• Home
  • /
  • Meldungen
  • /
  • Cyberangriffe: Was Unternehmen jetzt dringend tun sollten

11.03.2022

Meldung, Wirtschaftsrecht

Cyberangriffe: Was Unternehmen jetzt dringend tun sollten

Der Krieg in der Ukraine wird auch im digitalen Raum geführt. Unternehmen sollten Schutzmaßnahmen gegen Cyberangriffe ergreifen, klare Verantwortlichkeiten festlegen und die Mitarbeitenden sensibilisieren.

Beitrag mit Bild

©beebright/fotolia.com

Die russische Offensive begann im digitalen Raum bereits einige Zeit vor dem Einmarsch in die Ukraine. „Während Cyberangriffe auf Behörden und Institutionen bereits seit Längerem stattfinden, spielte der digitale Raum in den ersten Tagen des russischen Angriffskriegs nur eine nachgelagerte Rolle. Mit zunehmender Kriegsdauer könnte sich dies wieder ändern, und das kann unmittelbare Konsequenzen für Deutschland und seine Wirtschaft haben“, erklärt Bitkom-Sicherheitsexperte Sebastian Artz. Der Digitalverband Bitkom gibt fünf konkrete Hinweise, welche Vorsichtsmaßnahmen insbesondere KMU jetzt treffen sollten.

  1. Risiken und Auswirkungen bei Cyberangriffen minimieren

    Betriebssysteme und Software müssen auf dem aktuellen Stand sein, Sicherheitsupdates sind zügig einzuspielen. Sichere Passwörter tragen signifikant zur Erhöhung des Schutzniveaus bei. Möglichst alle Logins mit Außenanbindung sind über eine Multi-Faktor-Authentifizierung zu schützen. Eine solche Härtung ist trotz Einschränkung der Nutzungsfreundlichkeit und Produktivität zum Schutz der unternehmenssensiblen Daten ratsam. Zudem ist die Backup-Strategie zu prüfen und nachzuziehen, sodass alle relevanten Unternehmensdaten gesichert sind und zusätzlich Sicherheitskopien offline auf einem externen Datenträger existieren.

  2. Verantwortlichkeiten klar definieren

    Unternehmen müssen in einem Angriffsfall reaktionsfähig sein. Es braucht die klare Definition von Verantwortlichkeiten im Sicherheitsbereich und die Einrichtung entsprechender Anlaufstellen – sowohl intern als auch bei externen Dienstleistern. Urlaubszeiten oder Vertretungen bei Krankheit sind dabei einzukalkulieren.

  3. Beschäftigte für Cyberangriffe sensibilisieren

    Alle Erfahrungen zeigen: Der Mensch bleibt eines der größten Sicherheitsrisiken, ist aber auch Schutzgarant eines Unternehmens. Alle Beschäftigten sollten zielgruppengerecht für das erhöhte Risiko von Cyberangriffen sensibilisiert werden. Dazu gehört, potenzielle Gefahren verständlich zu erklären und Schritt-für-Schritt-Anleitungen bereitzustellen. Jedem muss klar sein, wie man sich im Falle eines Angriffs verhält und an wen man sich wenden kann. Ziel ist es, die Wachsamkeit in der Belegschaft zu erhöhen.

  4. Notfallplan erstellen

    Für den Fall eines Angriffs sollte im Unternehmen ein Notfallplan bereitliegen, der das weitere Vorgehen dokumentiert. Neben den technischen Schritten, die eingeleitet werden müssen, sollte der Plan auch organisatorische Punkte wie die Kontaktdaten relevanter Ansprechpersonen im Unternehmen sowie die Notfallkontakte der offiziellen Anlaufstellen beinhalten. Auch rechtliche Aspekte wie Meldepflichten bei Datenschutzverletzungen sind im Auge zu behalten. Des Weiteren gehört eine vorbereitete Krisenkommunikation dazu, um schnell alle relevanten Stakeholder wie Kundinnen und Kunden, Partnerinnen und Partner sowie die Öffentlichkeit zu informieren.

  5. Informationen offizieller Stellen beobachten

    Die Sicherheitslage ist hochdynamisch und kann sich von Tag zu Tag ändern. Unternehmen sollten daher die Meldungen von Behörden wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie der Allianz für Cybersicherheit (ACS) stets beobachten.


Bitkom vom 04.03.2022/Viola C. Didier, RES JURA Redaktionsbüro

Weitere Meldungen


Meldung

©Thomas Reimer/fotolia.com


13.12.2024

Höhere Gebühren für Rechtsanwältinnen und Rechtsanwälte

Die vom BMJ vorgeschlagene Erhöhung der Rechtsanwaltsgebühren soll die wirtschaftliche Grundlage für die Anwaltschaft sichern – und damit zugleich den Rechtsstaat stärken.

weiterlesen
Höhere Gebühren für Rechtsanwältinnen und Rechtsanwälte

Meldung

©Mike Mareen/fotolia.com


13.12.2024

Änderungen energierechtlicher Vorschriften beschlossen

Änderungen des EEG- und KWKG sollen Biogasanlagen flexibler fördern, die Südquote aufheben und KWK-Planungssicherheit über 2026 hinaus verlängern.

weiterlesen
Änderungen energierechtlicher Vorschriften beschlossen

Meldung

©enanuchit/123rf.com


12.12.2024

BFH zur Abgrenzung von Anlagevermögen und Umlaufvermögen

Der BFH entschied, dass die Zweckbestimmung eines Wirtschaftsguts die Abgrenzung von Anlage- und Umlaufvermögen bestimmt.

weiterlesen
BFH zur Abgrenzung von Anlagevermögen und Umlaufvermögen

Haben wir Ihr Interesse für DER BETRIEB geweckt?

Sichern Sie sich das DER BETRIEB Gratis Paket: 4 Hefte + Datenbank