KPMG Klardenker Logo

Ukraine-Krieg: Vier Überlegungen für Ihre Cyber Security

Unternehmen können mit kurzfristigen Maßnahmen den Schutz vor Hackern erhöhen

Keyfacts

  • Firmen sollten sich nach Beginn des Ukraine-Kriegs auf eine Zunahme von Cyber-Attacken einstellen. Besonders betroffen: Unternehmen der kritischen Infrastruktur.
  • Bei einem unverzüglichen Sicherheitscheck gilt es vor allem, auf vier Schwerpunkte zu achten.
  • Die Bedrohungslage kann sich täglich ändern, Kriminelle entwickeln neue Methoden. Deswegen sind eine regelmäßige Analyse und Überprüfung der Systeme notwendig um Sicherheit zu gewährleisten.
Wilhelm Dolle
  • Partner, Security Consulting
Mehr über meine Themen Nachricht schreiben

Mit Beginn des Kriegs in der Ukraine im Februar 2022 haben auch die Cyber-Bedrohungen und Angriffe gegen Unternehmen zugenommen. Oft werden die Angriffe aus Russland koordiniert. Phishing-Kampagnen und Ransomware-Attacken zählen dabei zu den häufigsten Vorfällen. Das gilt besonders für Firmen, die Teil der kritischen Infrastruktur sind, also beispielsweise Energie-, Telekommunikations-, Medien-, Gesundheits- und Finanzdienstleistungsunternehmen. Für sie gilt aus meiner Sicht eine erhöhte Alarmbereitschaft. Sie sind der Gefahr von Angriffen besonders ausgesetzt und benötigen entsprechenden Schutz. Und zwar unabhängig davon, ob die Unternehmen in Russland, der Ukraine, den Nachbarländern oder im Westen tätig sind. Sie sollten die Gefahr ernst nehmen und ihre Cyber-Security-Maßnahmen einem Check unterziehen und vier Schwerpunkte setzen.

Widerstandsfähigkeit

  • Überprüfen Sie die Bedrohungslage für Ihr Unternehmen. Machen Sie sich bewusst, welchem Risiko Ihr Unternehmen im Falle eines Cyberangriffs ausgesetzt ist und wie gefährdet sensible Informationen sind. Tägliche Besprechungen mit Cyber-Security-Expert:innen und eine Analyse der IT-Sicherheitslage sind ebenfalls sinnvoll und erhöhen die Sicherheit.
  • Überprüfen Sie Ihre Reaktionspläne auf folgende Fragen: Wie oft haben Sie Ihre Pläne getestet? Wie relevant sind die Testszenarien für aktuelle Bedrohungen?
  • Überprüfen Sie alle vorgeschriebenen Meldepflichten für digitale Sicherheitsvorfälle.
  • Erwägen Sie Gespräche mit Strafverfolgungsbehörden, die im Falle eines größeren Cyberangriffs involviert wären.
  • Möglicherweise ist eine Übung sinnvoll, bei der Sie simulieren, wie sie auf eine Attacke von Hackern reagieren.

>>> Umfrage: Welche Auswirkungen erwarten Sie für Ihr Unternehmen durch den Krieg in der Ukraine und die Sanktionen gegen Russland? Auf diese Frage und mehr gehen wir in unserer Kurzumfrage zu den Auswirkungen des russischen Angriffskrieges ein. Wir freuen uns über Ihre Teilnahme. Selbstverständlich werden Ihre Antworten anonym behandelt. Die Ergebnisse werden auf unserer Internetseite und unseren Social-Media-Kanälen veröffentlicht. Hier geht’s direkt zur Umfrage. <<<

Cyber-Sicherheit

  • Wie realistisch ist ein Angriff auf Ihre IT? Setzen Sie Prioritäten bei der Behebung von Schwachstellen in der IT-Infrastruktur. Scannen Sie Ihre IT regelmäßig auf Lücken.
  • Überprüfen Sie die Zugangskontrollen zu den wichtigsten Systemen und Cloud-Diensten. Ungenutzte oder abgelaufene Konten sollten entfernt werden.
  • Stellen Sie sicher, dass eine Anti-Malware-Software installiert ist, die Lizenzen auf dem neuesten Stand sind und die Software regelmäßig aktualisiert wird.
  • Für kritische Anwendungen sollten Backup-Prozesse vorhanden sein und regelmäßige Offline-Kopien erstellt werden.

Klardenker on air: Cyber Security – Dr. Michael Falk

Mitarbeiter:innen

  • Sorgen Sie dafür, dass Ihre Mitarbeiter:innen Zugang zu verlässlichen Informationen über die aktuelle Krise haben und sie über die neusten Phishing-Mails, gefälschten Websites und andere Formen von Cyberattacken und Cyberangriffen im Bilde sind.
  • Mitarbeitende, die an besonders gefährdeten Standorten oder in exponierten Rollen arbeiten, sollten gesondert und regelmäßig über mögliche Bedrohungsszenarien gebrieft werden.
  • Um das erhöhte Aufkommen an Sicherheitswarnungen abzuarbeiten und die Systeme entsprechend anzupassen, kann es notwendig sein, den normalen Geschäftsbetrieb kurzfristig zu unterbrechen.

Lieferanten und Lieferketten

  • Identifizieren Sie die Abhängigkeiten von Anbietern aus der Ukraine, Russland und den Nachbarländern und erstellen Sie einen Notfallplan für den Fall, dass Sie von der Lieferkette abgeschnitten werden.
  • Überwachen Sie verstärkt den digitalen Verkehr aus Ländern, die in den Konflikt verwickelt sind. Viele Hackergruppen, besonders in Russland, haben in der derzeitigen Situation freie Hand. Einige Hackerangriffe werden sogar direkt der russischen Regierung zugeschrieben.
  • Sie sollten nachvollziehen können, welche Folgen eine Cyberattacke auf die Lieferketten hat und entsprechende Schutzmaßnahmen einleiten.

Fazit

Da unklar ist, wie sich durch den Krieg die Cyber-Bedrohungslage entwickeln wird, sollten Sie verschiedene Szenarien entwickeln, um kurzfristig die Sicherheitsstrategie anpassen zu können. Untersuchen Sie für jedes Szenario, was dies für Ihr Unternehmen in Bezug auf Mitarbeiter:innen, Lieferketten und digitale Risiken bedeutet. Seien Sie auf alle Eventualitäten vorbereitet.

Wilhelm Dolle

Wilhelm Dolle
  • Partner, Security Consulting
Mehr über meine Themen Nachricht schreiben