Sieben Tipps, wie Unternehmen sich gegen Cyberattacken schützen können

Die Gründe dafür, warum die Zahl der Cyberattacken weltweit immer weiter steigt, sind vielfältig. Zum einen sind sie eine Folge der voranschreitenden Digitalisierung, die coronabedingt noch einmal Fahrt aufgenommen hat. Zum anderen werden die Täter immer professioneller und viele Schadprogramme sind immer schwieriger zu entdecken. Besonders Attacken mit Ransomware stellen weiterhin eine große Gefahr für Unternehmen und Behörden dar. Diese Angriffsmethode sehen 57 Prozent der Befragten im Allianz Risk Barometer als größte Cyberbedrohung für das kommende Jahr an. Besorgniserregend ist in diesem Zusammenhang, dass die sogenannte Double Extortion immer beliebter wird. Dabei werden die Daten nicht nur verschlüsselt und erst gegen Zahlung eines Lösegeldes die Entschlüsselung gewährt. Sie werden gleichzeitig gestohlen und die Rückgabe ebenfalls von einer Geldzahlung abhängig gemacht. Die Opfer haben allerdings keine Garantie, dass ihre Informationen nicht trotzdem weiterverkauft werden. Bei Cyberkriminellen ist Ransomware vor allem beliebt, weil ihr Einsatz kostengünstig ist und keine großen technischen Kenntnisse erfordert. 

Sieben Schutzmaßnahmen

Um sich vor Ransomware und anderen Angriffsmethoden zu schützen, sollten Unternehmen im Sinne ihrer Cybersicherheit folgende Punkte beachten: 

1. State-of-the-Art-Lösungen unter anderem für die Endpunktesicherheit, den Schutz vor Trojanern und Viren oder den besonders gefährdeten Login-Bereich sind das A und O in Sachen Cyber-Sicherheit. 

2. Alle Daten sollten regelmäßig auf Offline-Medien gesichert werden. Nur so sind sie vor dem Zugriff von Online-Kriminellen sicher geschützt. 

3. Betriebssysteme und Software müssen regelmäßig aktualisiert werden. Produkte, die keine Sicherheitsunterstützung mehr vom Hersteller erhalten, müssen durch neuere ersetzt werden. 

4. Bei jedem Klick auf per E-Mail geschickte Anhänge und Links ist Vorsicht gefragt, insbesondere wenn Anhänge dazu auffordern, bestimmte Prozesse zuzulassen, zum Beispiel das Ausführen von Makros. Links sollten lieber direkt in die Browserzeile eingegeben werden. 

5. Manche Browser-Plugins beinhalten Sicherheitslücken, die Cyberkriminelle ausnutzen. Daher ist es empfehlenswert, diese Plugins zu deaktivieren. 

6. Jedes Unternehmen sollte über ein Notfallkonzept für den Fall einer erfolgreichen Cyberattacke verfügen. Darin sind Verantwortlichkeiten, Kommunikationswege und Abläufe definiert. Dies hilft Schäden einzudämmen.

7. Unternehmen tun gut daran – insbesondere in Zeiten von Remote Work – ihre Mitarbeiter für die wachsenden Gefahren von Cyberangriffen zu sensibilisieren. Dafür eignen sich Schulungen und Sicherheitstrainings.

Generell ist festzuhalten: Wenn es um ihre Cybersicherheit geht, ist es für Unternehmen nicht mit der einmaligen Anschaffung einer wirksamen Sicherheitslösung getan. Die Zahl der Attacken wird weiter zunehmen und die Methoden der Cyberangreifer immer raffinierter werden. Der Schutz von Unternehmens-IT und der Daten ist daher ein Thema, bei dem es gilt, kontinuierlich auf der Hut zu sein, die Entwicklungen zu beobachten und im Zweifel weitere Gegenmaßnahmen zu ergreifen.