• Home
  • /
  • Meldungen
  • /
  • Cyberangriffe: Was Unternehmen jetzt dringend tun sollten

11.03.2022

Meldung, Wirtschaftsrecht

Cyberangriffe: Was Unternehmen jetzt dringend tun sollten

Der Krieg in der Ukraine wird auch im digitalen Raum geführt. Unternehmen sollten Schutzmaßnahmen gegen Cyberangriffe ergreifen, klare Verantwortlichkeiten festlegen und die Mitarbeitenden sensibilisieren.

Beitrag mit Bild

©beebright/fotolia.com

Die russische Offensive begann im digitalen Raum bereits einige Zeit vor dem Einmarsch in die Ukraine. „Während Cyberangriffe auf Behörden und Institutionen bereits seit Längerem stattfinden, spielte der digitale Raum in den ersten Tagen des russischen Angriffskriegs nur eine nachgelagerte Rolle. Mit zunehmender Kriegsdauer könnte sich dies wieder ändern, und das kann unmittelbare Konsequenzen für Deutschland und seine Wirtschaft haben“, erklärt Bitkom-Sicherheitsexperte Sebastian Artz. Der Digitalverband Bitkom gibt fünf konkrete Hinweise, welche Vorsichtsmaßnahmen insbesondere KMU jetzt treffen sollten.

  1. Risiken und Auswirkungen bei Cyberangriffen minimieren

    Betriebssysteme und Software müssen auf dem aktuellen Stand sein, Sicherheitsupdates sind zügig einzuspielen. Sichere Passwörter tragen signifikant zur Erhöhung des Schutzniveaus bei. Möglichst alle Logins mit Außenanbindung sind über eine Multi-Faktor-Authentifizierung zu schützen. Eine solche Härtung ist trotz Einschränkung der Nutzungsfreundlichkeit und Produktivität zum Schutz der unternehmenssensiblen Daten ratsam. Zudem ist die Backup-Strategie zu prüfen und nachzuziehen, sodass alle relevanten Unternehmensdaten gesichert sind und zusätzlich Sicherheitskopien offline auf einem externen Datenträger existieren.

  2. Verantwortlichkeiten klar definieren

    Unternehmen müssen in einem Angriffsfall reaktionsfähig sein. Es braucht die klare Definition von Verantwortlichkeiten im Sicherheitsbereich und die Einrichtung entsprechender Anlaufstellen – sowohl intern als auch bei externen Dienstleistern. Urlaubszeiten oder Vertretungen bei Krankheit sind dabei einzukalkulieren.

  3. Beschäftigte für Cyberangriffe sensibilisieren

    Alle Erfahrungen zeigen: Der Mensch bleibt eines der größten Sicherheitsrisiken, ist aber auch Schutzgarant eines Unternehmens. Alle Beschäftigten sollten zielgruppengerecht für das erhöhte Risiko von Cyberangriffen sensibilisiert werden. Dazu gehört, potenzielle Gefahren verständlich zu erklären und Schritt-für-Schritt-Anleitungen bereitzustellen. Jedem muss klar sein, wie man sich im Falle eines Angriffs verhält und an wen man sich wenden kann. Ziel ist es, die Wachsamkeit in der Belegschaft zu erhöhen.

  4. Notfallplan erstellen

    Für den Fall eines Angriffs sollte im Unternehmen ein Notfallplan bereitliegen, der das weitere Vorgehen dokumentiert. Neben den technischen Schritten, die eingeleitet werden müssen, sollte der Plan auch organisatorische Punkte wie die Kontaktdaten relevanter Ansprechpersonen im Unternehmen sowie die Notfallkontakte der offiziellen Anlaufstellen beinhalten. Auch rechtliche Aspekte wie Meldepflichten bei Datenschutzverletzungen sind im Auge zu behalten. Des Weiteren gehört eine vorbereitete Krisenkommunikation dazu, um schnell alle relevanten Stakeholder wie Kundinnen und Kunden, Partnerinnen und Partner sowie die Öffentlichkeit zu informieren.

  5. Informationen offizieller Stellen beobachten

    Die Sicherheitslage ist hochdynamisch und kann sich von Tag zu Tag ändern. Unternehmen sollten daher die Meldungen von Behörden wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie der Allianz für Cybersicherheit (ACS) stets beobachten.


Bitkom vom 04.03.2022/Viola C. Didier, RES JURA Redaktionsbüro

Weitere Meldungen


Meldung

©Butch/fotolia.com


28.11.2023

Beitragsbemessungsgrenzen 2024

Zu Anfang eines jeden Jahres steigen in der Regel die Beitragsbemessungsgrenzen in der gesetzlichen Kranken- und Rentenversicherung – so auch zum 1. Januar 2024.

weiterlesen
Beitragsbemessungsgrenzen 2024

Meldung

©Poca Wander Stock/istockphoto.com


28.11.2023

Etwa jedes achte Unternehmen nutzt KI

Etwa jedes achte Unternehmen (12 %) in Deutschland nutzt künstliche Intelligenz (KI) – am häufigsten im Controlling oder in der Finanzverwaltung.

weiterlesen
Etwa jedes achte Unternehmen nutzt KI

Meldung

©dogfella/123rf.com


27.11.2023

Zahlungen von 1,3 Mio. sind kein steuerfreies Trinkgeld

Geldgeschenke von sehr hohem Wert oder die einem Arbeitsentgelt entsprächen, sind nicht als steuerfreies Trinkgeld zu klassifizieren.

weiterlesen
Zahlungen von 1,3 Mio. sind kein steuerfreies Trinkgeld

Haben wir Ihr Interesse für DER BETRIEB geweckt?

Sichern Sie sich das DER BETRIEB Gratis Paket: 4 Hefte + Datenbank