Aktuelles, Experten, Studien - geschrieben von dp am Donnerstag, August 12, 2021 19:39 - noch keine Kommentare
eco gibt 6 Tipps: Mit Sicherheit durch den Sommer
KMU sollten auch in der Urlaubszeit Cyber-Sicherheit nicht vernachlässigen
[datensicherheit.de, 12.08.2021] Der eco – Verband der Internetwirtschaft e.V. rät, auch in der Sommerpause Sicherheitslücken zügig zu schließen – die KMU sollten in der Urlaubszeit Cyber-Security nicht vernachlässigen, um jetzt Reputationsverlust und wirtschaftlichen Schäden durch Erpressungstrojaner vorbeugen. Für die „eco IT-Sicherheitsstudie 2021“ hat der eco nach eigenen Angaben Ende 2020 rund 175 Sicherheitsexperten befragt.
Markus Schaffrin: Werden Kundendaten gestohlen, dann erleiden Unternehmen einen herben Reputationsverlust…
Bedrohungslage für Mittelstand laut Sicherheitsexperten verschärft
Wenn die Personaldecke im Unternehmen dünn wird, weil viele Mitarbeiter gleichzeitig im Urlaub sind oder im Home-Office arbeiten, dann gerade könnten Cyber-Kriminelle ihre Chance wittern. Laut eco verschärft sich die Bedrohungslage für mittelständische Unternehmen in Deutschland, so 74 Prozent der vom eco befragten Sicherheitsexperten für dessen „eco Sicherheitsstudie 2021“.
Der Verband warnt eindringlich: „Cyber-Kriminelle kennen die gängigen und aktuellen Sicherheitslücken, beispielsweise auf E-Mail Servern, und suchen gezielt nach Systemen, die diese noch nicht geschlossen haben. Rund jedes fünfte Unternehmen hatte im vergangenen Jahr einen oder mehrere gravierende Sicherheitsvorfälle.“ Bei rund 20 Prozent dieser Vorfälle hätten die Cyber-Kriminellen Trojaner-Software eingesetzt, um Lösegeld zu erpressen, welches die Firmen zahlen sollten, um verschlüsselte Dateien wieder freizugeben.
Besonders in der Urlaubszeit Sicherheit aller IT-Systeme checken
„Werden Anwendungen und Daten von Erpressungstrojanern, sogenannter Ransomware, verschlüsselt und sogar Kundendaten gestohlen, dann erleiden Unternehmen einen herben Reputationsverlust. Im schlimmsten Fall kann die Situation existenzbedrohend sein“, betont Markus Schaffrin, IT-Sicherheitsexperte und Geschäftsbereichsleiter „Mitgliederservices“ im eco – Verband der Internetwirtschaft e.V.
Unternehmen müssten sich jederzeit maximal absichern und im Fall der Fälle schnell reagieren können. IT-Verantwortliche sollten daher regelmäßig, besonders in der Urlaubszeit, die Sicherheit aller IT-Systeme checken und die Kollegen schulen sowie sensibilisieren.
eco-Tipps für mehr IT-Sicherheit (nicht nur in der Sommerzeit):
1. Alle Systeme jederzeit auf dem neuesten Stand halten!
Der eco empfiehlt dazu eine Bestandsaufnahme der eingesetzten Software und Systeme: „Was wird wo genutzt? Welche Systeme laufen aktuell und welche wurden außer Betrieb genommen?“ Es sollten Prozesse für regelmäßige Updates und für Notfallpatches festgelegt und diese mit den Mitarbeitern eingeübt werden.
2. Proaktiv Informationen zu möglichen Schwachstellen sammeln!
Der eco benennt als Quellen das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das CERT-Bund. Diese Risiken sollten bewertet und entsprechend klassifiziert werden: „Welche Services sind für mein Unternehmen am wichtigsten, welche Auswirkungen haben Schwachstellen für mein Geschäft?“
3. Reaktion auf eventuelle Krise oder einen Notfall im Vorfeld planen!
Fast jedes dritte Unternehmen (31 Prozent) habe noch keinen Notfallplan festgelegt, um entsprechend reagieren zu können. Das sollte ggf. so schnell wie möglich nachgeholt werden – und die Mitarbeiter seien entsprechend zu briefen, „um Schäden für Organisationen, Unternehmen oder Einzelpersonen zu begrenzen oder abzuwenden“.
4. Regelmäßige Sensibilisierung der Belegschaft hinsichtlich der Cyber-Gefahren!
Der eco benennt als prominentes Beispiel Phishing-Attacken und rät, die Mitarbeiter regelmäßig aufzuklären sowie entsprechende Kompetenzen aufzubauen, damit die Kollegen im Zweifelsfall richtig reagieren: „Mit regelmäßigen Schulungen halten Sie diese Security-Awareness und das Bewusstsein für die Cyber-Gefahren in der Unternehmenskultur hoch.“
5. Nutzung starker Passwörter entsprechend der Empfehlung des BSI!
„Wählen Sie Passwortlängen von mindestens acht Zeichen, verwenden Sie Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern. Passwörter sollten nicht notiert, sondern nur verschlüsselt auf dem Rechner gespeichert werden.“ eco-Tipp: Sogenannte Eselsbrücken könnten helfen, sich kryptische Passwörter zu merken.
6. Regelmäßige Erstellung von Backups!
Backups können die Entscheider und ihre Unternehmen vor Datenverlust, beispielsweise bei Ransomware-Vorfällen und Hardware-Schäden, schützen. Anwendungen für Computer, Tablets und Smartphones machten die Sicherung für jeden in kurzer Zeit möglich – beispielsweise über „Cloud“-Lösungen oder externe Gerätespeicher. „Die Datensicherung des Computers und der mobilen Geräte sollte wie das tägliche Zähneputzen zu einem unverzichtbaren Ritual werden.“
Weitere Informationen zum Thema:
Bundesamt für Sicherheit in der Informationstechnik
Ransomware – Vorsicht vor Erpressersoftware
Bundesamt für Sicherheit in der Informationstechnik
Sicherer Umgang mit Passwörtern Schritt-für-Schritt erklärt
datensicherheit.de, 24.06.2021
Urlaubszeit ist auch Phishing-Hochsaison / Neue Webroot-Analyse zeigt Raffinesse Cyber-Krimineller auf, sich saisonale Aufmerksamkeit für Phishing-Attacken nutzbar zu machen
datensicherheit.de, 30.07.2018
Datensicherheit im Urlaub und auf Reisen / Checkliste mit Empfehlungen für sicheres Arbeiten unterwegs
Veranstaltungen, Experten - Sep 6, 2024 12:30 - noch keine Kommentare
18.09.2024: Web-Seminar zu IT-Sicherheitsstrategien für cloud-basierte und hybride Geschäftsprozesse
weitere Beiträge in Experten
- BfDI-Amtsantritt: Prof. Dr. Louisa Specht-Riemenschneider benennt Schwerpunkte ihres Wirkens
- Wohnungsnot von Kriminellen missbraucht: Betrug mit Fake-Immobilien
- Software Bill of Materials: TeleTrusT veröffentlicht Leitfaden
- Informationskampagne zur Datensparsamkeit beim Online-Einkauf
- OT-Sicherheit in der Lebensmittelindustrie
Aktuelles, Branche - Sep 6, 2024 12:44 - noch keine Kommentare
Unterschätztes Problem: Datenverluste durch fehlgeleitete E-Mails
weitere Beiträge in Branche
- Drei präventive Schutzmaßnahmen gegen CEO-Fraud und Deepfake-Angriffe
- IoT: Wenn das Internet der Dinge zum Internet of Threats zu werden droht
- OT-Sicherheit in der Lebensmittelindustrie
- Ransomware-Attacken: 75 Prozent der Opfer in Deutschland zahlen Lösegeld
- Tenable: Nur 3 Prozent aller Schwachstellen sind wirklich kritisch
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren