Cybersicherheitsagentur warnt bei Kriegslagen
Jeder hat den Begriff schon gehört, jeder weiß, sie ist wichtig: Die Cybersicherheit. In Kriegslagen, also im Kontext bewaffneter Konflikte wie sie derzeit zwischen Russland und der Ukraine herrschen, sollten Unternehmen noch einmal zusätzliche Vorkehrungen treffen. Daher hat die Cybersicherheitsagentur Baden-Württemberg ein Infoblatt herausgegeben.
Durch die globale Vernetzung finden laut der Cybersicherheitsagentur parallel zu bewaffneten Konflikten auch Angriffe im Cyberraum statt. Jede Seite, ob sie nun staatlich oder nicht-staatlich sei, könne dort angreifen.
Falschinformationen im Cyberraum
Ziel sei es, die Systeme des Feindes zu durchdringen, die IT-Infrastruktur zu stören oder ganz außer Betrieb zu setzen. „Mit Auswirkungen bis in die KRITIS-Bereiche hinein“, heißt es auf dem Infoblatt. Unter KRITIS-Bereichen sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen gemeint. Wenn sie ausfallen würden, gäbe es unter anderem Versorgungsengpässe oder erhebliche Störungen der öffentlichen Sicherheit.
Im Cyberraum würden Konflikte zudem fast immer von Falschinformationen begleitet, gerade auch über die Sozialen Medien. So soll die Bevölkerung gezielt getäuscht werden.
Achtung bei Phishing-Mails
Noch immer seien Phishing-Mails (E-Mails, über die Kriminelle Schadsoftware auf einen fremden Rechner spielen oder an Unternehmensdaten gelangen) ein häufiges Einfallstor. E-Mails und deren Anhänge müssten vor Öffnung genau geprüft werden.
So viel zur Sachlage. Um so sicher wie möglich zu handeln, empfiehlt die Cybersicherheitsagentur besonders aufmerksam zu sein und andere im Umfeld ebenfalls zu sensibilisieren. Dafür solle jeder die Entwicklungen im Cyberraum im Blick behalten und dafür unbedingt seriöse Nachrichtenkanäle nutzen.
Vorbereitung auf den Notfall
Außerdem sei ein gewisses Maß an Verständnis notwendig, denn verschärfte technische Schutz-Vorkehrungen führten oft zu weniger Komfort wie etwa die Nutzung der Zwei-Faktor-Authentifizierung.
Auch die eigenen Passwörter sind Thema auf dem Infoblatt. Für deren Verwaltung biete sich ein Passwortmanager an.
Viel Schaden verhindern könne eine umfassende Vorbereitung auf den Notfall. In diesem Zusammenhang sollen Chefs und Mitarbeiter eines Unternehmens wissen, wie sie in einem Cybernotfall richtig reagieren. Ihnen müsse klar sein was sie bei Verdacht auf eine Phishing-Mail tun oder wie sie auf einen Komplettausfall der IT-Systeme reagieren.
Autor:
Stefan Lanz
Ich bin IT-Experte für Digitale Transformation, Daten- und IT-Sicherheit. Ich bin IT-Sicherheitsbeauftragter, IT-Sachverständiger, Datenschützer, Coach und Berater für Unternehmen seit 1995. Mehr zu mir finden Sie hier.