• Home
  • /
  • Meldungen
  • /
  • Cyberangriffe: Was Unternehmen jetzt dringend tun sollten

11.03.2022

Meldung, Wirtschaftsrecht

Cyberangriffe: Was Unternehmen jetzt dringend tun sollten

Der Krieg in der Ukraine wird auch im digitalen Raum geführt. Unternehmen sollten Schutzmaßnahmen gegen Cyberangriffe ergreifen, klare Verantwortlichkeiten festlegen und die Mitarbeitenden sensibilisieren.

Beitrag mit Bild

©beebright/fotolia.com

Die russische Offensive begann im digitalen Raum bereits einige Zeit vor dem Einmarsch in die Ukraine. „Während Cyberangriffe auf Behörden und Institutionen bereits seit Längerem stattfinden, spielte der digitale Raum in den ersten Tagen des russischen Angriffskriegs nur eine nachgelagerte Rolle. Mit zunehmender Kriegsdauer könnte sich dies wieder ändern, und das kann unmittelbare Konsequenzen für Deutschland und seine Wirtschaft haben“, erklärt Bitkom-Sicherheitsexperte Sebastian Artz. Der Digitalverband Bitkom gibt fünf konkrete Hinweise, welche Vorsichtsmaßnahmen insbesondere KMU jetzt treffen sollten.

  1. Risiken und Auswirkungen bei Cyberangriffen minimieren

    Betriebssysteme und Software müssen auf dem aktuellen Stand sein, Sicherheitsupdates sind zügig einzuspielen. Sichere Passwörter tragen signifikant zur Erhöhung des Schutzniveaus bei. Möglichst alle Logins mit Außenanbindung sind über eine Multi-Faktor-Authentifizierung zu schützen. Eine solche Härtung ist trotz Einschränkung der Nutzungsfreundlichkeit und Produktivität zum Schutz der unternehmenssensiblen Daten ratsam. Zudem ist die Backup-Strategie zu prüfen und nachzuziehen, sodass alle relevanten Unternehmensdaten gesichert sind und zusätzlich Sicherheitskopien offline auf einem externen Datenträger existieren.

  2. Verantwortlichkeiten klar definieren

    Unternehmen müssen in einem Angriffsfall reaktionsfähig sein. Es braucht die klare Definition von Verantwortlichkeiten im Sicherheitsbereich und die Einrichtung entsprechender Anlaufstellen – sowohl intern als auch bei externen Dienstleistern. Urlaubszeiten oder Vertretungen bei Krankheit sind dabei einzukalkulieren.

  3. Beschäftigte für Cyberangriffe sensibilisieren

    Alle Erfahrungen zeigen: Der Mensch bleibt eines der größten Sicherheitsrisiken, ist aber auch Schutzgarant eines Unternehmens. Alle Beschäftigten sollten zielgruppengerecht für das erhöhte Risiko von Cyberangriffen sensibilisiert werden. Dazu gehört, potenzielle Gefahren verständlich zu erklären und Schritt-für-Schritt-Anleitungen bereitzustellen. Jedem muss klar sein, wie man sich im Falle eines Angriffs verhält und an wen man sich wenden kann. Ziel ist es, die Wachsamkeit in der Belegschaft zu erhöhen.

  4. Notfallplan erstellen

    Für den Fall eines Angriffs sollte im Unternehmen ein Notfallplan bereitliegen, der das weitere Vorgehen dokumentiert. Neben den technischen Schritten, die eingeleitet werden müssen, sollte der Plan auch organisatorische Punkte wie die Kontaktdaten relevanter Ansprechpersonen im Unternehmen sowie die Notfallkontakte der offiziellen Anlaufstellen beinhalten. Auch rechtliche Aspekte wie Meldepflichten bei Datenschutzverletzungen sind im Auge zu behalten. Des Weiteren gehört eine vorbereitete Krisenkommunikation dazu, um schnell alle relevanten Stakeholder wie Kundinnen und Kunden, Partnerinnen und Partner sowie die Öffentlichkeit zu informieren.

  5. Informationen offizieller Stellen beobachten

    Die Sicherheitslage ist hochdynamisch und kann sich von Tag zu Tag ändern. Unternehmen sollten daher die Meldungen von Behörden wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie der Allianz für Cybersicherheit (ACS) stets beobachten.


Bitkom vom 04.03.2022/Viola C. Didier, RES JURA Redaktionsbüro

Weitere Meldungen


Meldung

©Butch/fotolia.com


24.04.2024

Verspätete Pauschalversteuerung kann teuer werden

Im Steuerrecht wird bei der Pauschalbesteuerung anders verfahren als im Sozialversicherungsrecht und so kann eine verspätete Pauschalversteuerung zum Problem werden.

weiterlesen
Verspätete Pauschalversteuerung kann teuer werden

Meldung

fabrikacrimea/123rf.com


24.04.2024

Pflichtprüfung für Nachhaltigkeitsberichte fordert Wirtschaft heraus

Die Einführung der Pflichtprüfung für die Nachhaltigkeitsberichterstattung durch die CSRD wird für die deutsche Wirtschaft eine große Herausforderung werden.

weiterlesen
Pflichtprüfung für Nachhaltigkeitsberichte fordert Wirtschaft heraus

Steuerboard

Jannis Lührs


23.04.2024

Steuerneutraler Roll-over: Buchwertantrag beim grenzüberschreitenden Anteilstausch

Im Rahmen von Reorganisationen und Transaktionen kommt regelmäßig im Zusammenhang mit der Übertragung von Anteilen an Kapitalgesellschaften die Vorschrift des § 21 UmwStG zur Anwendung.

weiterlesen
Steuerneutraler Roll-over: Buchwertantrag beim grenzüberschreitenden Anteilstausch

Haben wir Ihr Interesse für DER BETRIEB geweckt?

Sichern Sie sich das DER BETRIEB Gratis Paket: 4 Hefte + Datenbank