Hackerangriffe: Unternehmen sollten jetzt schnell handeln

März 21, 2022
"Meine IHK" - Newsletter für kleine Unternehmen, Innovation & Technologie

Den Krieg in der Ukraine begleiten Hackerangriffe von verschiedener und oft unbekannter Seite. Mit nur geringer Verzögerung sind die Angriffswellen auch an unseren Routern und Firewalls in der EU und in Deutschland angekommen. In letzter Zeit zielen sie vor allem auf kritische Infrastrukturen und prominente Informations- und Kommunikationstechnologie-Anbieter und -Dienstleister hierzulande. Das „Dauerfeuer“ erreicht aber auch den Mittelstand – auf mehreren Ebenen:

Zahlreiche IT-Mittelständler sind Zulieferer und Dienstleister für die großen Akteure und bekommen die Angriffe unmittelbar mit oder sogar ab.
Bisher als vertrauenswürdige und bewährt Schadprogramm-arm bekannte Lieferanten stehen plötzlich in anderem Licht da: Das Technologieunternehmen Apple räumt aus eigenem Antrieb ein Malware-Problem ein, der Sicherheitssoftware-Anbieter Kaspersky findet sich unvermittelt in der „Kampfzone“ zwischen den sicherheitspolitischen Kontrahenten wieder. Inzwischen warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor dem Einsatz von Virenschutzsoftware des russischen Herstellers.
Die Mehrheit der „normalen“ und damit IT-ferneren Mittelständler arbeitet auf einem Cybersicherheits-Niveau, das einem gezielten Angriff nur wenig entgegenzusetzen hat.

Wie Betriebe sich schützen können

Jede konkrete und netzsichernde Maßnahme ist eine gute Maßnahme – selbst dann, wenn sie sehr spät kommt. Sowohl mittelständische als auch größere Unternehmen sollten jetzt vor allem:

Mitarbeiterinnen und Mitarbeiter sensibilisieren,
den Stand der Systeme prüfen (Updates, Backups etc.) und
Sperrlisten (Blacklists) zur Abwehr von Internetverkehren aus Russland führen.

Auch kleinere Unternehmen mit einem oder einigen wenigen Arbeitsplätzen sollten dringend ihre Sicherheitswerkzeuge prüfen, also Virus-Scanner, Router, Firewall, Verschlüsselung sowie Archivierung. Stellen Sie sich folgende Fragen: Sind die Tools aktiv? Wie alt sind sie? Werden sie regelmäßig überprüft und gepatcht? Gibt es irritierende Phänomene bei der Nutzung von Mail, Webdiensten oder bei der Datenübertragung?

Handreichungen zum Vorgehen finden Sie beispielsweise bei:

Bundesamt für Sicherheit in der Informationstechnik: „Maßnahmenempfehlungen des BSI im Hinblick auf die aktuelle Lage in der Ukraine“
IHK Gesellschaft für Informationsverarbeitung: „IT-Sicherheitsrisiken durch die Ukraine Krise“
Generell empfehlenswert: Transferstelle für IT-Sicherheit im Mittelstand

Quelle: DIHK

Weitere Themen

Innovation & Technologie

CSRD und CSDDD: Fristverlängerungen verabschiedet

Der Rat hat die im Rahmen des Omnibus-I-Pakets vorgeschlagenen Fristverlängerungen bezüglich der Nachhaltigkeitsberichterstattung (CSRD) und der unternehmerischen Sorgfaltspflichten (CSDDD) formal verabschiedet.

Gründung & Start-Ups

Frauen und Gründung: Veranstaltung „Zeig dich!“ ein voller Erfolg

Rund 100 Frauen sind unserer Einladung gefolgt und haben sich beim Event „Frauen und Gründung: Zeig dich!“ intensiv über den Erfolgsfaktor Sichtbarkeit ausgetauscht. „Sich in einem vertrauensvollen Umfeld auszutauschen und vom gegenseitigen Empowerment zu profitieren – genau das ist es, was weibliches Unternehmertum stark macht“, hat IHK-Hauptgeschäftsführerin Petra Pigerl-Radtke schon in der Begrüßungsrede betont.

CSRD und CSDDD: Fristverlängerungen verabschiedet

Frauen und Gründung: Veranstaltung „Zeig dich!“ ein voller Erfolg

Kontakt

Links