Wie können Unternehmen ihre IT vor solchen Angriffen schützen?
Auch wenn es keine hundertprozentige Sicherheit gibt, kann man es den Angreifern so schwer wie möglich machen – etwa durch technische Maßnahmen wie Antivirensoftware auf allen Geräten und eine Malware-Erkennung, die potenziell gefährliche Anhänge gleich in Quarantäne verschiebt. Zugänge sollten immer über eine 2-Faktor-Authentifizierung erfolgen. Regelmäßige Updates gehören zum Standard.
Der Mensch bleibt jedoch eines der größten Sicherheitsrisiken. Die Beschäftigten sollten daher regelmäßig geschult werden, wie man Phishing-Mails erkennt. Hier genügt es nicht, nur auf den bloßen Menschenverstand zu vertrauen. Auch die Prozesse sollten angepasst werden, indem etwa für größere Zahlungen das Vieraugenprinzip eingeführt wird. Haben Mitarbeiter den Verdacht, dass etwas nicht stimmt, oder versehentlich einen Phishing-Anhang geöffnet, sollten sie wissen, an wen sie sich intern wenden können.
Was, wenn das Kind bereits in den Brunnen gefallen ist?
Unternehmen, die im Ernstfall nicht auf einen Notfallplan zurückgreifen können, verlieren wertvolle Zeit und mitunter viel Geld. Zu einem guten Krisenmanagement gehören ein geschulter Krisenstab, ein Kommunikationskonzept, klar aufgelistete Meldepflichten und vieles mehr.
Datenklaustudie 2021
52 %der befragten Unternehmen haben einen Krisenplan zur Reaktion auf Datenklaufälle vorbereitet. 30 Prozent davon haben ihn noch nie geübt.
Die Datenklaustudie zeigt, dass es in der Praxis noch an vielen Stellen hakt: Nur gut die Hälfte der Unternehmen hat einen Notfallplan für einen Datendiebstahl in der Schublade. Und selbst wenn, haben 30 Prozent ihn nie geübt. Das kann den Schaden im Ernstfall noch vergrößern. Wie Unternehmen mit einer Krise umgehen, ist jedoch entscheidend für die Reputation und damit das langfristige Überleben.
Fazit
Hackerangriffe auf Unternehmen haben während der Corona-Pandemie stark zugenommen. Rund jeder zweite Cyberangriff wird vom organisierten Verbrechen gesteuert. Produktion, Verwaltung und Verkauf werden lahmgelegt, sensible Daten gestohlen und veröffentlicht. In den meisten Fällen wollen die Kriminellen Geld erpressen. Mit technischen Lösungen, Mitarbeiterschulungen und einem erprobten Krisenplan können Unternehmen Risiken minimieren und den Schaden begrenzen.