite dans le tourisme, available on MatheO. Expertise: SEM (SEO, SEA, SMA, SMO), Brand Experience, Traffic Management, Lead Generation, Analytics.