Prävention von Cyberattacken im Unternehmen

IT-Sicherheit

Prävention von Cyberattacken im Unternehmen

Foto (Header): © Zerbor – stock.adobe.com

Cyberangriffe sind in vielfältiger Form denkbar und führen immer wieder zu spektakulären Erfolgen. Die Organisationsstrukturen von Cyberangriffen sind mittlerweile organisierte Kriminalität, in dem professionalisiert und arbeitsteilig vorgegangen wird. Nicht nur Täter von außen, sondern auch Innentäter. Trotz des unternehmensinternen Risikopotenzials überwiegt die praktische Relevanz externer Bedrohungen. Meistens sind Dritte Initiatoren und Nutznießer der Angriffe.

Wie man sich als Organisation auf einen Cyberangriff vorbereiten kann

Erstellen eines Incident Response Plans

Ein Incident Response Plan (IRP) ist der Fahrplan für den Fall eines Cyberangriffs. Er sollte klare Anweisungen enthalten, wer wann was zu tun hat, sobald ein Vorfall entdeckt wird. Dazu gehören:

• Festlegung eines Krisenteams
• Kontaktdaten aller relevanten Personen (intern und extern)
• Schritte zur Eindämmung des Angriffs
• Kommunikationspläne für interne und externe Stakeholder

Mitarbeiterschulungen

Mitarbeiter sind oft die erste Verteidigungslinie gegen Cyberangriffe. Regelmäßige Schulungen zum Thema Cybersicherheit helfen, Phishing-Versuche und andere Arten von Cyberbedrohungen zu erkennen und richtig darauf zu reagieren.

Regelmäßige Sicherheitsüberprüfungen

Regelmäßige Überprüfungen der Systeme und Netzwerke auf Schwachstellen sind entscheidend, um potenzielle Sicherheitslücken zu schließen, bevor Angreifer sie ausnutzen können.

Robustes Backup-System

Sicherstellen, dass alle wichtigen Daten regelmäßig gesichert werden und dass diese Backups an einem sicheren Ort aufbewahrt werden – idealerweise sowohl lokal als auch in der Cloud. Im Falle eines Datenverlusts durch einen Cyberangriff können so die Daten schnell wieder hergestellt werden.

Testen

Ein Plan ist nur so gut wie seine Umsetzung im Ernstfall. Regelmäßige Übungen und Testen, um sicherzustellen, dass alle Beteiligten wissen, was sie tun müssen und die Vorgänge reibungslos funktionieren.

Polizeilich erfasste Fälle von Cyberkriminalität in Deutschland bis 2023

Im Jahr 2023 wurden in Deutschland insgesamt 134.407 Straftaten im Bereich der Cyberkriminalität registriert. Da der Bereich Cybercrime oftmals ein großes Dunkelfeld aufweist, bildet die angegebene Zahl nur einen Bruchteil der tatsächlichen Kriminalität ab. Umfasst sind verschiedenste Delikte, darunter Computerbetrug im engeren Sinne, missbräuchliche Nutzung von Telekommunikationsdiensten, das Ausspähen und Abfangen von Daten einschließlich Vorbereitungshandlungen hierfür, Daten-Hehlerei, die Fälschung von beweiserheblichen Daten bzw. Täuschung im Rechtsverkehr sowie Datenveränderung und Computersabotage.

Fazit

Cyberangriffe sind vielfältig und werden zunehmend professionell und arbeitsteilig von organisierten Kriminellen durchgeführt. Neben externen Tätern stellen auch interne Bedrohungen eine Gefahr dar, wobei externe Bedrohungen meist relevanter sind. Unternehmen sind mit einer hohen Haftungsrelevanz durch Cyberbedrohungen konfrontiert, wie aktuelle Berichte und Echtzeitdaten zeigen.

Technologische Entwicklungen wie Cloud Computing, Internet of Things und Künstliche Intelligenz verschärfen die Bedrohungslage. IT-Sicherheit ist daher zu einem integralen Bestandteil guter Unternehmensführung geworden. Sicherheitsverletzungen können sowohl zu internen und externen Haftungsansprüchen führen.

Die klassischen Schutzziele der Vertraulichkeit, Integrität und Verfügbarkeit werden durch die DSGVO um die Belastbarkeit der Systeme erweitert. Unternehmen müssen Risiken analysieren und entsprechende IT-Sicherheitskonzepte entwickeln, um Bedrohungen zu begegnen und Schäden zu minimieren.

Typische Sicherheitsmängel in Unternehmen sind unzureichende Sicherheitsstrategien, fehlerhafte IT-Systemkonfigurationen und mangelnde Mitarbeiterschulungen. Ein Incident Response Plan (IRP), regelmäßige Mitarbeiterschulungen, Sicherheitsüberprüfungen und ein robustes Backup-System sind wichtige Maßnahmen, um auf Cyberangriffe vorbereitet zu sein.

Unternehmen müssen ein umfassendes IT-Sicherheitskonzept entwickeln, das sowohl die allgemeinen gesetzlichen IT-Sicherheitspflichten als auch die branchenspezifischen Anforderungen berücksichtigt. Nur so können sie den vielfältigen Bedrohungen angemessen begegnen und ihre Haftungsrisiken minimieren.

Eine gute Vorbereitung auf einen Cyberangriff ist unerlässlich. Im Ernstfall zählt jede Sekunde und da sollte jeder Handgriff sitzen.

Auszug aus: Ausgabe August 2024

Auszug aus: Mühlich, Regina: Prävention von Cyberattacken im Unternehmen. In: KI-Recht.IT-Sicherheit.Datenschutz., August 2024, S. 12–15.

Zur Person

Regina Mühlich ist Wirtschaftsjuristin und Geschäftsführerin der Unternehmensberatung
AdOrga Solutions GmbH. Ihre Tätigkeitsschwerpunkte liegen im Datenschutz und Compliance. Als externe Datenschutzbeauftragte, anerkannte und geprüfte Sachverständige für Datenschutz und Informationsverarbeitung, CIPM, zertifizierte Compliance Officer und Auditorin für Datenschutz berät und unterstützt sie nationale und internationale Unternehmen aus unterschiedlichsten Branchen. Sie ist seit über 20 Jahren im Datenschutz tätig. Sie ist gefragte Referentin und Autorin zahlreicher Fachartikel und Publikationen.