Cybersecurity

2. Abwehr stärken: Virenscanner und Firewall sind nach wie vor unverzichtbar, reichen aber längst nicht mehr aus, um die zunehmenden Cyberbedrohungen abzuwehren. Unternehmen sollten auf moderne EDR-Systeme (Endpoint Detection and Response) setzen, um Endgeräte zuverlässig zu schützen. Sie überwachen kontinuierlich alle Vorgänge auf den Endpunkten, erkennen mithilfe von Machine Learning und künstlicher Intelligenz auch dann verdächtiges Verhalten, wenn der Virenscanner nicht anschlägt, und leiten automatisiert Gegenmaßnahmen ein. 
 
Server müssen darüber hinaus kontinuierlich mit Sicherheit-Patches und Softwareaktualisierungen versorgt werden, um bekannte Sicherheitslücken möglichst schnell schließen zu können. Das Patch-Management ist daher ein wichtiger Bestandteil eines IT-Sicherheitsmanagements. 
 
Die Network Security lässt sich zusätzlich durch eine Mikrosegmentierung des Netzwerkes verbessern. Sie schottet Funktionsbereiche wie das Marketing, die Personalabteilung oder die Finanzbuchhaltung gegeneinander ab und erschwert so die horizontale Ausbreitung von eingedrungenen Schädlingen (Lateral Movement). Mikrosegmentierung lässt sich am einfachsten in softwarebasierten Netzen (Software-Defined Networks, SDN) realisieren, in denen die Kontrollebene von der Hardware getrennt und in Software umgesetzt wird. 
 
3. Awareness schaffen: Wenn Mitarbeitende unbedacht Anhänge öffnen, auf bösartige Links klicken, schwache Passwörter benutzen, gefundene USB-Sticks in ihren Rechner stecken oder scheinbar von der Geschäftsführung kommende Anweisungen ohne Rückfragen ausführen, nützt die beste technische IT-Sicherheitsinfrastruktur nichts. 
 
Es gehört deshalb zu den wichtigsten Cybersicherheitsmaßnahmen, Mitarbeitende regelmäßig zu informieren, zu schulen und zu trainieren. Auch die Firmenkultur spielt für das IT-Sicherheitsniveau eine große Rolle. Wenn Betroffene Fehler aus Angst vor Repressalien nicht oder zu spät melden, steigt das Ausmaß der Schäden in der Regel erheblich. Ein wertschätzender Umgang, in dem Mitarbeitende Sicherheitsprobleme schnell und ohne Bedenken melden können, erhöht deshalb auch die Cybersecurity. 
 
4. Für den Notfall rüsten: Unternehmen sollten heute jederzeit mit einer erfolgreichen Cyberattacke rechnen und darauf vorbereitet sein. Analog zu den Notfallplänen für Feuer oder Naturkatastrophen benötigen sie daher auch einen Notfallplan für erfolgreiche Cyberangriffe – und genau wie alle anderen Notfallmaßnahmen müssen diese an alle Mitarbeitenden klar kommuniziert und regelmäßig trainiert werden. 
 
Darüber hinaus sollten zudem alle geschäftskritischen Daten regelmäßig in isolierten Backup-Umgebungen gesichert werden. Das verhindert, dass Ransomware auch Datensicherungen befallen, oder erschwert dies zumindest erheblich. Auch hier gilt es, die Wiederherstellung (Restore) immer wieder zu trainieren und die Backups auf ihre Funktionsfähigkeit zu testen. 
 
Schließlich sollten Unternehmen auch über einen passenden Versicherungsschutz nachdenken, denn Cyberversicherungen können im Schadensfall eine existenzbedrohende Schieflage abwenden. Je nach Police enthalten sie außerdem Services für die Krisenkommunikation und die forensische Aufarbeitung des Vorfalls. Vor allem aber hebt der Abschluss einer Cyberversicherung ganz allgemein das Cybersecurity-Niveau im Unternehmen. Die Anforderungen der Versicherung an das IT-Sicherheitsmanagement sind hoch und die Höhe der Police ist direkt vom Cybersecurity-Reifegrad eines Unternehmens abhängig. Daher ist der Abschluss einer Cyberversicherung ein guter Anlass, das IT-Sicherheitsmanagement auf den Prüfstand zu stellen und erkannte Lücken in der Cybersecurity effektiv zu schließen.