BSI sieht erhöhte Cyber-Bedrohungslage in Deutschland: Was Unternehmen jetzt tun können

Auch wenn die Informationssicherheit in Deutschland im Zusammenhang mit dem Ukraine-Krieg derzeit nicht akut in Gefahr ist: Die Wahrscheinlichkeit schwerwiegender Cyberangriffe hat zugenommen. Außerdem kann sich die Situation jederzeit verschlechtern. Das geht aus einer offiziellen Pressemitteilung des BSI hervor. Entsprechend ruft das BSI Unternehmen, Organisationen und Behörden dazu auf, ihre IT-Sicherheitsmaßnahmen zu erhöhen.

Tatsächlich hätten die Aktivitäten sogenannter Trolle, beispielsweise in den Kommentarspalten auf Webseiten, zugenommen. Und auch Phishing-Mails mit Bezug zum Ukraine-Krieg seien mittlerweile im Umlauf. In solchen E-Mails würden zum Beispiel die Empfänger:innen gebeten werden, für vermeintliche Kriegsopfer Geld für die Flucht zu überweisen.

Betreiber kritischer Infrastrukturen mit erhöhtem Risiko

Wie etwa die Tagesschau mit Verweis auf das BSI berichtet, können vor allem „Hochwert-Ziele“ in Deutschland ins Visier russischer Cyberattacken geraten. Dazu zählen in erster Linie Betreiber kritischer Infrastrukturen – wie zentrale Kommunikations- und Energieversorgungseinrichtungen oder Finanzinstitute.

Welche Folgen Cyberangriffe auf kritische Infrastrukturen haben, bringt ein Artikel des Fachportals „ZDNet“ auf den Punkt. Wörtlich heißt es: „Angriffe auf kritische Infrastrukturen sind lukrativ für Cyberkriminelle. Zugleich bergen sie ein besonders hohes Schadenspotenzial für das Gemeinwesen: u.a. Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder sogar die Gefährdung von Menschenleben.“

Doch welche konkreten Maßnahmen können Unternehmen jetzt umsetzen, um ihre IT-Sicherheit zu verstärken – und sich damit vor Cyberattacken zu schützen?

Diese Maßnahmen führen zu einer größeren IT-Sicherheit

Prinzipiell gilt: Firmen sollten sich auf den Ernstfall so gut wie möglich vorbereiten. Dafür müssen sie gewährleisten, dass ihre IT-Spezialist:innen bei potenziellen Cyberattacken stets verfügbar sind – notfalls auch mit Urlaubssperren. Auch sind Firmen gefordert, ihre Notfallpläne zu überprüfen, sämtliche Software-Lösungen zu aktualisieren und Sicherungskopien von allen relevanten Systemen anzulegen. Das schreibt unter anderem das Nachrichtenmagazin „Der Spiegel“, das sich auf das BSI beruft.

Zu einer guten Vorbereitung gehört wesentlich, die IT-Systeme ganzheitlich abzusichern. In diesem Kontext empfehlen die Security-Expert:innen von CANCOM die Umsetzung mehrerer, konkreter Punkte. Darunter fallen insbesondere:

• Multifaktor-Authentifizierung (MFA): Eine MFA sollte im besten Fall für alle Nutzer:innen und Services eingerichtet werden. Pflicht ist die Einrichtung bei privilegierten Usern bzw. Administrator:innen.
• Schutz vor Phishing: Reicht der Phishing-Schutz der bestehenden E-Mail Security-Lösung noch aus oder sind Nachschärfungen nötig? Um diese Fragen zu beantworten, müssen Firmen alle ein- und ausgehenden E-Mails auf Schadsoftware und gefährliche Links überprüfen.
• Verringerung der Angriffsfläche: Die Angriffsfläche beinhaltet alle denkbaren Wege, über die Cyberkriminelle in ein IT-System gelangen können. Je kleiner die Fläche, desto wirksamer können Unternehmen ihre Systeme vor Attacken schützen. Entsprechend notwendig ist es, die potenzielle Angriffsfläche zu verringern. Dies funktioniert etwa über die Abschaltung bzw. Deinstallation nicht benötigter Services oder Netzwerk-Ports.
• Netzwerksegmentierung: Firmen sollten überprüfen, wie stark ihr Netzwerk in separate, voneinander abgeschottete Subnetzwerke unterteilt bzw. segmentiert ist. Subnetzwerke können verhindern, dass sich Angreifer Zugriff auf das gesamte Netzwerk beschaffen – sofern die Übergänge zwischen den einzelnen Subnetzwerken durch Firewalls abgesichert sind. Die Netzwerksegmentierung sollte mindestens für Client-, Drucker-, Telefonie-, Server- und Management-Netze angewandt werden.
• Einsatz eines Security Operations Center (SOC): Für Unternehmen ist es essenziell, dass sie auf Cyberangriffe jederzeit und umfassend reagieren können. Dies kann nur gelingen, wenn sie die Bedrohungslage aus einem SOC heraus rund um die Uhr beobachten. Neben dem internen Betrieb lässt sich ein SOC auch extern auslagern.

Weiterführende Informationen zu diesen und weiteren Maßnahmen finden Sie hier.