Wie sich Unternehmen vor Hackern schützen

04.03.2022 - Lesezeit: 3 Minuten

Russische Flagge mit 1 und 0
© shutterstock

Die Sanktionen der westlichen Staaten nach der Invasion der Ukraine setzen der russischen Wirtschaft zu. Damit werden Cyberangriffe auf westliche Unternehmen wahrscheinlicher – ebenfalls als Sanktion.

Deutsche Behörden haben nach Beginn der Ukraine-Invasion laut SPD-Innenministerin Nancy Faeser „die Schutzmaßnahmen zur Abwehr etwaiger Cyberattacken hochgefahren“. Daran sollten sich deutsche Unternehmen ein Beispiel nehmen. Die IT-Sicherheit deutscher Unternehmen ist gut – das ist zumindest die Selbstwahrnehmung in vielen Betrieben. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) hingegen sieht einen „gravierenden Nachholbedarf bei oftmals grundlegenden IT-Sicherheitsmaßnahmen“. Vielleicht ist die IT-Sicherheit doch nicht so gut wie gefühlt. Was also tun?

Wie steigern Unternehmen ihre IT-Sicherheit?

Jeder mit dem Internet verbundene Computer kann angegriffen werden. Je schwerer es Cyberangreifern gemacht wird, desto besser. Das Ziel von IT-Sicherheit besteht darin, Schäden und Gefahren der eigenen digitalen Infrastruktur zu verhindern. Dabei geht es um die Sicherheit einzelner Daten und Computer ebenso wie um die Sicherheit von Software, Netzwerken oder ganzen Rechenzentren. Zu den Aufgaben der IT-Sicherheit zählt laut BSI beispielsweise:

  • Einrichtung und Aktualisierung von Firewalls
  • Viren-Scans und sichere Programme
  • Sicherung der Stromversorgung der Hardware
  • Maßnahmen gegen Überhitzung der Hardware
  • Schulung von Mitarbeitern und Mitarbeiterinnen

Da selbst die bestmögliche IT-Sicherheit keine hundertprozentige Sicherheit vor Angriffen garantiert, sollten Daten nur verschlüsselt übermittelt werden und es sollte immer eine Kopie bzw. ein Back-up geben.

Wann die IT-Sicherheit nur gefühlt „gut“ ist

IT-Sicherheit ist kein stabiler Zustand. Cyberangreifer denken sich immer neue Ansätze aus, um in fremde IT-Infrastrukturen einzudringen. Deshalb sind Unternehmen gut beraten, ihr Netzwerk regelmäßig zu checken. Dafür bietet sich im ersten Schritt die Schwachstellenanalyse an. Dabei wird das Netzwerk mithilfe spezieller Softwaretools automatisiert auf Zehntausende von möglichen Schwachstellen untersucht. Der Scan zeigt, welche Geräte auf einer veralteten Version laufen und wo sich daher Sicherheitslücken öffnen. Jeder Scan sorgt für eine riesige Menge an Informationen. Diese Daten werden in der Schwachstellenanalyse gefiltert und aufbereitet. So erfahren Unternehmen direkt, wo welche Handlungen sinnvoll sind, um ihre IT-Sicherheit zu steigen.

Einen Schritt weiter geht der Penetrationstest, kurz Pentest. Dabei wird bewusst versucht, in die IT-Systeme des Unternehmens einzudringen. Bei diesem simulierten Cyberangriff werden Sicherheitslücken aufgedeckt, um sie anschließend schließen zu können. Penetrationstests wie Schwachstellenanalysen sollten regelmäßig wiederholt werden, um die IT-Sicherheit auf einem möglichst hohen Level zu halten.

Hacker gibt es nicht nur in Russland

Newsletter - Immer topaktuell informiert sein.

Sie möchten nichts verpassen? Dann melden Sie sich direkt zu unserem Newsletter an und freuen Sie sich auf Infos aus unserem Business-Spot, Einladungen zu kostenlosen Online-Seminaren und Inhalte speziell für Unternehmen.

mehr

Das könnte Sie auch interessieren

Notfallmanagement - Was tun im Cyber-Notfall?

19.05.2021 Online-Seminar > Notfallmanagement-Was tun im Cyber-Notfall?

19.05.2021 - Online-Seminar

Wenn der Rechner nichts mehr macht, die Daten gekidnappt sind und Sie von Cyber-Kriminellen erpresst werden: Bewahren Sie Ruhe. Die Cyper-Experten von Perseus helfen Ihnen, Schritt für Schritt vorzugehen.

Online-Seminar verpasst? Kein Problem! Sie können sich die Seminaraufzeichnung jetzt ansehen.

 

mehr