Cybercrime: „Eine Firewall ist kein Rundumschutz!“

Die Corona-Krise stellt Unternehmen vor einige neue Herausforderungen, gilt es doch, Unternehmensdaten für die Mitarbeiter an den verschiedensten Orten für unterschiedlichste Betriebssysteme und Endgeräte zur Verfügung zu stellen – selbstverständlich unter Einhaltung der Compliance. Deshalb ist es enorm wichtig gezielt Präventionsmaßnahmen zu setzen.

Präventionsmaßnahmen und ein Notfallplan wenn’s doch brennt

Wo die Einfallstore in der IT liegen und was Unternehmen präventiv machen können, darüber klärt der Geschäftsführer des auf Cybersicherheit spezialisierte Start-ups Mario Jandek im Interview mit Ass Compact Deutschland auf: „Zunächst einmal ist es wichtig, das Thema IT-Sicherheit durch die Schulung der Mitarbeiter in der Unternehmenskultur zu verankern. Dann gilt es die Zuständigkeiten zu klären und einen IT-Security-Beauftragten zu bestimmen. Als ersten Schritt sollten die verantwortlichen Mitarbeiter sich einen Überblick über die IT-Infrastruktur verschaffen. Als Zweites ist es sinnvoll, eine Instanz zu schaffen, die alle vorhandenen Geräte auf sicherheitsrelevante Aspekte prüft und stetig überwacht. Zum Beispiel, ob alle Security-Patches eingespielt sind, Konfigurationen richtig gesetzt sind oder die verwendeten Zertifikate aktuellen Standards entsprechen. Auch eine Firewall sollte installiert werden. Diese bietet jedoch entgegen landläufiger Meinungen keinen Rundumschutz und muss richtig konfiguriert werden, um überhaupt das Sicherheitsniveau zu heben.“

Ein weiterer wesentlicher Bereich ist die Erkennung und Abwehr von konkreten Angriffen. „Dabei ist eine Installation einer Anti-Viren-Software auf allen PCs notwendig. Anti-Viren-Software ist gut darin, bekannte Schadsoftware zu erkennen und zu blockieren. Das deckt aber nur einen speziellen Bereich von Angriffsszenarien ab. Die Überwachung des Netzwerkverkehrs oder erfolgreicher Login-Versuche ist darüber hinaus notwendig, um alle Angriffe zu erkennen. Zu guter Letzt muss sich jedes Unternehmen mit einem Notfallplan auf den Tag X einer erfolgreichen Attacke vorbereiten. Sowohl die IT-Abteilung als auch alle anderen Mitarbeiter müssen wissen, was zu tun ist, wenn’s doch brennt“, erläutert Jandek

Besonderer Schutz für Online-Plattformen mit kritischer Infrastruktur

Unternehmen, die mit sehr sensiblen Daten arbeiten oder über höchst kritische Infrastrukturen verfügen, sollten immer definierte Bereiche mit besonders wichtigen Daten bestimmen und diese einen erhöhten Schutz gewährleisten. So können beispielsweise sensible Systeme von weniger sensiblen und potenziell gefährdeteren Systemen getrennt werden.

Cyberversicherung gegen Cyberrisiken

Versicherer stehen vor der großen Herausforderung, die Sicherheit von IT-Infrastrukturen technisch validieren zu müssen, um das Risiko tatsächlich abschätzen zu können.

Die österreichischen Unternehmen haben die Notwendigkeit für Cyberversicherungen jedoch noch nicht erkannt. Das liegt vermutlich auch daran, dass Cyber Security bei vielen Betrieben noch immer keinen sehr hohen Stellenwert hat. Fragebögen, wie sie IT-Leitungen derzeit ausfüllen, sind nicht das beste Mittel der Wahl.

Doch wenn ein Unternehmen erstmal alle notwendigen Präventionsmaßnahmen im Kampf gegen Cyberattacken gesetzt hat, stellt eine Cyberversicherungen eine gute Ergänzung zur Absicherung der Risiken dar.

Bild: Copyright © 2016 Ronnie Chua