Was tun bei Cyberattacken und Sicherheitsvorfällen im Unternehmen?

Nur wenige mittelständische Unternehmen sind auf Wirtschaftsspionage, Sabotage oder Cyberattacken mit einem Notfallplan vorbereitet. Das ist das Ergebnis einer aktuellen Studie „Wirtschaftsschutz in der digitalen Welt“ im Auftrag des Digitalverbands Bitkom.  Wenn die Sicherheitssysteme einen Hackerangriff melden oder die IT-Systeme von außen lahmgelegt werden, gibt es laut Studie gerade einmal in vier von zehn Unternehmen ein Notfallmanagement.

„Unternehmen müssen viel mehr für ihre digitale Sicherheit tun. Die Studie zeigt, dass die Gefahr für Unternehmen aller Branchen und jeder Größe real ist. Jeder kann Opfer von Spionage, Sabotage oder Datendiebstahl werden.“

Achim Berg
Präsident des Digitalverbands Bitkom
Achim Berg Achim Berg (© 2017 Bitkom)

Nur 40 Prozent der kleinen Unternehmen sind auf einen Cyber-Notfall vorbereitet

Die repräsentative Studie des Digitalverbands Bitkom, bei der 1.069 Geschäftsführer und Sicherheitsverantwortliche quer durch alle Branchen befragt wurden, ergab, dass selbst die Betreiber sogenannter kritischer Infrastrukturen (KRITIS) wie Energieversorger oder Finanzdienstleister kaum besser vorbereitet sind als andere Branchen. Demnach verfügen 53 Prozent der KRITIS-Unternehmen über einen Notfallplan, bei den Nicht-KRITIS-Unternehmen sind es nur 41 Prozent. Bei Mittelständlern mit 100 bis 499 Mitarbeitern haben 61 Prozent ein Notfallmanagement, bei den kleineren Unternehmen mit 10 bis 99 Mitarbeitern sind nur 40 Prozent auf den Ernstfall vorbereitet.

„Wenn man bedenkt, dass Angriffe sehr oft durch aktuelle oder frühere Mitarbeiter erfolgen, so verwundert die Nachlässigkeit bei der Mitarbeiterschulung. Hier ließe sich die Sicherheit in den Unternehmen mit vergleichsweise geringem Aufwand und in kurzer Zeit deutlich verbessern“, mahnt Bitkom-Präsident Berg.

Ein betriebliches Notfallmanagement muss her

Ein Notfallmanagement legt in schriftlicher Form diverse Sofortmaßnahmen fest, die erfolgen müssen, wenn etwa die Produktion aufgrund digitaler Angriffe lahmgelegt wird, wichtige Webseiten wie Online-Dienste oder Online-Shops nicht erreichbar sind oder vertrauliche Unternehmensdaten kopiert werden. Das Ziel: den Cyberangriff möglichst rasch zu unterbinden, die Daten zu schützen und die Arbeitsfähigkeit des Unternehmens wiederherzustellen. Zu diesem Schluss kommt die Studie „Wirtschaftsschutz in der digitalen Welt“.

5 Tipps für Unternehmen, die ihre Sicherheit verbessern wollen

Zusammengestellt von Bitkom und Bundesverfassungsschutz

1. Sicherheit zur Chefsache machen

  • Sensibilisierung der Geschäftsführung
  • Initiieren firmenspezifischer Schutzüberlegungen auf Leitungsebene
  • Einrichtung eines Wirtschaftsschutz-Beauftragten oder eines Informations-Sicherheitsbeauftragten

2. Technische IT-Sicherheit steigern

  • Basisschutz ergänzt um Verschlüsselung und spezielle Angriffserkennung
  • Security Information Event Management: Überwachung vernetzter Geräte und Erkennung von Anomalien
  • Security by Design bei allen Schnittstellen und vernetzten Geräten
  • Regelungen zum Umgang mit privaten und geschäftlichen mobilen Endgeräten

3. Organisatorische Sicherheit erhöhen

  • Präventives und permanentes Risikomanagement etablieren: externe Gefahren identifizieren, interne Schwachstellen aufdecken und rechtzeitig beheben
  • Praxisorientierung aller Sicherheitsregularien
  • Zugriffsrechte auf Daten sowie physische Zugangsrechte für sensible Bereiche
  • Besuchermanagement: Umgang mit Gästen und Delegationen
  • Notfallmanagement: schnelle Reaktion im Krisenfall mit Notfallplan und Zuständigkeitsregelungen
  • Etablierung einer „Clean Desk Policy“: Welche Daten sind am Arbeitsplatz wirklich nötig?

4. Personelle Sicherheit verbessern

  • Etablierung einer Sicherheitskultur
  • Arbeitsplatzspezifische Schulungen/Sensibilisierungen
  • Informationssicherheit auf Geschäftsreisen im Ausland beachten
  • IT-Experten mit Produktions-Know-how

5. Sicherheitszertifizierungen anstreben

Bitkom-Studie Im Überblick: Die Sicherheitsmaßnahmen kommen in den für die Bitkom-Studie befragten Unternehmen am häufigsten zum Einsatz. (© 2017 Bilkom)

 

Weiterführende Links zum Thema

Die digitalen Kammerjäger

Vorsicht, Ransomware: Angriffe aufs Unternehmen abwehren

Digitaler Schutzwall