Wie sich Unternehmen vor Hackern schützen
04.03.2022 - Lesezeit: 3 Minuten
![Wie sich Unternehmen vor Hackern schützen Russische Flagge mit 1 und 0](https://www.berliner-volksbank.de/firmenkunden/business-spot-magazin/strategisch-handeln/wie-sich-unternehmen-vor-hackern-schuetzen/_jcr_content/parsys/textmitbild_2090738657/image.img.png/1646387963989/unternhemen-hacker-550x550.jpg)
Die Sanktionen der westlichen Staaten nach der Invasion der Ukraine setzen der russischen Wirtschaft zu. Damit werden Cyberangriffe auf westliche Unternehmen wahrscheinlicher – ebenfalls als Sanktion.
Deutsche Behörden haben nach Beginn der Ukraine-Invasion laut SPD-Innenministerin Nancy Faeser „die Schutzmaßnahmen zur Abwehr etwaiger Cyberattacken hochgefahren“. Daran sollten sich deutsche Unternehmen ein Beispiel nehmen. Die IT-Sicherheit deutscher Unternehmen ist gut – das ist zumindest die Selbstwahrnehmung in vielen Betrieben. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) hingegen sieht einen „gravierenden Nachholbedarf bei oftmals grundlegenden IT-Sicherheitsmaßnahmen“. Vielleicht ist die IT-Sicherheit doch nicht so gut wie gefühlt. Was also tun?
Wie steigern Unternehmen ihre IT-Sicherheit?
Jeder mit dem Internet verbundene Computer kann angegriffen werden. Je schwerer es Cyberangreifern gemacht wird, desto besser. Das Ziel von IT-Sicherheit besteht darin, Schäden und Gefahren der eigenen digitalen Infrastruktur zu verhindern. Dabei geht es um die Sicherheit einzelner Daten und Computer ebenso wie um die Sicherheit von Software, Netzwerken oder ganzen Rechenzentren. Zu den Aufgaben der IT-Sicherheit zählt laut BSI beispielsweise:
- Einrichtung und Aktualisierung von Firewalls
- Viren-Scans und sichere Programme
- Sicherung der Stromversorgung der Hardware
- Maßnahmen gegen Überhitzung der Hardware
- Schulung von Mitarbeitern und Mitarbeiterinnen
Da selbst die bestmögliche IT-Sicherheit keine hundertprozentige Sicherheit vor Angriffen garantiert, sollten Daten nur verschlüsselt übermittelt werden und es sollte immer eine Kopie bzw. ein Back-up geben.
Wann die IT-Sicherheit nur gefühlt „gut“ ist
IT-Sicherheit ist kein stabiler Zustand. Cyberangreifer denken sich immer neue Ansätze aus, um in fremde IT-Infrastrukturen einzudringen. Deshalb sind Unternehmen gut beraten, ihr Netzwerk regelmäßig zu checken. Dafür bietet sich im ersten Schritt die Schwachstellenanalyse an. Dabei wird das Netzwerk mithilfe spezieller Softwaretools automatisiert auf Zehntausende von möglichen Schwachstellen untersucht. Der Scan zeigt, welche Geräte auf einer veralteten Version laufen und wo sich daher Sicherheitslücken öffnen. Jeder Scan sorgt für eine riesige Menge an Informationen. Diese Daten werden in der Schwachstellenanalyse gefiltert und aufbereitet. So erfahren Unternehmen direkt, wo welche Handlungen sinnvoll sind, um ihre IT-Sicherheit zu steigen.
Einen Schritt weiter geht der Penetrationstest, kurz Pentest. Dabei wird bewusst versucht, in die IT-Systeme des Unternehmens einzudringen. Bei diesem simulierten Cyberangriff werden Sicherheitslücken aufgedeckt, um sie anschließend schließen zu können. Penetrationstests wie Schwachstellenanalysen sollten regelmäßig wiederholt werden, um die IT-Sicherheit auf einem möglichst hohen Level zu halten.
Hacker gibt es nicht nur in Russland
Denn egal ob die Hacker in Russland oder sonstwo sitzen: Sie greifen an. Und sie legen Systeme und damit häufig den gesamten Geschäftsbetrieb lahm. Das ist für viele Unternehmen lebensbedrohlich. Die bessere Alternative: sich bestmöglich zu schützen, und zwar sofort.
Weitere Informationen zum Thema Cyber-Sicherheit finden Sie im Blog von perseus