Cybersicherheit
Cybersicherheit: NIS 2
Auf viele Unternehmen kommen im Herbst neue Sicherheits- und Berichtspflichten zu. Die sogen. NIS-2-Richtlinie (Network and Information Security Directive) soll wichtige Einrichtungen in den EU-Mitgliedstaaten vor Cyberangriffen schützen und ein europaweit einheitliches Schutzniveau schaffen. Dazu wird mit der Umsetzung in nationales Recht der Anwendungskreis ausgeweitet: Neben Betreibern kritischer Infrastrukturen fallen Unternehmen in bestimmten Sektoren mit mehr als 50 Mitarbeiter und mit mehr als 10 Millionen Euro Umsatz/Jahresbilanz unter diese Richtlinie. Zur kritischen Infrastruktur zählen Einrichtungen, deren Funktionsfähigkeit wichtig für die Gesellschaft, die Sicherheit des Landes und der Wirtschaft ist wie etwa der Energie-, Verkehrs-, Gesundheits-, Lebensmittel- und Finanzsektor. Unternehmen müssen sich dann u.a. mit den Themen Cyber-Risikomanagement, Kontrolle und Überwachung sowie Umgang mit Zwischenfällen und Geschäftskontinuität befassen. Zudem gelten klare Haftungsregeln für die Geschäftsleitung und ein deutlich höherer Bußgeldkatalog. Deshalb sollten Sie prüfen, inwiefern Ihr Unternehmen unter die Anwendung der NIS-2-Richtlinie fällt. Hilfreich dazu sind folgende Online-Tools zur Prüfung Ihrer Betroffenheit und Informationsseiten:
Sicherheitshinweise
Sicherheitshinweis für die Wirtschaft: Schutz vor Sabotage
Das Bundesamt für Verfassungsschutz berichtet in seinen aktuellen Sicherheitshinweisen für die Wirtschaft zum Thema Sabotageschutz und gibt darin konkrete Handlungsempfehlungen für die IT-Sicherheitsverantwortlichen.
Cybersicherheit
Cybersicherheit: Anleitung zur Prävention und Hilfen zum Krisenmanagement
Cyberattacken und Cyberkriminalität sind bei deutschen Unternehmern leider häufig Alltag. Oft wird diese Gefahr noch unterschätzt, obwohl die Auswirkungen und der verursachte Schaden groß sind. Eine Umfrage unter Entscheidern aus 300 kleinen und mittleren Unternehmen kommt zu dem Ergebnis, dass rund 24 Prozent der Betriebe bereits Opfer von Cyberangriffen wurden, fünf Prozent sogar mehrfach. Bei 59 Prozent der betroffenen Unternehmen hatten die Angriffe Auswirkungen auf den Betriebsablauf. Generell schätzen 72 Prozent der Befragten die Gefahr von Cyberkriminalität für den deutschen Mittelstand als hoch oder sehr hoch ein. Auch die Häufigkeit der Angriffe scheint zu zunehmen. Die Bandbreite reicht hierbei von der Wirtschaftsspionage mit dem Ziel Betriebsgeheimnisse abzuschöpfen, über Erpressungsversuche durch das Verschlüsseln sämtlicher Daten bis hin zu Schadsoftware, die alle Daten eines Betriebes zu zerstören suchen.
Cybersicherheit
Sicherheitshinweis für die Wirtschaft: Russlands Angriffskrieg auf die Ukraine
Die Bedrohungslage durch Cyber-Angriffe durch Russland nimmt zu. Auch und insbesondere in Deutschland ist ein erhöhtes Risiko festzustellen. In Anbetracht der Situation in der Ukraine bewertet das Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie das Bundesamt für Verfassungsschutz (BfV) fortwährend die sehr dynamische Lage mit Bezug zur Informationssicherheit. Deshalb gilt es angesichts der aktuellen Situation weiterhin Maßnahmen treffen, um die Cyber-Sicherheit in Ihrem Unternehmen zu erhöhen. Weitergehende Hinweise und Handreichungen zur Erhöhung der Cybersicherheit finden Sie unter folgenden Anlaufstellen:
Um sich und sein Unternehmen bestmöglich vor Cyberkriminalität zu schützen, gilt es, präventive Maßnahmen zu ergreifen. Grundsätzlich muss auf allen Ebenen das Bewusstsein geschärft werden, dass die Bedrohungs- und Gefährdungslage im Digitalbereich nicht zu unterschätzen ist und jeder einzelne Mitarbeiter ungewöhnliche Vorgänge stets mit gesundem Menschenverstand betrachten soll. IT-Sicherheit fängt beim Einzelnen an. Deshalb sollten alle Mitarbeiter für Belange der Cybersicherheit sensibilisiert werden. Folgende, grundlegende Verhaltensgebote können in Ihrem Betrieb erste Anhaltspunkte für ein kohärentes Sicherheitskonzept sein:
- Schulen Sie Ihre Angestellten sorgfältig in den Grundsätzen der Cybersicherheit.
- Insbesondere sollten stets sichere, komplexe Passwörter verwenden werden und ungewöhnliche Vorgänge (wie Phishing) kritisch beobachtet und gegebenenfalls gemeldet werden. Eselsbrücken können helfen auch schwierige Passwörter leicht zu merken. Um Passwörter mit Buchstaben, Zahlen und Sonderzeichen zu verwenden, können Sie die Anfangsbuchstaben von ausgedachten Sätzen nehmen, z. B. aus „Meine Kinder gehen beide zur Schule und sind in der 6 und 9 Klasse!“ lässt sich folgendes Passwort generieren: „MKgbzSusid6u9K!“.
- Installieren und aktualisieren Sie regelmäßig ihre Antivirus- und Antispyware auf den Computern im Unternehmen.
- Benutzen Sie eine Firewall für Ihr Netzwerk und sichern Sie es ab.
- Aktualisieren Sie regelmäßig Ihre Betriebssysteme und installieren die Patches für Sicherheitslücken.
- Erstellen Sie regelmäßig Kopien von wichtigen Geschäftsdaten und Informationen.
- Kontrollieren Sie den physischen Zugang zu ihrem System. Ein von außen eingeführter USB-Stick kann das Netzwerk von innen infiltrieren.
- Sichern Sie ihr W-LAN und Ihre Netzwerke ab.
- Beschränken Sie den Zugang der Angestellten zu bestimmten Daten und die Berechtigung Software zu installieren.
Ausführliche Leitfäden zu (technischen) Präventivmaßnahmen finden Sie unter folgenden Anlaufstellen:
Weiterführende Lektüre:
Cybersecurity Versicherung
Eine Cybersecurity-Versicherung kann Sie im Falle eines Cyberangriffs vor finanziellem Schaden schützen. Je nach Leistungsumfang und Deckungsbereich berücksichtigen solche Versicherungen beispielsweise die Schäden aus Geschäftsausfall, die Ermittlungs- und Anwaltskosten und mögliche Entschädigungs- und Strafzahlungen. Eine Assekuranz, die solche Versicherungen anbietet ist die HDI.
Manchmal hilft auch die beste Prävention nicht. Wenn die Betriebsabläufe erst einmal gestört sind oder Ihre Daten verschlüsselt wurden (sogenannte Ransomware) und Sie ein Erpresserschreiben erhalten, in dem Sie aufgefordert werden, eine gewisse Summe zu zahlen, ist eines ganz wichtig: Nicht in Panik geraten. Es gibt viele Angebote und Experten, die Ihnen auch kurzfristig weiterhelfen können.
Im Folgenden finden Sie wichtige behördliche Anlaufstellen sowie kommerzielle Dienste bei Cyberkriminalität und Cyberattacken:
Allianz für Cyber-Sicherheit
Die Allianz für Cyber-Sicherheit (ACS) ist eine 2012 gestartete Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI) mit über 4.000 Teilnehmern. Sie verfolgt das Ziel, die Widerstandsfähigkeit des Standortes Deutschland gegenüber Cyber-Angriffen zu stärken und bietet als Plattform zur Kooperation mit Wirtschaft, Behörden, Forschung und Wissenschaft sowie anderen Institutionen ein breites Informationsangebot zu Themen der Cyber-Sicherheit. DIE FAMILIENUNTERNEHMER als Vertreter familiengeführter Unternehmen versuchen mittels der starken Partner in der ACS insbesondere die Sicherheit von Familienunternehmen nachhaltig zu verbessern.