Warum „Wanna Cry“ so viele Opfer fand

Expertentipp: 5 Maßnahmen für IT-Sicherheit

Viel zu sehr wird IT-Sicherheit als lästige Kostenstelle und nicht als Chance betrachtet, durch hohen Schutz das Vertrauen von Kunden zu steigern. Wir geben Ihnen fünf wichtige Tipps mit auf den Weg, um Ihr Unternehmen vor Hackerangriffen zu schützen.

5 Maßnahmen für mehr IT-Sicherheit in Ihrem Unternehmen

In mindestens 150 Ländern wurden vergangene Woche Computersysteme mit einer Erpresser-Software („Ransomware“) angegriffen. Aktuell gehen Experten von 200.000 Geschädigten aus. Damit gilt „Wanna Cry“ als Hackerangriff mit bislang beispiellosem Ausmaß. Nur durch einen Zufall konnte ein Forscher offensichtlich einen noch höheren Schaden verhindern. Laut BSI-Präsident Arne Schönbohm ist dieser Angriff „ein Weckruf“ für Unternehmen und Politik gleichermaßen. Denn die Attacke hat deutlich gezeigt, dass die IT-Infrastrukturen sowohl kleiner als auch großer Unternehmen von der Gesundheitsbranche bis zum Verkehrswesen nicht gut genug geschützt sind. Viel zu sehr wird IT-Sicherheit als lästige Kostenstelle und nicht als Chance betrachtet, durch hohen Schutz das Vertrauen von Kunden zu steigern.

Die Bundesdruckerei hat die wichtigsten Tipps zusammengestellt, welche Maßnahmen Unternehmen jetzt unbedingt ergreifen sollten, um gut geschützt zu sein:

5 Maßnahmen für mehr IT-Sicherheit in Ihrem Unternehmen

1. Investieren Sie in Ihre IT-Sicherheit!

Veraltete Systeme laden geradezu dazu ein, angegriffen zu werden. Denn die Hürde für Kriminelle ist klein. Halten Sie deshalb Ihre IT-Systeme „state-of-the-art“. Verwenden Sie beispielsweise keine Betriebssysteme, die vom Hersteller nicht mehr aktualisiert werden. Falls das entsprechende Know-how im Unternehmen fehlt, holen Sie sich einen externen Experten ins Boot. Diese Investition lohnt sich!

2. Installieren Sie Updates zügig!

Computersysteme müssen ständig aktuell gehalten werden. Deshalb gilt: Updates, die Sicherheitslücken schließen, sofort zu installieren. „Wanna Cry“ konnte sich in einigen Unternehmensnetzwerken nur deshalb so gut verteilen, weil entsprechende Updates nicht ausgeführt wurden. Auch Virenscanner müssen stets aktuell gehalten werden. Zudem sollten Sie regelmäßige Backups Ihrer Daten durchführen.

3. Denken Sie dabei auch an mobile Geräte!

Mobile Geräte sind in Unternehmen im täglichen Einsatz. Dabei ist zu bedenken: Auch Smartphones & Co. benötigen Virenscanner und regelmäßige Updates.

4. Schulen Sie Ihre Mitarbeiter!

Die meisten Cybercrime-Vorfälle ereignen sich deshalb, weil Mitarbeiter unbedarft Anhänge von E-Mails öffnen. Selbst dann, wenn sie den Absender nicht kennen. Regelmäßige Schulungen, in denen Mitarbeiter für einen sorgsamen Umgang mit E-Mails und deren Anhängen sensibilisiert werden, sollten in jedem Unternehmen Standard sein. Hilfreich ist zudem, sich mittels Informationsdiensten (z. B. www.bsi-fuer-buerger.de) über aktuelle Geschehnisse auf dem Laufenden zu halten.

5. Vorsicht beim Öffnen von E-Mail-Anhängen!

Vor allem bei fremden Mail-Absendern sollten Sie vorsichtig sein. Aber auch vermeintlich bekannte Absender, wie etwa der eigene Chef, der Ihnen ungewöhnliche Anweisungen mit der Bitte um Vertraulichkeit übermittelt, sollten Sie hinterfragen. Denken Sie stets mit und prüfen Sie bei Mails, die Ihnen merkwürdig erscheinen, etwa durch Nachfrage per Anruf, ob die Nachricht wirklich vom vermeintlichen Absender stammt.

Christian Helfrich, CFO der Bundesdruckerei und verantwortlich für die IT des Unternehmens, betont den hohen Stellenwert von IT-Sicherheit im digitalen Wandel. Er geht davon aus, dass künftig verstärkt mit ähnlichen Cyber-Angriffen zu rechnen sei, die gerade durch eine hohe und schnelle Verbreitung gravierende Folgen mit sich bringen. Deshalb, so Helfrich, sollten sich Unternehmen und Organisationen intensiv mit dem Thema auseinander setzen und langfristig in ihre  IT-Sicherheit investieren. Dabei spielen insbesondere die Themen Patchmanagement sowie die Implementierung eines wirksamen Informationssicherheitssystems eine entscheidende Rolle, um auch künftig gut geschützt zu sein.

Wir bieten Ihnen rundum das Thema Digitalisierung und Sicherheit Lösungen an „Made in Germany“. Wir beraten Sie gern.

Hinweis

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bittet alle von „Wanna Cry“ betroffenen Unternehmen, den Vorfall zu melden. Nur so kann das Amt ein möglichst vollständiges Lagebild erstellen.

 

Digitale Sicherheit

IT-Sicherheit in der Industrie 4.0

Themen & Trends

Wettbewerbsfaktor Cyber-Sicherheit

Interview mit BSI-Präsident Arne Schönbohm über die größten Herausforderungen und gefährlichsten Irrtümer deutscher Unternehmen bei der digitalen Sicherheit

Cyberkriminalität

Cyber-Gefahren - drei akute Einfallstore in Ihr Unternehmen

Die Gefahren der Industrie 4.0 stellen den Mittelstand vor Herausforderungen.