Der Neue Wiesentbote

Im Zuge der Russland-Ukraine-Krise steigt auch die Gefahr möglicher Cyberbedrohungen und Angriffe auf IT-Systeme von Unternehmen. Davor warnen IHK für Oberfranken Bayreuth und Polizeipräsidium Bayreuth.

Neben militärischen Auseinandersetzungen auf ukrainischem Staatsgebiet sei auch im Cyberraum eine zunehmende Eskalation zu verzeichnen. „Es besteht ein erhöhtes Risiko von Cyberangriffen gegen deutsche Stellen, insbesondere in Reaktion auf Sanktionen und militärische Unterstützungszusagen“, warnt Gabriele Hohenner, Hauptgeschäftsführerin der IHK für Oberfranken Bayreuth. „Dies zeigt, wie wichtig eine Cyber-Strategie für Unternehmen angesichts geopolitischer Spannungen und Konflikten ist.“

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist aktuell darauf hin, dass die Anzahl der Angriffe auf Regierungen, kritische Infrastrukturen, Unternehmen und Privatpersonen rasant ansteige. Systemhärtung und Schwachstellenbeseitigung seien daher das Gebot der Stunde, so die Empfehlung des BSI. Dies sei jedoch nicht erst seit der Ukraine Krise so.

Cyberangriffe längst ständiger Begleiter des IT-Betriebs

Auch Polizeipräsident Alfons Schieder vom Polizeipräsidium Oberfranken weist darauf hin, dass die Zahl erfolgreich durchgeführter Erpressungen mit verschlüsselten Dateien und Systemen leider zunehme. „Dies zeigt, dass rein gewinnorientierte Cyberangriffe längst im organisierten Verbrechen angekommen und ständiger Begleiter des IT-Betriebs sind“, resümiert Schieder. Dabei werde auch jede Gelegenheit genutzt, aktuelle Ereignisse rücksichtslos zum eigenen Vorteil zu verwenden. Schieder: „So wird die Spendenbereitschaft für Opfer des Kriegs in der Ukraine genauso für Phishing und Betrug genutzt, wie die Knappheit bestimmter Alltagsartikel zum Beginn der Corona Pandemie.“

Die Maßnahmen zur Abwehr solcher Angriffe seien daher nicht wesentlich anders als vor der Ukraine-Krise, dennoch sei eine erhöhte Reaktionsfähigkeit gefragt. „Oberfränkische Unternehmen sollten besonders aufmerksam gegenüber Schwachstellen und IT-Anomalien sein“, rät Peter Wilfahrt, Chief Digital Officer der IHK für Oberfranken Bayreuth. „Zur Prävention empfehlen wir zudem eine erhöhte Aufmerksamkeit gegenüber bestehenden IT-Risiken und die Umsetzung von Maßnahmen zur Risikoreduktion.“

Die wichtigsten Empfehlungen

IHK und Polizeipräsidium empfehlen Unternehmen etwa folgende Maßnahmen:

*Aktuell bleiben!

Updates aller Software-Komponenten (vom Betriebssystem, über Anwendungen bis zur Firmware auf Routern und Drucker), damit Angriffslücken direkt vom Hersteller geschlossen werden (Patchmanagement).

*Zugänge sichern!
Den Einsatz von Mehrfaktor-Authentisierung für den Zugriff auf Systeme aus dem Internet, wie insbesondere bei Zugangslösung für das Homeoffice oder wichtige Online-Konten im Privatbereich.

*Notfallplan ausarbeiten!
Die Einrichtung von Datensicherungen für die Wiederherstellung aller relevanten Systeme und Daten inkl. einer regelmäßigen Prüfung auf Wiederherstellbarkeit und Testen des „worst case“. (Backups).

*Skeptisch bleiben!

Nicht-technischen Angriffsformen und Betrugsmaschen wie Phishing, Vishing (Voice/Video Phishing mittels Deep-Fakes) im Auge haben und bei Emails, SMS und Anrufen Vorsicht walten lassen.

Austausch zwischen Unternehmen wird immer wichtiger

Hohenner: „Mit der IT-Sicherheit verhält es sich fast so, als wolle man mit bloßen Händen alle Löcher eines Siebs verschließen. Etwas kommt immer durch. Gleiches gilt für die Informationssicherheit im Unternehmen. Bisher meiden viele Unternehmen den Austausch über dieses Thema, weshalb Angreifer ein noch leichteres Spiel haben. Was bei Unternehmen A funktioniert hat, wird auch bei Unternehmen B funktionieren.“ Daher rät IHK-Experte Wilfahrt den Unternehmen, sich zu vernetzen, statt wegzuschauen. Umfassende Informationsmöglichkeiten dafür bietet das Cyber Incident Response Team (CIRT). Unter www.cirt-oberfranken.de erstellt das CIRT-Team regelmäßig ein Lagebild der Region in enger Abstimmung mit den relevanten IT-Sicherheits-Ansprechpartnern im Polizeipräsidium Oberfranken, dem Cyber-Allianz-Zentrum des Landesamtes für Verfassungsschutz, der Zentralstelle Cybercrime Bayern und der Allianz für Cybersicherheit.