Cybersecurity im Unternehmen

Visualisierung eines digitalen Schutzschilds mit einem Schloss-Symbol in der Mitte, eingebettet in ein leuchtendes Schaltkreisdesign, das Cybersicherheit und Datenverschlüsselung symbolisiert.

Jedes Unternehmen ist potenziell von Cyberangriffen bedroht und muss betriebsspezifisch angepasste Maßnahmen im Bereich der IT-Sicherheit umsetzen. Die Gründe für die Angriffe sind sehr vielfältig. In der Regel sind mit ihnen finanzielle Interessen, Sabotageabsichten, Informationsbeschaffung oder politische Interessen verbunden.

Dabei können kritische Daten an sich, wie beispielsweise Forschungs- und Entwicklungsdaten, Bankdaten, Kundeninformationen oder der Quellcode das Ziel eines Angriffs sein. Ebenso können diese Daten als Hilfsmittel zur Durchführung weiterer Cyberangriffe eingesetzt werden. Für Unternehmen entstehen konkrete Schäden beispielsweise durch Systemausfälle oder fehlerhafte beziehungsweise gefälschte Informationen.

Ebenso kann die Infrastruktur Ziel von Angriffen sein, sei es zur gezielten Sabotage eines Unternehmens oder bestimmter Einrichtungen der Logistik oder der öffentlichen Versorgung. Darüber hinaus bietet das Internet der Dinge neue Angriffsmöglichkeiten, indem beispielsweise IoT-Geräte gehackt und anschließend für weitere Cyberangriffe auf Dritte missbraucht werden.

Von entscheidender Bedeutung ist das Bewusstsein, dass Cyberangriffe in bestimmten Fällen gar nicht oder erst nach Monaten erkannt werden (können). Zwar sind Basis-Maßnahmen wie Virenscanner, Firewall sowie regelmäßige Software-Updates weit verbreitet. Diese bieten jedoch primär Schutz vor weit verbreiteten und bereits bekannten Angriffen beziehungsweise Schadsoftware-Varianten. Ein technisch versierter, individuell auf ein einzelnes Unternehmen abgestimmter Angriff kann mit diesen Mitteln möglicherweise weder verhindert noch erkannt werden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in seinen Lageberichten unter anderem folgende Gefährdungen als besonders bedrohlich und relevant bezeichnet:

Gezieltes Hacking von Webservern
Infiltration von Rechnern beim Surfen
Gezielte Infiltration über E-Mail-Anhänge
Denial-of-Service-Attacken
Ungezielte Verteilung von Schad-Software zum Beispiel durch Spam-Mails
Mehrstufige Angriffe

Weitere Informationen zu Angriffsmethoden, Fallzahlen sowie neuen oder veränderten Risiken finden Sie unter anderem im jährlichen BSI-Lagebericht. Ebenso steht dort eine Übersicht verschiedener Warn- und Informationsdienste zur Verfügung.

Was kann ich tun, um mein Unternehmen vor Cyberangriffen zu schützen?

Neben den weiterführenden Links zum BSI, LKA und zur Initiative „Deutschland Sicher im Netz“ im Infokasten bieten wir eine Initialberatung an. Kontaktieren Sie uns dazu gerne!

Laut verschiedener Umfragen stellt unbeabsichtigtes Fehlverhalten von Mitarbeiterinnen und Mitarbeitern eine der häufigsten Ursachen für erfolgreiche Cyberangriffe dar. Deren regelmäßiger Sensibilisierung sowie der fortlaufenden Information über neue Risiken und Angriffsmethoden kommt daher eine besondere Bedeutung zu.

Das einfachste Beispiel sind E-Mails mit infizierten Anhängen. Waren diese in der Vergangenheit vergleichsweise leicht erkennbar (zum Beispiel aufgrund automatischer Übersetzungen oder nicht plausibler Inhalte), so erfolgen mittlerweile kaum noch als solche erkennbare Angriffsversuche. Häufig werden diese mit Social Engineering verbunden, indem beispielsweise gezielt Informationen über das Unternehmen und seine Mitarbeiterinnen und Mitarbeiter gesucht und anschließend einzelne Kollegen mit spezifisch generierten Nachrichten kontaktiert werden – beispielsweise mit vermeintlichen Bewerbungen (Personalabteilung), Rechnungen (Buchhaltung) oder anderen Varianten. Informationen zum Thema Mitarbeiter-Sensibilisierung finden Sie im BSI-Grundschutzkatalog.

Im Sinne einer Basismaßnahme kann es sinnvoll sein, IT-Sicherheit bei der Definition jedes neuen oder geänderten Prozesses „mitzudenken“. Konkret könnten beispielsweise im Rahmen einer Besprechung der einzelnen Prozessschritte Angriffsszenarien identifiziert und erforderliche Sicherheitsmaßnahmen abgeleitet werden.
Die große Verbreitung mobiler Endgeräte birgt weitere Risiken im Bereich IT-Sicherheit. Während firmeneigene Tablets oder Smartphones in der Regel gut geschützt sind, sollten auch die Risiken bei der Nutzung privater Endgeräte durch Mitarbeiterinnen und Mitarbeiter berücksichtigt werden. So finden sich etwa häufig vorausgefüllte Zugangsdaten für den Unternehmens-Mail-Account auf Smartphones ohne Zugriffskontrolle beim Einschalten oder bei der Deaktivierung des Bildschirmschoners. Bei Verlust oder Diebstahl wäre ohne weiteres ein Zugriff Dritter auf die geschäftlichen E-Mails möglich.

Stark vereinfacht kommen unter anderem folgende Möglichkeiten des Schutzes mobiler Endgeräte in Betracht:

Zugriffskontrolle (PIN/Passwort)

Verschlüsselung der Daten

Schutz vor Viren und Trojanern

Notieren der elektronischen Gerätenummer, um das Gerät bei Verlust schnell sperren lassen zu können

Einsatz einer Mobile Device Management Software

Nützliche Links

BSI-Lagebericht 2024
Deutschland sicher im Netz für Unternehmen (DsiN)
Cybercrime Kompetenzzentrum des LKA NRW
IHK-Warnungen: Betrug, Phishing, Fakerechnungen
Transferstelle IT-Sicherheit im Mittelstand

Zum Thema

Sie wollen sich gegen Cyberangriffe wappnen? Wir helfen Ihnen gerne weiter!

Kontakt

Nicolai Dwinger

Referent Industrie Technologie & Strukturwandel
- nicolai.dwinger@mittlerer-niederrhein.ihk.de
- +49 2131 9268-511
Christian Terporten

Berater Industrie und Technologie
- christian.terporten@mittlerer-niederrhein.ihk.de
- +49 2131 9268-539

Webcode: P290

Cybersecurity im Unternehmen

Was kann ich tun, um mein Unternehmen vor Cyberangriffen zu schützen?

Nützliche Links

Sie wollen sich gegen Cyberangriffe wappnen? Wir helfen Ihnen gerne weiter!

Nicolai Dwinger

Christian Terporten