So kön­nen Fir­men sich vor Cyber­at­ta­cken schüt­zen

Firmen sollten ihre digitale Sicherheit selbst in die Hand nehmen – und Vorkehrungen treffen. Bild: © Konstantin Hermann / Fotolia

Erpresser-Software wird für Unternehmen zur wachsenden Bedrohung. Experten erklären, wie Firmen sich wappnen können.

Sechs Wochen nach der globalen Attacke des Erpressungstrojaners „WannaCry“ hat vor wenigen Tagen eine offenbar neue Version des Trojaners Petya erneut Dutzende Unternehmen und Behörden lahmgelegt. Die Angriffe aus dem Netz werden auch für hiesige Betriebe zur wachsenden Bedrohung, warnen Experten. Nach Angaben des Bundesamts für Sicherheit in der Informationstechnik hat bereits jedes dritte deutsche Unternehmen schon mal mit Erpresser-Software zu kämpfen gehabt. Wie dramatisch auch die finanziellen Einbußen sein können, zeigt der Fall des südkoreanischen Web-Hosters Nayana. Weil Angreifer mit einem Verschlüsselungs-Trojaner über 150 Server mit den Daten etlicher Kunden infiziert hatten, zahlte der Konzern ein Rekord-Lösegeld in Höhe von mehr als eine Million Dollar.

„Ob Dax-Unternehmen oder Familienunternehmen – wenn sie Cybersecurity nicht ernst nehmen, setzen sie sich dem erheblichen Risiko eines Angriffes aus“, erklärt Matthias Bandemer, GSA Cybersecurity Leader von Ernst & Young (EY). Wer keinen Notfallplan habe, der riskiere, dass Systeme nicht nur für Stunden oder Tage, sondern vielmehr für Wochen oder Monate kompromittiert werden oder ausfallen. Aus diesem Grund haben Experten der Wirtschaftsprüfungsgesellschaft EY nun sechs Schritte entwickelt, die Firmen dabei helfen sollen, ihre Systeme, Ressourcen und Kunden zu schützen:

  1. Trennen Sie infizierte Geräte vom Netzwerk und nehmen Sie außerdem alle Backups vom Netz, denn auch diese könnten verschlüsselt werden, wenn sie mit dem Netzwerk verbunden bleiben.
  2. Aktivieren Sie Ihren Notfallplan, und betrachten Sie die Untersuchungen nicht nur als eine IT-Angelegenheit oder Übung. Stellen Sie sicher, dass Ihr Untersuchungsteam aus funktionsübergreifenden Mitgliedern besteht, einschließlich der Fachbereiche Recht, Compliance, Informationssicherheit, Betriebswirtschaft, Öffentlichkeitsarbeit und HR.
  3. Identifizieren Sie Schwachstellen in Ihrem vernetzten Ökosystem und beheben Sie sie. Installieren Sie genügend Sicherheitsupdates, Malware-Erkennungssysteme und Antivirenprogramme, um es Angreifern zu erschweren, in Ihr System einzudringen. Verbessern Sie Ihre Erkennungs- und Reaktionsfähigkeit im Falle künftiger Angriffe und treffen Sie die notwendigen Vorkehrungen, um Malware beseitigen zu können.
  4. Stellen Sie sicher, dass Ihre Systeme aktualisiert wurden, bevor Computer hochgefahren werden. Halten Sie Ihre Systeme mit zuverlässigen Patches auf Unternehmensebene sowie einem Programm für Schwachstellenmanagement auf dem neuesten Stand. Ebenfalls sollte es ein vollständiges Modell geben, das sich damit befasst, welche Ressourcen (Assets) diesen Risiken ausgesetzt sind, und auch die Verbindungen zu anderen Ressourcen aufzeigt.
  5. Führen Sie Notfallpläne für die Aufrechterhaltung des Geschäftsbetriebs ein. Bereiten Sie Daten so auf, dass sie den unterschiedlichen Anforderungen für regulatorische Berichte, Versicherungsmeldungen und -streitfälle, Rechtsstreitigkeiten, Bedrohungsmanagement und/oder Kundenbenachrichtigungen entsprechen.
  6. Sammeln und sichern Sie Beweise in einer forensisch einwandfreien Art und Weise, damit gewährleistet ist, dass diese Beweise einer Ermittlung zuträglich und in zivilrechtlichen oder regulatorischen Angelegenheiten zuverlässig und verwendbar sind.

Der Beitrag So können Firmen sich vor Cyberattacken schützen erschien zuerst auf return – Magazin für Transformation und Turnaround.