Cyber-Angriffe

Cyber-Angriffe minimieren und Gegenmaßnahmen entwickeln

26. Oktober 2022 | von Eva Stüwe
IT und Technologie

Laut einer Bitkom-Studie aus den Jahren 2020 und 2021 haben bei nahezu 90 % aller Unternehmen Cyber-Angriffe zu erheblichen Schäden geführt. Besonders mittelständische Unternehmen scheinen laut der Studie besonders betroffen zu sein. Ein Grund mehr, gezielte Maßnahmen für die Unternehmenssicherheit zu planen und umzusetzen.

Wege um das Risiko für Cyber-Angriffe gering zu halten


Strategie:
Eine gute strategische Planung ist ein wesentlicher Bestandteil, um Ihr Unternehmen besser auf bevorstehende Ereignissse vorzubereiten. Als erstes ermitteln wir über eine Risikoanalyse die Gefahrenlage Ihres Unternehmens und stellen Ihr vorhandes IT-Sicherheitskonzept auf den Prüfstand. Im Anschluss erfolgt eine Planung von Hard- und Software zum optimalen Schutz der Infrastruktur Ihrer Organisation.

Technik:
Auf der technischen Seite sollten Unternehmen über ein Gesamtsicherheitskonzept ihrer IT-Infrastruktur verfügen. Folgende Cyber-Securtiy-Maßnahmen sollten aus unserer Sicht zum Einsatz kommen:

  • Firewall: Sie ist dafür zuständig, ein- und ausgehende Daten anhand festgelegter Regeln zu analysieren, weiterzuleiten oder zu blockieren. Zusätzlich können Sie mit einer Firewall ihr Netzwerk segmentieren: Wird ein Netzwerk angegriffen, sind somit nicht direkt alle Netzwerke davon betroffen.  
  • Multi-Faktor-Authentifizierung: Hierbei handelt es sich um ein Authentifizierungsverfahren, das zwei oder mehr Berechtigungsnachweise erfordert. Das erschwert Angreifern den Identitätsdiebstahl deutlich. 
  • Berechtigungen vergeben: Wer darf auf welche Daten zugreifen? Diese Frage sollten sich Unternehmen stellen, um nur den Mitarbeiter:innen und Externen die Daten zugänglich zu machen, die diese auch wirklich benötigen. 
  • Virenschutz: Durch Virenschutzprogramme wird Ihr PC permanent auf “Schädlinge” unterstucht, so dass Bedrohungen erkannt und sofort geblockt werden.
  • Backup-Konzept: Eine zuverlässige Datensicherung ist essentiell, um Kundendaten nach einem Ausfall oder einer Vireninfktion schnell wieder verfügbar zu machen und herzustllen. Aus diesem Grund raten wir Unternehmen ihre Daten ausreichend und räumlich voneinander getrennt abzusichern.

Mensch:

Nicht nur die technischen Schwachstellen, auch der/die Mitarbeiter:in selbst ist für Cyber-Angreifer ein beliebtes Einfallstor. Wir raten Ihnen zu regelmäßigen Schulungen und Trainings hinsichtlich Cyber-Awareness, um Ihre Mitarbeitenden für aktuelle Sicherheitsrisiken zu sensibilisieren. Ebenso von Bedeutung ist es, Zuständigkeiten und Verantwortlichkeiten festzulegen, so dass die gesamte Organisation darüber informiert ist an wen Sie sich im Falle eines Angriffs wenden darf.

Sie möchten Ihre Organisation sicherer aufstellen, sich vor Cyber-Bedrohungen besser schützen oder mehr Awareness für das Thema schaffen?

Als IT-Dienstleister unterstützen wir Sie bei der Planung bis hin zur Umsetzung von IT-Security Maßnahmen. Gemeinsam loten wir aus, welche IT-Sicherheitsaspekte für Ihr Unternehmen wichtig sind, um ein individuelles Security-Paket zu schnüren.

Weitere Informationen zu dem Thema IT-Sicherheit finden Sie auch hier:
BSI – Allianz für Cybersicherheit
www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Onlinekommunikation/E-Mail-Sicherheit/e-mail-sicherheit_node.html 
www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Spam-Phishing-Co/spam-phishing-co_node.html

Top