Aus aktuellem Anlass: Wie Sie sich jetzt am besten vor möglichen Cyberangriffen schützen

Gefahrenwarnung

Im Zusammenhang mit der aktuellen Situation in der Ukraine stehen deutsche Sicherheitsbehörden im ständigen Austausch mit Partnerorganisationen und warnen aktuell vor Cyberattacken bzw. rufen zu erhöhter Wachsamkeit auf. Auch wenn laut BSI keine akute Gefährdung der Informationssicherheit in Deutschland ersichtlich ist, kann sich die Lage in Anbetracht der aktuellen Entwicklungen jederzeit verschärfen. Mit diesem Blogpost unterstützen wir Sie dabei, den Status Ihrer Cybersicherheit zu überprüfen und umgehend zu verbessern. Viel Erfolg!

Aktuelles Beispiel: Malware-Angriff auf ukrainische Regierung und gemeinnützige Organisationen

Bereits Ende Januar wurde bekannt, dass gezielte Angriffe mit einer neuen Malware namens WhisperGate auf ukrainische Behörden, Regierungsorganisationen und Unternehmen stattgefunden haben. Es handelt es sich um einen dreistufigen Angriff auf den Master Boot Record eines Rechners. Dies kann zur Zerstörung des Rechners sowie der auf angeschlossenen Speichergeräten vorhandenen Daten führen. Der Master Boot Record dient zum Starten von Computern, die mit einem BIOS-Betriebssystem ausgestattet sind. WhisperGate löscht und beschädigt ein Windows-System so weit, dass Dateien und Laufwerke nicht mehr wiederhergestellt oder verwendet werden können. Sicherheitsexperten warnen davor, dass Cyberangriffe dieser Art weitere Länder treffen könnten. Dagegen gilt es sich abzusichern.

Mögliche Cyberattacken können vielfältig und breit gestreut sein. Daher empfehlen wir, eventuelle Lücken in Ihren Grundschutzmaßnahmen als erstes zu schließen. Sie sind diesbezüglich bestens aufgestellt? Super, dann finden Sie weiter unten Hinweise, wie Sie Ihre Cybersicherheit weiter ausbauen können.

Checkliste der wichtigsten Grundschutzmaßnahmen

  • Aufmerksamer Umgang mit E-Mails, denn eine Großzahl an Cyberattacken beginnt mit einer Phishing-E-Mail. Agieren Sie bewusst misstrauisch, auch bei vermeintlich bekannten Absendern oder sogar zitierten E-Mail-Verläufen.
  • Unternehmensweite Phishing-Sensibilisierung, denn für eine Cyberattacke genügt eine einzige erfolgreiche Phishing-E-Mail.
  • Aufmerksamer Umgang mit Office-Dokumenten, denn aufgrund ihres großen Funktionsumfangs können Office-Dokumente Schadprogramme enthalten. Solche Dokumente befinden sich  z. B. im Anhang von Phishing-E-Mails. Hier finden Sie weitere Informationen dazu, wie Sie sich beim Umgang mit Office-Dokumenten besser schützen können.
  • Sichere, einzigartige Passwörter, denn kurze, einfache Passwörter können von Cyberkriminellen leicht errechnet werden. Mehrfach genutzte Passwörter sind besonders riskant, weil Sie einmal ermittelt oder gehackt den Cyberkriminellen gleich mehrere Zugänge eröffnen. Nutzen Sie in Ihrem Unternehmen möglichst lange, komplexe Passwörter und verwenden Sie Passwortmanager, um sie sich zu merken.
  • 2- bzw. Multi-Faktor-Authentifizierung, denn sie schützt wichtige Nutzerkonten auch, wenn deren Passwort Cyberkriminellen bekannt ist. Aktivieren sie die 2- bzw. Multi-Faktor-Authentifizierung optimalerweise immer, wenn sie angeboten wird. Unbedingt tun sollten Sie dies bei kritischen Konten, z. B. Ihrem Cloud-Service.
  • Backups, denn z. B. bei Sabotage- oder Ransomware-Attacken können ansonsten alle Unternehmensdaten zerstört oder unzugänglich gemacht werden. Achten Sie unbedingt darauf, immer mindestens ein Backup von ihrem System getrennt aufzubewahren, so dass Cyberkriminelle es über das Inter- oder Intranet nicht erreichen können. Genau das sieht die 3-2-1-Backup-Strategie vor – zusätzlich z. B. zu einem Backup-Cloud-Speicher.
  • Notfallplan, denn im Falle einer erfolgreichen Attacke ist eine schnelle Reaktion extrem wichtig. Der Notfallplan kann zunächst rudimentär sein. Wichtig ist, dass alle in Ihrem Unternehmen ihn kennen, denn man weiß nie, wer reagieren muss. Mehr Informationen und einen ersten Notfallplan bietet unser Leitfaden “Was tun im Cybernotfall?”.
  • Aktuelles System, aktuelle Updates, denn die meisten Updates schließen neu bekannt gewordene Sicherheitslücken. Installieren Sie Updates daher so schnell wie irgend möglich, auch wenn es Ihre eigene Arbeit unterbricht – damit machen Sie den Cyberkriminellen die Arbeit schwer!
  • Cloud-Services sicher nutzen, denn so erschweren Sie Cyberattacken auf Ihre Unternehmensdaten oder sogar den ganzen Cloud-Service. Je höher die Sicherheitsstandards Ihrer Cloud sind, desto wichtiger ist, dass Sie bei der Nutzung ebenfalls auf Sicherheit achten.
  • Mobile Geräte absichern, denn auch Smartphone und Co. können von Cyberattacken betroffen sein. Verbessern Sie den Schutz Ihres Smartphones und achten Sie besonders auf Angriffe durch Smishing.
  • Vorsicht bei der WLAN-Nutzung, denn insbesondere öffentliche WLANs sind leicht auszuspionieren oder können sogar komplett von Cyberkriminellen betrieben werden. Nutzen Sie lieber Ihr Smartphone als privaten Hotspot oder ein VPN. Weitere Hinweise finden Sie in diesem Blogpost – er wurde zwar für die
  • Urlaubszeit verfasst, aber in unserer vernetzten Welt gelten sogar die Tipps unter „Im Urlaub“ auch für WLANs im Arbeitsalltag.

Sie möchten noch mehr tun?

  • Verschlüsseln Sie sensible Daten – auf Ihrem Rechner, Smartphone, Tablet, Server.
  • Segmentieren Sie Ihr Unternehmensnetzwerk in möglichst getrennte Bereiche
  • Zero-Trust-Modell: Erwägen Sie ob oder inwieweit Sie das Zero-Trust-Modell umsetzen könnten. Darin muss sich jede Person, Anwendung und jedes Gerät authentifizieren, was für erhöhte Sicherheit sorgt.

Noch mehr Informationen zu Cyberattacken und Sicherheitsmaßnahmen

Bei weiteren Fragen oder eventuellen Unsicherheiten steht unser Team aus Expertinnen und Experten Ihnen gerne zur Verfügung.