Gefahren durch Cyberangriffe

M.KloepfelRatgeber

Wie können Unternehmen Cyberangriffe abwehren?

  • Vor Cyberangriffen schützen
  • Maßnahmen im Ernstfall

Die Gefahr von Cyberangriffen auf mittelständische Unternehmen und damit auch auf den Einkauf ist hoch. Laut einer Studie des Bundesamts für Sicherheit in der Informationstechnik (BSI) waren im Jahr 2020 etwa 60% aller deutschen Unternehmen Ziel von Cyberangriffen. Laut des weltweiten Allianz Risiko Barometer 2023 haben die Risiko-Manager in den Unternehmen vor Störungen von IT-Systemen und Betriebsunterbrechungen am meisten Angst. Befragt wurden 2.712 Risikomanagement-Experten in 94 Ländern. Darunter CEOs, Risiko-Manager und Versicherungsexperten.

Viele Unternehmen haben die Lieferketten in den vergangenen Jahren robuster gemacht und sind besser geschützt vor Cyberangriffen. Doch gibt es immer noch Firmen, die sich aufgrund von mangelnden Kapazitäten nicht ausreichend vor Cyberangriffen schützen. Wir haben daher nachfolgend die wichtigsten Maßnahmen zusammengefasst, wie sich Unternehmen und Einkäufer gegen Cyberangriffe wehren können und was im Ernstfall zu tun ist.

  1. Schulung und Sensibilisierung: Einkäufer sollten sich über die verschiedenen Arten von Cyberangriffen und deren Methoden informieren und regelmäßig Schulungen zur Erhöhung des Sicherheitsbewusstseins durchführen.
  2. Nutzen von Sicherheitstools: Einkäufer können auch Sicherheitstools wie Firewalls, Antivirus-Software und E-Mail-Sicherheitslösungen einsetzen, um ihre Daten und Netzwerke zu schützen. Außerdem müssen Betriebssysteme und Programme regelmäßig upgedatet werden. Um dies sicherzustellen, sollten die Unternehmen eine vollständige Inventarliste der gesamten Firmen-IT pflegen. Außerdem sollten alle Geräte und Router mit einer Firewall ausgestattet sein.
  3. Sicherung von Daten: Einkäufer sollten regelmäßig Datensicherungen durchführen und sicherstellen, dass diese auf externen Festplatten oder in der Cloud gespeichert sind.
  4. Zusammenarbeit mit IT-Abteilung: Einkäufer sollten eng mit der IT-Abteilung zusammenarbeiten, um sicherzustellen, dass alle Sicherheitsmaßnahmen ordnungsgemäß implementiert und auf dem neuesten Stand gehalten werden.
  5. Sicheres Homeoffice: Mitarbeiter, die im Homeoffice arbeiten benötigen bspw. mittels VPN-Client einen sicheren Zugang zum Firmennetzwerk.
  6. Vorsicht bei E-Mail-Anhängen und Links: Alle im Unternehmen sollten vorsichtig sein, welche E-Mail-Anhänge und Links sie öffnen, insbesondere wenn sie von unbekannten Absendern stammen.
  7. Verwendung von sicheren Passwörtern: Einkäufer sollten sichere Passwörter verwenden und diese regelmäßig ändern.

Was müssen Unternehmen tun, wenn sie angegriffen wurden?

  1. Abschalten: Sofortiges Abschalten des Netzwerks oder der betroffenen Systeme, um weitere Schäden zu verhindern.
  2. Untersuchung: Untersuchung des Angriffs, um die Art des Angriffs und den Umfang des Schadens zu bestimmen.
  3. Risikoanalyse: Durchführung einer Risikoanalyse, um zukünftige Angriffe zu verhindern.
  4. Wiederherstellung: Wiederherstellung der betroffenen Systeme und Daten.
  5. Meldung: Benachrichtigung von Gesetzeshütern und/oder einem Cyber-Sicherheitsexperten, um Unterstützung bei der Untersuchung des Angriffs zu erhalten.
  6. Kommunikation: Informieren von Kunden und anderen betroffenen Parteien über den Angriff und die getroffenen Maßnahmen.
  7. Sicherheitsupdate: Überprüfung und Aktualisierung von Sicherheitsmaßnahmen, um zukünftige Angriffe zu verhindern.

Diese Checkliste sollten Unternehmen als Notfallplan parat liegen haben.

Kontakt:

Kloepfel Group
Christopher Willson
Tel.: 0211 941 984 33
Mail: rendite@kloepfel-consulting.com