Haben Sie einen IT-Sicherheitsvorfall in Ihrem Unternehmen, muss rasch reagiert werden. Wir zeigen Ihnen in diesem Artikel, wie Sie sich auf einen Ernstfall vorbereiten können.
Ein IT-Sicherheitsvorfall kann durch einen Virus, einen Hacker oder andere Möglichkeit des Datenverlusts ausgelöst werden. Dann ist es wichtig, dass jeder Mitarbeiter in Ihrem Unternehmen weiß, was zu tun ist.
Arten von IT-Bedrohungen
Zuerst möchte ich Ihnen die verschiedenen Arten der Bedrohungen aufzeigen.
Der virtuelle Hackerangriff: Der Hacker oder Eindringling versucht, einen Zugang in Ihre IT-Infrastruktur zu bekommen. Hier werden meist ganz gezielt Unternehmen ausgewählt und eine Lücke im IT-Netzwerk gesucht. Hat sich der Hacker den Zugang verschafft, versucht er so lange wie möglich unentdeckt Daten zu kopieren.
Der physische Hackerangriff: Jeder Angreifer sucht immer den einfachsten Weg, um an Ihre Daten zu kommen. So kann der persönliche Besuch eines Hackers in Ihrem Büro vielleicht der einfachere Weg sein. Ein W-Lan ist schnell gehackt oder ein unbeobachtetes Besprechungszimmer mit Netzwerkkabel schnell gefunden.
Das Problem mit Viren: Viren haben meisten den Zweck die Systeme zu infizieren, (meistens) Schaden anzurichten und sich zu verbreiten. Nicht immer in dieser Reihenfolge. Neue Arten von Viren, wie der CTB Locker, verschlüsseln alle Ihre Daten. Diese sind somit nicht mehr verwendbar. Erst nach Einzahlung von Geld erhalten Sie den Schlüssel, um diese Daten wieder verwendbar zu machen.
Datenverlust durch Diebstahl oder Verlust: Viele Unternehmen verschlüsseln die Festplatten Ihrer Notebooks oder USB-Sticks noch nicht. Möchte ich somit Zugang zu den Daten Ihres Unternehmens bekommen, reicht es aus, das Notebook eines Mitarbeiters zu stehlen. Das Kennwort auf dem Notebook selbst bietet schon lange keinen Schutz mehr. (Zumindest für die lokalen Daten nicht)
Vorbeugende Maßnahmen für den IT-Sicherheitsvorfall
So ein Sicherheitsvorfall kann verheerende Folgen haben. So gab es einen Vorfall in Deutschland, wo die Daten einer Hundepension gestohlen worden sind. Gibt man nämlich einen Hund ab, kann man davon ausgehen, dass niemand zu Hause ist. Die Täter haben somit die Postadresse und den Zeitraum, während dem niemand zu Hause war, durch diesen Angriff erhalten. Die Kunden haben dann um Schadensersatz gegen die Hundepension geklagt.
Schaffen Sie Awareness zum Thema Sicherheit
Der wichtigste Punkt zur Vorbeugung ist, sich mit diesem Thema zu beschäftigen. Einige Unternehmen ignorieren das Thema oder beschäftigen sich nicht intensiv genug damit. Ein großer Fehler hierbei ist die Annahme, dass die IT-Security sich ohnehin um alles kümmert. Dies ist allerdings nur die halbe Miete. Binden Sie unbedingt alle Mitarbeiter in dieses Thema ein. Die größten Sicherheitslücken entstehen durch nicht oder unzureichend geschulte Mitarbeiter.
Gehen Sie also aktiv auf die Mitarbeiter und Kollegen zu und schulen Sie diese ein.
- Wie erkennt man einen Virus in einem Anhang einer E-Mail?
- Wie geht man richtig mit USB-Sticks um?
- Was soll der Mitarbeiter tun, wenn er einen Verdacht auf einen Virus hat?
- Wie soll er mit VPN Verbindung auf einem privaten PC umgehen?
- Wie soll der Mitarbeiter mit Passwörter umgehen?
- ….
Schaffen Sie eine Anlaufstelle für IT-Sicherheitsvorfälle
Besser einmal zu viel gemeldet, als einmal zu wenig. Wo können sich die Mitarbeiter Ihres Unternehmens melden? Motivieren Sie die Personen dazu, sich auch tatsächlich zu melden, wenn Sie sich nicht sicher sind. Hier reicht meist eine verantwortliche Ansprechperson mit einer E-Mail-Adresse aus.
Diese Person soll auch aufgesucht werden, wenn ein Notebook oder Handy verloren gegangen ist.
Schaffen Sie IT-Notfallspläne
Was muss bei einem Vorfall in welcher Reihenfolge durchgeführt werden? Schaffen Sie einen IT-Ablauf für den Fall der Fälle. Wer muss informiert werden? Hier kann es in manchen Fällen auch notwendig sein, eine Selbstanzeige bei der Behörde für Datenschutz zu machen. Wissen Sie, ob Sie das mit Ihren Kundendaten müssten? Wie soll sich die IT verhalten und was soll sie durchführen? Wer darf hier Entscheidungen treffen? Ähnlich wie es in einem Notfall fixe Abläufe bei Piloten gibt, muss auch hier im Vorfeld vorgearbeitet werden.
Im Fall der Fälle raten wir Ihnen, immer einen IT-Experten an der Hand zu haben und bei einem Vorfall zu kontaktieren. Gerne unterstützen wir Sie bei diesem Thema.