Lothar Hänsler, COO von Radar Cyber Security

„Die eigenen Systeme sollten kontinuierlich überprüft werden“

Eine Einschätzung von COO Lothar Hänsler zu aktuellen Cyberattacken und mögliche Auswirkungen auf die IT-Sicherheit von Unternehmen

Zunächst sei einmal betont: Es gibt derzeit keinen Grund zur Panik! Das heißt aber nicht, dass man nun die Hände in den Schoß legen sollte. Eine Alarmbereitschaft ist immer angebracht. Und das bedeutet konkret: In der Cyber Security sollte man momentan aber noch wachsamer und auf mögliche Attacken vorbereitet sein.

Alle Cyber-Sinne schärfen

Es ist zunächst entscheidend, die Dinge ganzheitlich zu betrachten:

  • Business Continuity: Was passiert außerhalb der Cyber Security, um die Geschäfte am Laufen zu halten? Welche Abteilungen sind von möglichen Änderungen betroffen?
  • Mitarbeiter: Was bedeutet der Krieg in der Ukraine für die Mitarbeitenden? Was empfinden sie? Fürchten sie vielleicht um ihren Arbeitsplatz?
  • Lieferkette: Ist die eigene Lieferkette betroffen und was bedeutet das für das Unternehmen? Wie reagiert man auf Engpässe?

Auch, wenn die Kämpfe in der Ukraine erst einmal weit weg erscheinen mögen und das eigene Unternehmen nicht betroffen ist, könnte es trotzdem in unserer vernetzten Welt in den Cyber-Fokus geraten. Wir müssen uns nur an NotPetya erinnern – ein Angriff, der zunächst wie ein Erpressungstrojaner aussah. Schadsoftware-Attacken in der Ukraine haben gezeigt, dass davon auszugehen ist, dass die Schadsoftware bereits lange vor dem Zeitpunkt des Impacts im Zielnetz platziert worden sein dürfte. Eine Art “Sleeperware”.  Es ist also nicht ausgeschlossen, dass auch in unseren Netzen bereits solche Schadsoftware auf Aktivierung wartet. Doch auch, wenn bei dieser Art der Schadsoftware häufig weder die Bezahlung von Lösegeld, noch der Einsatz einer Cyber-Versicherung wirklich “hilft”, ist das Thema Ransomware nicht vom Tisch: Denn vielleicht brauchen manche Länder, deren Gelder derzeit im Ausland eingefroren sind, schnell viele Devisen.

Auch die Aktivitäten mancher selbsternannter Cyber-Warrior sind nicht ohne Risiken. Die Maßnahmen der Gegenseite sind nur schwer abzuschätzen und es könnte dabei zu Kollateralschäden kommen.

Eine gute Vorbereitung kann Unternehmen schützen

Es gilt also die Cyber Security-Maßnahmen auf den neuesten Stand zu bringen und die eigenen Systeme kontinuierlich auf mögliche Attacken oder deren Vorbereitung zu überprüfen. Auch grundlegende Maßnahmen der Cyber Hygiene sind nach wie noch angesagt:

  • Halten Sie Ihr System immer aktuell: System- und Software-Updates beinhalten zumeist auch Sicherheitspatches, die auf die neuesten Cyber-Gefahren reagieren.
  • Passen Sie Zugriffsrechte an die Notwendigkeiten an: Jeder Mitarbeiter sollte nur die Rechte erhalten, die er auch wirklich benötigt.
  • Lassen Sie keine schwachen Passwörter zu: Regeln für die Mindestlänge, Groß- und Kleinschreibung sowie Sonderzeichen, helfen Mitarbeitern, starke Passwörter zu benutzen.
  • Nutzen Sie Multi-Faktor-Authentifizierung: Sollte ein Hacker beispielsweise das Passwort knacken, scheitert er womöglich an weiteren Authentifizierungsabfragen, wie beispielsweise einer ID-Card, einem Fingerabdruck.
  • Machen Sie regelmäßig Backups Ihrer Daten: Diese sollten isoliert an einem separaten und sicheren Ort aufbewahrt werden.
  • Öffnen Sie keine verdächtigen E-Mails Und schon gar keine Dateien oder Links in den E-Mails, denn diese könnten zur Infiltrierung mit Schadsoftware führen.
  • Benutzen Sie stets aktuelle Antimalware- und Antiviren-Programme: Auch, oder gerade, Antimalware- und Antiviren-Programme sollten für einen bestmöglichen Schutz immer auf dem neuesten Stand sein.

Erfahren Sie mehr

Maßnahmenempfehlungen des BSI zur aktuellen Lage in der Ukraine
RADAR Services
IT-Risikoerkennungsmodule
OT-Risikoerkennungsmodule

Unternehmen sollten sich konkret auf den Ernstfall vorbereiten

  • Stellen Sie sich auf flächendeckende Ausfälle kritischer Infrastruktur ein (zum Beispiel ausgelöst durch einen Stromausfall): Erstellen Sie dafür Incident-Response-Pläne (und halten Sie diese aktuell), legen Sie fest, wer wann informiert werden soll, schulen Sie Ihre Mitarbeiter für den Ernstfall
  • Bewahren Sie Incident Response Pläne zugänglich auf: Drucken Sie die Pläne aus und hinterlegen diese so, dass Sie im Ernstfall schnell zur Hand sind, auch wenn auf die Daten im Netzwerk nicht mehr zugegriffen werden kann. Das gilt auch für Kontaktlisten.
  • Halten Sie Kontakt zu einem zuverlässigen Incident Responder: Sollte es zu breitflächigen Angriffen kommen, werden Incident Responder sehr gefragt sein. Umso wichtiger ist es, schon frühzeitig einen Incident Responder an der Hand zu haben. Idealerweise unterstützt der dieser das Unternehmen bereits bei der Erstellung der Incident Response Pläne. Im Falle eines Cyber-Angriffs managt er alle Aktivitäten zur Widerherstellung der Daten, der Handlungsfähigkeit und der Cyber-Sicherheit des Unternehmens.