Angesichts des Ukraine-Kriegs stellt das Bundesamt für die Sicherheit in der Informationstechnik (BSI) fest: Die Cyber-Sicherheitslage in Deutschland ist im erhöhten Maße bedroht. Besonders gefährdet seien Betreiber kritischer Infrastrukturen. Doch welche Schritte können Firmen in die Wege leiten, um sich zu schützen?
23. März 2022
|
Lesedauer: ca. 2 Min.
Bild: © Sora Shimazaki/pexels.com
Auch wenn die Informationssicherheit in Deutschland im Zusammenhang mit dem Ukraine-Krieg derzeit nicht akut in Gefahr ist: Die Wahrscheinlichkeit schwerwiegender Cyberangriffe hat zugenommen. Außerdem kann sich die Situation jederzeit verschlechtern. Das geht aus einer offiziellen Pressemitteilung des BSI hervor. Entsprechend ruft das BSI Unternehmen, Organisationen und Behörden dazu auf, ihre IT-Sicherheitsmaßnahmen zu erhöhen.
Tatsächlich hätten die Aktivitäten sogenannter Trolle, beispielsweise in den Kommentarspalten auf Webseiten, zugenommen. Und auch Phishing-Mails mit Bezug zum Ukraine-Krieg seien mittlerweile im Umlauf. In solchen E-Mails würden zum Beispiel die Empfänger:innen gebeten werden, für vermeintliche Kriegsopfer Geld für die Flucht zu überweisen.
Wie etwa die Tagesschau mit Verweis auf das BSI berichtet, können vor allem “Hochwert-Ziele” in Deutschland ins Visier russischer Cyberattacken geraten. Dazu zählen in erster Linie Betreiber kritischer Infrastrukturen – wie zentrale Kommunikations- und Energieversorgungseinrichtungen oder Finanzinstitute.
Welche Folgen Cyberangriffe auf kritische Infrastrukturen haben, bringt ein Artikel des Fachportals “ZDNet” auf den Punkt. Wörtlich heißt es: “Angriffe auf kritische Infrastrukturen sind lukrativ für Cyberkriminelle. Zugleich bergen sie ein besonders hohes Schadenspotenzial für das Gemeinwesen: u.a. Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder sogar die Gefährdung von Menschenleben.”
Doch welche konkreten Maßnahmen können Unternehmen jetzt umsetzen, um ihre IT-Sicherheit zu verstärken – und sich damit vor Cyberattacken zu schützen?
Prinzipiell gilt: Firmen sollten sich auf den Ernstfall so gut wie möglich vorbereiten. Dafür müssen sie gewährleisten, dass ihre IT-Spezialist:innen bei potenziellen Cyberattacken stets verfügbar sind – notfalls auch mit Urlaubssperren. Auch sind Firmen gefordert, ihre Notfallpläne zu überprüfen, sämtliche Software-Lösungen zu aktualisieren und Sicherungskopien von allen relevanten Systemen anzulegen. Das schreibt unter anderem das Nachrichtenmagazin “Der Spiegel”, das sich auf das BSI beruft.
Zu einer guten Vorbereitung gehört wesentlich, die IT-Systeme ganzheitlich abzusichern. In diesem Kontext empfehlen die Security-Expert:innen von CANCOM die Umsetzung mehrerer, konkreter Punkte. Darunter fallen insbesondere:
Weiterführende Informationen zu diesen und weiteren Maßnahmen finden Sie hier.