Einfache Tipps für eine Strategie gegen Cyber-Kriminalität
Cybercrime ein komplexes und sich ständig weiterentwickelndes Problem – gerade durch den Einsatz von Künstlicher Intelligenz. Längst sind die Straftaten, die mithilfe von Computern, Netzwerken oder anderen digitalen Technologien begangen werden, eine ernsthafte Bedrohung für Unternehmen weltweit geworden. Nichts führt daher an einer Präventionsstrategie vorbei, die sowohl technologische als auch prozessuale Aspekte berücksichtigt, genauso wie das menschliche Handeln. So könnte eine effiziente Strategie aussehen.
Als Grundlage muss zunächst das Risiko bewertet werden. Die Frage ist also, wer angreifen könnte und wie. Wie wahrscheinlich ist welche Art von Cyberangriff und welche Auswirkungen hätte das? Je mehr Arten infrage kommen und je krasser die Auswirkungen sind, desto stärker sollten logischerweise die Schutzmaßnahmen sein. Eine absolute Sicherheit lässt sich vermutlich nicht sofort erreichen, vielmehr sollten die größten Bedrohungen erkannt werden, um sie verhindern zu können.
Regelmäßige Schulungen der Mitarbeiter
Oft sind es nicht nur technische Aspekte, die zu einer Cybercrime-Katastrophe führen können, sondern auch die Unachtsamkeit des Menschen. Angriffe werden dadurch, oder durch schieres Unwissen der Mitarbeiter überhaupt erst möglich. Dem vorbeugen lässt sich durch regelmäßige Schulungen, deren Inhalte ständig an die Entwicklungen angepasst werden sollen. Aufgrund des Einsatzes von Künstlicher Intelligenz lassen sich Cybercrime-Arten wie Phishing viel schlechter erkennen. Helfen können da Phishing-Simulationen für Mitarbeiter. Damit werden sie für das ganze Thema Sicherheit sensibilisiert.
Was sein muss: Eine Antivirus-Software und die Einschränkung von Administratorrechten. Sie sind unerlässlich, um die Endgeräte zu sichern. Das wird auch deshalb immer wichtiger, weil man heute von Smartphones und Tablets aus überall auf der Welt arbeitet. Auch Computer & Co., die im Homeoffice sowohl privat als auch geschäftlich genutzt werden, werden häufig Ziel von Cyberattacken.
Verkehr der Daten muss überwacht werden
Die Daten müssen durch Backups und Wiederherstellungspläne geschützt werden. Wenn die Daten durch einen Cyberangriff verloren gehen, können die Unternehmen nur so möglichst schnell weiter funktionieren. Darum sollten sensible Daten auch während der Übertragung und im Ruhezustand immer verschlüsselt sein. Gestohlene Daten können von den Angreifern dann nicht, oder nur unzureichend, gelesen werden.
Die Netzwerke eines Unternehmens müssen gut segmentiert sein. Zudem sind Firewalls, Intrusion-Detection-Systeme und Security Information and Event Management ein Muss. So kann der Verkehr der Daten überwacht werden. Um seltsame Entwicklungen zu entdecken, helfen auch regelmäßige Penetrationstests und Vulnerability-Scans. All diese Maßnahmen sind wichtig, wenn Unternehmen On-Premise-Lösungen, Cloud-Dienste oder eine Mischung daraus nutzen.
Multifaktor-Authentifizierung ist wichtig
Wichtig zum Schutz vor Cybercrime-Attacken sind starke Authentifizierungsinstrumente, beispielsweise die Multifaktor-Authentifizierung. Hinzu kommt, dass Benutzer nur die Berechtigungen erhalten sollten, die sie unbedingt brauchen. Das sogenannte Berechtigungs-Management muss demnach durchdacht und aktuell sein.
Cybercrime-Angriffe lassen sich nie zu 100 Prozent ausschließen, egal wie hoch die Sicherheit ist. Deshalb sollte man sich auch für den Fall der Fälle vorbereiten. Das lässt sich mit einem Incident-Response-Plan umsetzen. Mit ihm können Daten und Systeme wiederhergestellt werden, sodass das Unternehmen nicht komplett handlungsunfähig ist. In diesem Plan sollten sich Zuständigkeiten, Kommunikationswege und erste Maßnahmen befinden. Er sollte auch geübt werden, um mögliche Fallstricke zu erkennen. Wichtig ist auch, dass der Plan regelmäßig auf Aktualität überprüft wird.
Externe Services zur Überwachung
Eine der einfachsten Arten, um die Daten von Unternehmen zu schützen, ist die regelmäßige Aktualisierung von Betriebssystemen, Anwendungen und Sicherheitssoftware. Damit Sicherheits-Updates ständig umgesetzt werden, dürfen sie nicht übersehen werden – dabei hilft ein automatisiertes Patch-Management-System. Wer alles aktuell hält, kann ungewöhnliche Vorkommnisse frühzeitig erkennen und gegensteuern. Zur Überwachung können Unternehmen externe Managed-Security-Services einsetzen.
Fazit
Da sich die Cyber-Kriminalität ständig weiterentwickelt, ist auch die Cyber-Sicherheit ein fortlaufender Prozess, der nie beendet ist. Damit müssen sich Unternehmen abfinden. Sie brauchen keiner absoluten Sicherheit hinterherjagen, da es sie nicht gibt. Aber: Mit kleinen Maßnahmen kann schon viel erreicht werden. Der Aufwand lohnt sich allemal.
Autor:
Stefan Lanz
Ich bin IT-Experte für Digitale Transformation, Daten- und IT-Sicherheit. Ich bin IT-Sicherheitsbeauftragter, IT-Sachverständiger, Datenschützer, Coach und Berater für Unternehmen seit 1995. Mehr zu mir finden Sie hier.
