Cyberangriff! Und was jetzt?

Empfehlungen und Tipps für Unternehmen

Bei Ransomware-Attacken werden häufig die Computerdaten verschlüsselt

© Rawf8/stock.adobe.com

Es vergeht kaum ein Monat, in dem die Medien nicht von einem spektakulären Cyberangriff auf ein Wirtschaftsunternehmen berichten. So etwa im Juni 2020, als mit einem bösartigen E-Mail-Anhang weite Teile der IT-Infrastruktur eines mittelständischen Baumaschinenhändlers in Süddeutschland verschlüsselt wurden. Die Erpresser forderten für die Entschlüsselung einen siebenstelligen Euro-Betrag in Bitcoin. Im Dezember des gleichen Jahres traf es ein Unternehmen der Lebensmittel- und Kosmetikbranche. Auch hier wurden IT-Systeme nach einem Angriff verschlüsselt. Dadurch kam es zu Kommunikations- und Produktionsausfällen. Das Bundeskriminalamt verzeichnet für das Jahr 2020 rund 108.000 Delikte im Bereich Cybercrime. Das sind 7,9 Prozent mehr als im Jahr davor und somit ein neuer Höchststand. Doch wie kann man sich auf einen Angriff vorbereiten und was ist zu tun, wenn der Ernstfall eintritt?

Präventive Maßnahmen

Der erste Schritt besteht im Aufbau einer Sicherheitsarchitektur im Unternehmen. Dazu gehört die Klärung der Verantwortlichkeiten und eine Dokumentation der eingesetzten IT, sowohl in Bezug auf ihre Funktionalität und die Zugriffsberechtigungen als auch hinsichtlich der Organisation der im Unternehmen verarbeiteten Daten, ihrer Speicherorte und der Backup-Routinen. Schließlich sollte ein IT-Notfallplan (Checkliste) für ein Worst-Case-Szenario erstellt werden. Er beschreibt beispielsweise, wie das System von Internet getrennt und heruntergefahren werden kann oder wie die Backups gestoppt werden können, um bereits gesicherte Daten nicht auch noch zu infizieren. Bei der Einrichtung der Sicherheitsarchitektur beraten auch die Zentralen Ansprechstellen Cyberkriminalität bei den Landeskriminalämtern und beim Bundeskriminalamt. „Hier erhalten die anfragenden Unternehmen kompetente Unterstützung, denn die Polizei kann auf die Erfahrungen aus unzähligen Ermittlungsverfahren zurückgreifen“, erklärt Torsten Seeberg, Leiter der Zentralen Ansprechstelle Cybercrime im Landeskriminalamt Baden-Württemberg im Audiopodcast für diese Website. So habe man beispielsweise eine Handlungsempfehlung zu Ransomware erstellt, die in einfacher, nicht technischer Sprache formuliert ist und die regelmäßig aktualisiert wird. Nach Einschätzung von Seeberg könnten durch eine Befolgung dieser Handlungsempfehlung mindestens 90 Prozent der Cybercrime-Attacken verhindert oder zumindest der Schaden minimiert werden.