Ad-hoc-Aktionspläne gegen drohende Cyberangriffe ergreifen
Die aktuellen Kampfhandlungen in der Ukraine finden nicht nur auf dem Feld statt. Befeuert durch die Wirtschaftssanktionen gegen Russland tobt der Krieg auch im Cyberspace. Für viele Unternehmen bedeutet das: Sie sollten nun Ad-hoc-Aktionspläne gegen Cyberangriffe ergreifen.
Nachdem die Anzahl an und Frequenz von Cyberattacken gegenüber Organisationen und Unternehmen und in den letzten Monaten sehr stark gewachsen ist, wird sich die Bedrohungslage in den nächsten Wochen und Monaten voraussichtlich weiter verschärfen. Denn die Sanktionen, die westliche Staaten gegen Russland getroffen haben und wohl noch treffen werden, dürften nicht ohne Folgen bleiben. „Es besteht eine grosse Gefahr, dass Russland seinerseits Massnahmen gegen die westlichen Staaten ergreifen wird“, warnt Bettina Zimmermann, Krisenmanagerin und CEO von GU Sicherheit & Partner AG in Wil/SG. Nach Ansicht von Sicherheits-Experten dürften sich Cyberangriffe verstärkt auch gegen kritische Infrastrukturen richten. Allerdings sieht das NCSC – Stand 1. März 2022 – derzeit noch keine Zunahme von bedrohlichen Aktivitäten im Cyberraum, die unser Land direkt betreffen. Möglich seien aber ungezielte Angriffe, die sich als Nebeneffekt von Cyberoperationen rund um den Ukraine-Krieg ergeben, heisst es. Nichtsdestotrotz empfehlen Sicherheitsexperten den Unternehmen, ihre Aktionspläne gegen drohende Cyberangriffe zu aktualisieren.
Gegenangriffe durch Hacker
Insbesondere Unternehmen und Organisationen, die ohne einen erweiterten Schutz vor massiven Cyberangriffen ausgerüstet sind, werden leicht überwindbare Ziele für Hacker. Die hybride Kriegsführung durch Russland in der Ukraine stellt nach Ansicht von Cybersicherheits-Experten einen Brandbeschleuniger für zusätzliche Hackerattacken dar. Dabei können Hackerangriffswellen aller Art als asymmetrische Antwort auf Anti-Kriegs-Embargos des Westens nicht nur die zur kritischen Infrastruktur zählenden Unternehmen gefährden, sondern potenziell alle Firmen, die kaum oder nicht vorbereitet sind. „Die Bedrohungslage wird sich in den nächsten Tagen und Wochen voraussichtlich weiter verschärfen“, befürchtet André Tauber, Geschäftsführer des IT-Security-Dienstleisters Connectware. „Ein Grund hierfür werden die zu erwartenden Gegenangriffe von Hackern sein, die darauf abzielen, die Sanktionen der EU, USA und anderer westlicher Länder zu vergelten“. Da sich nun auch die Schweiz diesen Sanktionen angeschlossen hat, steigt auch hierzulande das Risiko, Zielscheibe von Aktionen aus dem Cyberspace zu werden.
Ad-hoc-Aktionspläne in fünf Schritten
Bettina Zimmermann empfiehlt deshalb, dass Unternehmen jetzt ihre Cybersicherheit prüfen und optimieren sollten. IT-Security-Dienstleister wie die erwähnte Firma Connectware schlagen vor, Aktionspläne umzusetzen, die folgende Schritte umfassen:
- Sensibilisieren der Beschäftigten, nicht auf Links oder Anhänge zu klicken, die suspekt sind
- Firewall-Richtlinien überprüfen und eventuell restriktivere Einstellungen vornehmen
- Backups der Systeme erstellen
- Schwachstellenscan durchführen und Sicherheitslücken schliessen
- Die IT-Infrastruktur überwachen und nach Anomalien prüfen, um Angriffe festzustellen
Gefahren aus dem Cyberspace werden von Unternehmen inzwischen zu den Top-Risiken gezählt. Doch nicht nur dies: Auch vor Produktionsausfällen fürchten sich Firmen ganz besonders, wie z.B. der letzte Allianz Risk Barometer festgestellt hat. Deshalb kommt dem Business Continuity Management eine noch höhere Bedeutung zu. Zu empfehlen ist deshalb, nicht nur Aktionspläne für die Cyberabwehr zu treffen, sondern auch die Notfallpläne beim Ausfall von geschäftskritischen Prozessen zu prüfen. Und: „Denken Sie in Worst-Case-Szenarien, dann sind Sie auf weniger schlimme Dinge gut vorbereitet“, so Krisenmanagerin Bettina Zimmermann.
Quellen:
GU Sicherheit & Partner
Connectware