Seiten

Dienstag, 13. August 2024

Nach der Cyberattacke: Alles beim Alten?

Viele Unternehmen erhöhen ihre Sicherheitsmaßnahmen erst nach einem erfolgreichen Cyberangriff. Doch Cyberattacken sind keine Warnschüsse, die zeigen sollen, dass es ernst werden kann. 

Bild: Cyberattack/ Cyberangriff

Aber man muss aus dem Schaden lernen, denn die nächste Attacke kommt bestimmt.

Internetkriminelle sind Wiederholungstäter

Durch die Digitalisierung wird vieles leichter, Aufwände können reduziert werden. Was für Unternehmen und Verwaltungen gilt, stimmt leider auch für die Cyberkriminellen. Anstatt in eine gut gesicherte Bank einzubrechen, versuchen sie, an das Geld direkt bei den digitalen Kontakten zwischen Bankkundinnen und -kunden mit der Bank zu gelangen. Das ist mit weitaus weniger Aufwand verbunden. Damit ist es auch möglich, viel mehr Angriffsversuche zu starten, denn die laufen inzwischen nahezu automatisiert ab.

Selbst gezielte Online-Attacken machen nicht mehr so viel Aufwand. Insbesondere die Möglichkeiten von KI (Künstliche Intelligenz) machen es einfach, die Opfer besser auszuspionieren und die Attacken sehr genau zu personalisieren.

Deshalb machen Internetkriminelle auch nicht nur einige wenige Angriffe auf Unternehmen und Behörden, sondern sie attackieren ihre Ziele fortlaufend und auf lange Dauer. Die Bedrohungen sind fortgeschritten und persistent, man spricht von Advanced Persistent Threats (APTs).

Datenschutzaufsicht macht Nachprüfungen

Aus gutem Grund hat zum Beispiel das Bayerische Landesamt für Datenschutzaufsicht eine sogenannte „Ransomware FollowUp Prüfung“ gestartet, bei der insbesondere solche Unternehmen geprüft werden, die bereits einmal Opfer einer solchen Attacke mit Erpresser-Schadsoftware geworden sind.

So schreibt die Aufsichtsbehörde, dass man davon ausgeht, dass Unternehmen, die in den letzten Jahren einen Ransomware-Vorfall gemeldet haben, im Rahmen der Aufarbeitung des Vorfalls ihrerseits die Sicherheitsmaßnahmen ausgeweitet oder zumindest angemessen angepasst haben. Im Rahmen der Ransomware-Nachprüfung möchte die Aufsichtsbehörde nun den aktuellen Sicherheitsstand diesbezüglich abfragen.

Unter anderem fragt die Datenschutzaufsicht nach dem Patchmanagement, das sicherstellen soll, das Sicherheitslücken erkannt und geschlossen werden, nach den System-Berechtigungen, die genau geregelt und sinnvoll begrenzt werden sollen, nach IT- und Sicherheitssystemen, die so eingestellt sein sollen, dass mögliche Angriffe besser und schneller erkannt werden, um einige Beispiel zu nennen.

Viele der Punkte, die die Datenschutzaufsicht nochmals kontrollieren will, betreffen die IT- und die IT-Sicherheitsabteilung, aber auch jede Nutzerin und jeder Nutzer ist gefragt.

Die meisten Angriffe erfolgen über uns Menschen

Damit die IT-Sicherheit nach einer Cyberattacke besser wird und der nächste Angriff möglichst keinen Erfolg mehr hat, müssen alle Beschäftigten aus dem Vorfall lernen. Allein eine verbesserte technische Sicherheit reicht nicht, denn die Angriffe starten sehr oft mit einer E-Mail oder anderen Nachricht, mit der wir Menschen getäuscht werden sollen. Ein angeklickter Link, eine heruntergeladene Datei, eine scheinbar harmlose Aktivität am PC oder Smartphone kann bereits der Beginn der nächsten erfolgreichen Attacke sein.

Das ganze Unternehmen muss aus einem Vorfall lernen, nicht nur die IT oder IT-Sicherheit. Es muss klar sein, was bei dem letzten Vorfall ausgenutzt wurde, wie man sich hätte besser verhalten können. Fehler passieren, aber wir müssen aus ihnen lernen. Angriffe passieren ebenso, und wir müssen aus ihnen lernen. Wir müssen in jedem Fall wissen, wie wir richtig reagieren, wenn es zu einem Sicherheitsvorfall gekommen ist. Dazu gehört es, den Vorfall richtig zu melden und nicht etwa etwas zu verheimlichen, was falsch gelaufen ist. Sonst lernen nur die Angreifenden dazu!

Fördermittel-Check

Wussten Sie schon, dass die meisten unserer Dienstleistungen fördermittelfähig sind? Wir haben keine Kosten und Mühen gescheut, um unser Unternehmen und unsere Berater in vielen attraktiven staatlichen Förderprogrammen zu akkreditierten. Zu Ihrem Vorteil, denn diese Fördermittel stehen für Unternehmen wie Ihrem bereit.

Typischerweise werden zurzeit kleinere und mittlere Firmen gefördert (also z.B. bis 250 Mitarbeiter und bis 50 Mio. Euro Umsatz), die Förderhöhen liegen zwischen 30 und 100%. Die genauen Anforderungen hängen vom Förderprogramm ab. Selbstverständlich beraten wir Sie hier im Vorfeld und unterstützen ausführlich im Beantragungsprozess. Wenn Sie sich vorab informieren möchten, treten Sie mit uns in Kontakt.

Unser Fördermittelcheck hilft Ihnen dabei, in weniger als 5 Minuten einen ersten Überblick darüber zu bekommen, welche Förderprogramme für Ihr Unternehmen in Frage kommen. Probieren Sie es aus!


Bundesweit können mittelständische Unternehmen bis zu 26.500€ Förderung für ihre IT-Projekte erhalten. Mit unserem Fördermittel-Check finden Sie heraus, ob Ihr Unternehmen die Voraussetzungen erfüllt.

Wählen Sie in wenigen Schritten aus, was auf Ihr Unternehmen zutrifft. Als Partner für Ihr gefördertes IT-Projekt stehen wir Ihnen gerne zur Seite!





Benötigen Sie dennoch Hilfe? Kein Problem!

  Jetzt Kontakt aufnehmen


Das könnte Sie auch interessieren: