• Home
  • /
  • Meldungen
  • /
  • Cyberangriffe: Was Unternehmen jetzt dringend tun sollten

11.03.2022

Meldung, Wirtschaftsrecht

Cyberangriffe: Was Unternehmen jetzt dringend tun sollten

Der Krieg in der Ukraine wird auch im digitalen Raum geführt. Unternehmen sollten Schutzmaßnahmen gegen Cyberangriffe ergreifen, klare Verantwortlichkeiten festlegen und die Mitarbeitenden sensibilisieren.

Beitrag mit Bild

©beebright/fotolia.com

Die russische Offensive begann im digitalen Raum bereits einige Zeit vor dem Einmarsch in die Ukraine. „Während Cyberangriffe auf Behörden und Institutionen bereits seit Längerem stattfinden, spielte der digitale Raum in den ersten Tagen des russischen Angriffskriegs nur eine nachgelagerte Rolle. Mit zunehmender Kriegsdauer könnte sich dies wieder ändern, und das kann unmittelbare Konsequenzen für Deutschland und seine Wirtschaft haben“, erklärt Bitkom-Sicherheitsexperte Sebastian Artz. Der Digitalverband Bitkom gibt fünf konkrete Hinweise, welche Vorsichtsmaßnahmen insbesondere KMU jetzt treffen sollten.

  1. Risiken und Auswirkungen bei Cyberangriffen minimieren

    Betriebssysteme und Software müssen auf dem aktuellen Stand sein, Sicherheitsupdates sind zügig einzuspielen. Sichere Passwörter tragen signifikant zur Erhöhung des Schutzniveaus bei. Möglichst alle Logins mit Außenanbindung sind über eine Multi-Faktor-Authentifizierung zu schützen. Eine solche Härtung ist trotz Einschränkung der Nutzungsfreundlichkeit und Produktivität zum Schutz der unternehmenssensiblen Daten ratsam. Zudem ist die Backup-Strategie zu prüfen und nachzuziehen, sodass alle relevanten Unternehmensdaten gesichert sind und zusätzlich Sicherheitskopien offline auf einem externen Datenträger existieren.

  2. Verantwortlichkeiten klar definieren

    Unternehmen müssen in einem Angriffsfall reaktionsfähig sein. Es braucht die klare Definition von Verantwortlichkeiten im Sicherheitsbereich und die Einrichtung entsprechender Anlaufstellen – sowohl intern als auch bei externen Dienstleistern. Urlaubszeiten oder Vertretungen bei Krankheit sind dabei einzukalkulieren.

  3. Beschäftigte für Cyberangriffe sensibilisieren

    Alle Erfahrungen zeigen: Der Mensch bleibt eines der größten Sicherheitsrisiken, ist aber auch Schutzgarant eines Unternehmens. Alle Beschäftigten sollten zielgruppengerecht für das erhöhte Risiko von Cyberangriffen sensibilisiert werden. Dazu gehört, potenzielle Gefahren verständlich zu erklären und Schritt-für-Schritt-Anleitungen bereitzustellen. Jedem muss klar sein, wie man sich im Falle eines Angriffs verhält und an wen man sich wenden kann. Ziel ist es, die Wachsamkeit in der Belegschaft zu erhöhen.

  4. Notfallplan erstellen

    Für den Fall eines Angriffs sollte im Unternehmen ein Notfallplan bereitliegen, der das weitere Vorgehen dokumentiert. Neben den technischen Schritten, die eingeleitet werden müssen, sollte der Plan auch organisatorische Punkte wie die Kontaktdaten relevanter Ansprechpersonen im Unternehmen sowie die Notfallkontakte der offiziellen Anlaufstellen beinhalten. Auch rechtliche Aspekte wie Meldepflichten bei Datenschutzverletzungen sind im Auge zu behalten. Des Weiteren gehört eine vorbereitete Krisenkommunikation dazu, um schnell alle relevanten Stakeholder wie Kundinnen und Kunden, Partnerinnen und Partner sowie die Öffentlichkeit zu informieren.

  5. Informationen offizieller Stellen beobachten

    Die Sicherheitslage ist hochdynamisch und kann sich von Tag zu Tag ändern. Unternehmen sollten daher die Meldungen von Behörden wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie der Allianz für Cybersicherheit (ACS) stets beobachten.


Bitkom vom 04.03.2022/Viola C. Didier, RES JURA Redaktionsbüro

Weitere Meldungen


Steuerboard

Nikola Hertel


06.12.2024

Schenkungsteuer bei niedrig verzinsten Darlehen – Wer trägt die Beweislast?

Darlehensvereinbarungen zwischen natürlichen und nahestehenden Personen sind immer wieder ein relevantes Thema.

weiterlesen
Schenkungsteuer bei niedrig verzinsten Darlehen – Wer trägt die Beweislast?

Meldung

©Bartolomiej Pietrzyk/123rf.com


06.12.2024

Zur Steuerfreiheit von Aufstockungsbeträgen nach AltTZG

Aufstockungsbeträge aus der Altersteilzeit sind auch dann steuerfrei nach § 3 Nr. 28 EStG, wenn sie erst nach Beendigung der Altersteilzeit ausgezahlt werden, so der BFH.

weiterlesen
Zur Steuerfreiheit von Aufstockungsbeträgen nach AltTZG

Meldung

©photo 5000/fotolia.com


06.12.2024

22 % der Arbeitszeit für Bürokratie nötig

Nach Angaben der Unternehmen entsteht der steigende Zeitaufwand vor allem durch ausufernde Berichts- und Informations-, Dokumentations- und Meldepflichten.

weiterlesen
22 % der Arbeitszeit für Bürokratie nötig

Haben wir Ihr Interesse für DER BETRIEB geweckt?

Sichern Sie sich das DER BETRIEB Gratis Paket: 4 Hefte + Datenbank