In Deutschland konfrontierten Hacker in den Jahren 2023 und 2024 acht von zehn Unternehmen mit existenzbedrohenden Cyberangriffen. Abhilfe schafft ein zuverlässiger „Schutzschild“ gegen Cyberkriminelle. Doch wie sieht richtige IT-Sicherheit aus?
Tipps für mehr IT-Sicherheit in deutschen Unternehmen
Hacker versuchen regelmäßig, die Daten von Unternehmen und deren Kunden zu stehlen. Deren Verschlüsselung, um ein Lösegeld zu erpressen, ist ein anderes Risiko. Durch beide Szenarien droht den betroffenen Firmen ein wirtschaftlicher sowie ein Imageschaden.
Eine Cyberattacke in Form eines Datendiebstahls bleibt oft unbemerkt. Eine Datenerpressung legt die anvisierten Unternehmen oder Behörden dagegen komplett auf Eis. 2021 rief der Landkreis Anhalt-Bitterfeld aufgrund eines solchen Angriffs sogar den Katastrophenfall aus.
Maßnahmen im Bereich der IT-Sicherheit helfen, das eigene Unternehmen vor Hackern zu schützen. Zu den wichtigen Tipps gehören:
a) Die Netzwerksegmentierung
In einem offenen Unternehmensnetzwerk fällt es unbefugten Eindringlingen leicht, sich auszubreiten. Die Gefahr eines generalisierten Angriffs steigt. Gliedern Firmen ihr Netzwerk in mehrere Subbereiche, die sie separat vor Cyberangriffen schützen, beugen sie diesem Risiko vor.
b) Die Begrenzung von Programmausführungen
Auf einem Unternehmensrechner laufen täglich Programme im Hintergrund ab. Dazu gehören:
- Downloads
- Datenspeicherung oder
- Sicherheitsupdates
Sinnvoll ist es jedoch, eine automatisierte Programmausführung zu begrenzen. Sie birgt die Gefahr, den Überblick über verwendete Programme zu verlieren und auf den Rechner geladene Schadprogramme zu übersehen.
Mehr Sicherheit bietet dagegen das „Application Whitelisting“ – die ausschließliche Nutzbarkeit erlaubter Software.
c) Der Penetrationstest
Wollen Unternehmen herausfinden, wie Cyberkriminelle in ihr Netzwerk gelangen können, hilft ein einfacher Schwachstellentest. Eine exakte Variante ist der Pentest.
Das Kürzel steht für einen Penetrationstest, der das Unternehmensnetzwerk akribisch auf Sicherheitslücken überprüft. Die Methoden, die dabei zur Anwendung kommen, gleichen denen echter Hacker.
Die Tests zeigen, wie Unbefugte in die IT-Infrastruktur eines Unternehmens vordringen und welche Schäden sie anrichten können. Für die betroffenen Firmen bedeutet jede gefundene Sicherheitslücke einen Handlungsbedarf.
Fazit
Für mehr IT-Sicherheit im Unternehmen machen diese den Hackern den Zugriff auf die Firmensoftware so schwer wie möglich. Eine Gliederung des gesamten Netzwerks sowie die Begrenzung der genutzten Software sind zwei wesentliche Schritte. Als zusätzliche Sicherheitsmaßnahme taugt der Penetrationstest.