Der Neue Wiesentbote

Im Zuge der Russ­land-Ukrai­ne-Kri­se steigt auch die Gefahr mög­li­cher Cyber­be­dro­hun­gen und Angrif­fe auf IT-Syste­me von Unter­neh­men. Davor war­nen IHK für Ober­fran­ken Bay­reuth und Poli­zei­prä­si­di­um Bayreuth.

Neben mili­tä­ri­schen Aus­ein­an­der­set­zun­gen auf ukrai­ni­schem Staats­ge­biet sei auch im Cyber­raum eine zuneh­men­de Eska­la­ti­on zu ver­zeich­nen. „Es besteht ein erhöh­tes Risi­ko von Cyber­an­grif­fen gegen deut­sche Stel­len, ins­be­son­de­re in Reak­ti­on auf Sank­tio­nen und mili­tä­ri­sche Unter­stüt­zungs­zu­sa­gen“, warnt Gabrie­le Hohen­ner, Haupt­ge­schäfts­füh­re­rin der IHK für Ober­fran­ken Bay­reuth. „Dies zeigt, wie wich­tig eine Cyber-Stra­te­gie für Unter­neh­men ange­sichts geo­po­li­ti­scher Span­nun­gen und Kon­flik­ten ist.“

Das Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) weist aktu­ell dar­auf hin, dass die Anzahl der Angrif­fe auf Regie­run­gen, kri­ti­sche Infra­struk­tu­ren, Unter­neh­men und Pri­vat­per­so­nen rasant anstei­ge. System­här­tung und Schwach­stel­len­be­sei­ti­gung sei­en daher das Gebot der Stun­de, so die Emp­feh­lung des BSI. Dies sei jedoch nicht erst seit der Ukrai­ne Kri­se so.

Cyber­an­grif­fe längst stän­di­ger Beglei­ter des IT-Betriebs

Auch Poli­zei­prä­si­dent Alfons Schie­der vom Poli­zei­prä­si­di­um Ober­fran­ken weist dar­auf hin, dass die Zahl erfolg­reich durch­ge­führ­ter Erpres­sun­gen mit ver­schlüs­sel­ten Datei­en und Syste­men lei­der zuneh­me. „Dies zeigt, dass rein gewinn­ori­en­tier­te Cyber­an­grif­fe längst im orga­ni­sier­ten Ver­bre­chen ange­kom­men und stän­di­ger Beglei­ter des IT-Betriebs sind“, resü­miert Schie­der. Dabei wer­de auch jede Gele­gen­heit genutzt, aktu­el­le Ereig­nis­se rück­sichts­los zum eige­nen Vor­teil zu ver­wen­den. Schie­der: „So wird die Spen­den­be­reit­schaft für Opfer des Kriegs in der Ukrai­ne genau­so für Phis­hing und Betrug genutzt, wie die Knapp­heit bestimm­ter All­tags­ar­ti­kel zum Beginn der Coro­na Pandemie.“

Die Maß­nah­men zur Abwehr sol­cher Angrif­fe sei­en daher nicht wesent­lich anders als vor der Ukrai­ne-Kri­se, den­noch sei eine erhöh­te Reak­ti­ons­fä­hig­keit gefragt. „Ober­frän­ki­sche Unter­neh­men soll­ten beson­ders auf­merk­sam gegen­über Schwach­stel­len und IT-Anoma­lien sein“, rät Peter Wil­fahrt, Chief Digi­tal Offi­cer der IHK für Ober­fran­ken Bay­reuth. „Zur Prä­ven­ti­on emp­feh­len wir zudem eine erhöh­te Auf­merk­sam­keit gegen­über bestehen­den IT-Risi­ken und die Umset­zung von Maß­nah­men zur Risikoreduktion.“

Die wich­tig­sten Empfehlungen

IHK und Poli­zei­prä­si­di­um emp­feh­len Unter­neh­men etwa fol­gen­de Maßnahmen:

*Aktu­ell bleiben!

Updates aller Soft­ware-Kom­po­nen­ten (vom Betriebs­sy­stem, über Anwen­dun­gen bis zur Firm­ware auf Rou­tern und Drucker), damit Angriffs­lücken direkt vom Her­stel­ler geschlos­sen wer­den (Patch­ma­nage­ment).

*Zugän­ge sichern!
Den Ein­satz von Mehr­fak­tor-Authen­ti­sie­rung für den Zugriff auf Syste­me aus dem Inter­net, wie ins­be­son­de­re bei Zugangs­lö­sung für das Home­of­fice oder wich­ti­ge Online-Kon­ten im Privatbereich.

*Not­fall­plan ausarbeiten!
Die Ein­rich­tung von Daten­si­che­run­gen für die Wie­der­her­stel­lung aller rele­van­ten Syste­me und Daten inkl. einer regel­mä­ßi­gen Prü­fung auf Wie­der­her­stell­bar­keit und Testen des „worst case“. (Back­ups).

*Skep­tisch bleiben!

Nicht-tech­ni­schen Angriffs­for­men und Betrugs­ma­schen wie Phis­hing, Vis­hing (Voice/​Video Phis­hing mit­tels Deep-Fakes) im Auge haben und bei Emails, SMS und Anru­fen Vor­sicht wal­ten lassen.

Aus­tausch zwi­schen Unter­neh­men wird immer wichtiger

Hohen­ner: „Mit der IT-Sicher­heit ver­hält es sich fast so, als wol­le man mit blo­ßen Hän­den alle Löcher eines Siebs ver­schlie­ßen. Etwas kommt immer durch. Glei­ches gilt für die Infor­ma­ti­ons­si­cher­heit im Unter­neh­men. Bis­her mei­den vie­le Unter­neh­men den Aus­tausch über die­ses The­ma, wes­halb Angrei­fer ein noch leich­te­res Spiel haben. Was bei Unter­neh­men A funk­tio­niert hat, wird auch bei Unter­neh­men B funk­tio­nie­ren.“ Daher rät IHK-Exper­te Wil­fahrt den Unter­neh­men, sich zu ver­net­zen, statt weg­zu­schau­en. Umfas­sen­de Infor­ma­ti­ons­mög­lich­kei­ten dafür bie­tet das Cyber Inci­dent Respon­se Team (CIRT). Unter www​.cirt​-ober​fran​ken​.de erstellt das CIRT-Team regel­mä­ßig ein Lage­bild der Regi­on in enger Abstim­mung mit den rele­van­ten IT-Sicher­heits-Ansprech­part­nern im Poli­zei­prä­si­di­um Ober­fran­ken, dem Cyber-Alli­anz-Zen­trum des Lan­des­am­tes für Ver­fas­sungs­schutz, der Zen­tral­stel­le Cyber­crime Bay­ern und der Alli­anz für Cybersicherheit.