Von welchen Cyberattacken sind Unternehmen betroffen?

Aktuell sehen wir viele Fälle von CEO-Fraud, bei denen Unternehmen zur Überweisung von immensen Beträgen auf fingierte Konten gebracht werden. Die Täter sind meist bestens informiert, kennen Vorgänge im Unternehmen, fälschen E-Mail-Adressen und greifen auch zum Telefon. Die Masche funktioniert, es geht dabei um Millionen!

Was können KMU tun?

Neben den technischen Maßnahmen ist die Sensibilisierung der Mitarbeiter ein ganz entscheidender Punkt, damit es gar nicht erst zu erfolgreichen Angriffen kommt. Daneben sind organisatorische Vorkehrungen wichtig, ein gutes Patchmanagement oder Back-up-Routinen etwa. Auch für den Notfall müssen Zuständigkeiten geregelt und Abläufe geübt sein.

Wo besteht dringender Handlungsbedarf?

Die Entscheider müssen begreifen, dass Informationssicherheit Chefsache und die Voraussetzung einer erfolgreichen Digitalisierung ist. Deshalb muss die Geschäftsleitung das Thema ganz nach oben priorisieren und diese Prozesse auch unterstützen.

Und bei Geschäftsreisen in kritische Regionen?

Die Mitarbeiter müssen mit IT ausgestattet werden, die speziell für diese Reise vorgesehen ist. Sie sollte also nur Daten enthalten, die wirklich benötigt werden. Datenverschlüsselung sollte intelligent eingesetzt werden. Sie müssen damit rechnen, dass bei der Einreise in bestimmte Staaten auch verschlüsselte Datenträger offengelegt werden müssen.

Was tut das BSI für deutsche KMU?

Die Allianz für Cybersicherheit ist eine wichtige Anlaufstelle. Der Austausch mit Gleichgesinnten kann enorm hilfreich sein. Der IT-Grundschutz ist das Standardwerk für den richtigen Aufbau von Informationssicherheit. Derzeit entwickeln wir branchenspezifische Grundschutzprofile, die es kleineren Unternehmen noch einfacher machen werden, ihn umzusetzen.