Schutz vor Cyber-Attacken und Notfallpläne für den Angriffsfälle werden für Unternehmer und Selbständige immer unverzichtbarer Bild: MEV-Verlag, Germany

Immer häufiger kommt es zu Cyber-Attacken mit Ransomware, sogenannten Erpressungstrojanern. Das Risiko für einen Angriff steigt exponentiell, wenn keine ausreichenden vorbeugenden Maßnahmen ergriffen werden. Der Schaden, wenn ein großes Unternehmen einen Tag auf diese Art blockiert ist, erreicht leicht Millionenhöhe.

Veraltete Software und Schwachstellen im Schutzschild der Software können fatale Folgen haben angesichts der Vielzahl der Attacken, denen besonders größere Unternehmen ständig ausgesetzt sind.

Das Beratungsunternehmen EY Österreich gibt Unternehmen Empfehlungen dazu, wie sie sich vor Ransomware-Angriffen schützen und mögliche Folgen eindämmen können.

Notfallpläne für Cyber-Attacken sind unverzichtbar

Wer keinen geeigneten Notfallplan hat, riskiert, dass Systeme im schlimmsten Fall für Wochen oder Monate ausfallen oder dass sensible, personenbezogene Daten oder andere Geschäftsinformationen durch die Attacke kompromittiert werden. Deshalb sind Unternehmen nicht nur gut beraten, sondern auch nach dem IT-Sicherheitsgesetz verpflichtet, sollte man sich rechtzeitig schützen.

Geräte vom Netz trennen und den Notfallplan abarbeiten

Wirksame Gegenmaßnahmen, um sich bei Cyberattacken zu schützen und Bedrohungen zu minimieren, sind laut EY Österreich:  

  • Trennen Sie infizierte Geräte vom Netzwerk.
  • Nehmen Sie alle Backups vom Netz.
  • Betrachten Sie die Untersuchung einer Cyberattacke nicht nur als eine IT-Angelegenheit.
  • Setzen Sie Ihr Untersuchungsteam aus den Fachbereichen Recht, Compliance, Informationssicherheit, Betriebswirtschaft, Öffentlichkeitsarbeit und Personalwesen zusammen.

Sich vor künftigen Angriffen schützen

  • Verbessern Sie Ihre Erkennungs- und Reaktionsfähigkeit für künftige Angriffe.
  • Installieren Sie genügend Sicherheits-Updates, Malware-Erkennungssysteme und Antivirenprogramme.
  • Stellen Sie sicher, dass die Systeme aktualisiert wurden, bevor Computer hochgefahren werden.
  • Führen Sie Notfallpläne für die Aufrechterhaltung des Geschäftsbetriebs ein.

Sich auf den Notfall vorbereiten

Daten sind so aufzubereiten, dass sie für Versicherungsmeldungen, Rechtsstreitigkeiten, Bedrohungsmanagement und/oder Kundenbenachrichtigungen genutzt werden können.

Beweise sind so zu sammeln und zu sichern, dass sie einer Ermittlung zuträglich und in zivilrechtlichen oder regulatorischen Angelegenheiten verwendbar sind.

Sicherheitslücken schließen und Infektionen verhindern

Nicht zuletzt sollte jeder bekannte Vorfall aufgearbeitet werden. Aus den Ergebnissen und mit den Erkenntnissen lassen sich Sicherheitslücken schließen und Infektionen verhindern.

Weitere News zum Thema:

Mit diesen Bedrohungen  durch Cyberattacken ist auch 2017 zu rechnen

WannaCry

Jedes dritte Unternehmen wurde bereits digital erpresst

Hintergrund:

Nach § 17 Absatz 7 Telemediengesetz sind Betreiber von Online-Shops verpflichtet, ihre Systeme nach dem Stand der Technik gegen Angriffe abzusichern. Dazu gehört in jedem Fall auch das regelmäßige und rasche Aufspielen von angebotenen Sicherheitsupdates.

Das IT-Sicherheitsgesetz verpflichtet Betreiber von Webservern die eigenen IT-Systeme nach dem Stand der Technik und Kundendaten nach erhöhten Anforderungen schützen.

Schlagworte zum Thema:  Trojaner, Cyberkriminalität, Erpressung

Aktuell
Meistgelesen