1 11 Table of Contents 13 84

Wirtschaft im Südwesten - Ausgabe Oktober'21 -Schwarzwald-Baar-Heuberg

10 IHK-Zeitschrift Wirtschaft im Südwesten 10 | 2021 titel Bestandsaufnahme der eigenen Werte: Welche Da- ten im Unternehmen sind wichtig? Was darf auf keinen Fall verloren gehen oder publik werden? Was lässt sich rekonstruieren? Was überholt sich in ein paar Monaten ohnehin? So lässt sich besser festlegen, wie umfang- reich die Schutzmaßnahmen ausfallen müssen. Daten, die wichtig sind, muss ein Unternehmen mehrfach haben. Regelmäßige Backups machen und an Orten lagern, die nicht infiziert werden kön- nen. Denn: Wer recht einfach Daten rekonstruieren kann, braucht sich nicht erpressen lassen. Die Sicherheitsarchitektur aktuell halten: von Virenschutz und Firewalls bis zu den Patches der Hersteller. Mobilgeräte und Smartphones nicht vergessen, ebenso Drucker, Server. Kurz: Alles. was am Internet hängt. Die Zugriffskultur auf den Prüfstand stellen: „Nicht alle Mitarbeiter brauchen überall den vollen Zugang und Adminrechte“, erklärt Peter Schorpp, Kriminalhauptkommissar bei der Ab- teilung Cybercrime in Freiburg. „Eine restriktive Rechtevergabe kann bei einem Cyberangriff, insbesondere bei Ransomeware Angriffen, helfen den Schaden möglichst klein zu hal- ten.“ Sinnvoll: Sichere Passwörter etablieren und regelmäßig wechseln lassen, Multifakto- rauthentifizierung einrichten etwa über SMS. Den IT-Dienstleister sorgfältig aussuchen. Repu- tation und Erfahrung eruieren. Man muss seiner Ex- pertise vertrauen können, dass er die empfohlene Sicherheitstechnik auch richtig einsetzt. Mitarbeiter sensibilisieren – immer wieder. Wie gehen wir mit Daten um? In welchem Gewand kom- men Cyberattacken daher? Wie erkennt man, dass etwas nicht stimmt? Und: Sicherstellen, dass sich alle Mitarbeiter trauen, Bescheid zu geben, wenn etwas auffällt. „Wir wählen immer wieder neue Ansätze, um die Aufmerksamkeit hochzuhalten“, berichtet Andreas Plaul, als CIO verantwortlich für die Cybersicherheit bei der Freiburger Haufe Group. „Mal eine Roadshow mit einem Live-Hack, mal eine fingierte Phishing-Atta- cke, mal eine Artikelreihe oder ein Seminar. So etwas könnte sich auch ein kleines Unternehmen leisten.“ Prozesse etablieren. Eine digitale Rettungskette entwerfen und gut sichtbar kommunizieren (siehe auch IT-Notfallkarte Seite 8). Was passiert im Ernst- fall? Wer muss informiert werden? Welche Stecker sind zu ziehen? Wer ist dafür verantwortlich? Üben, üben, üben. Ähnlich wie im Brandschutz muss im Ernstfall jeder Handgriff sitzen. Wer nicht weiß, wie der Feuerlöscher bedient wird, kann nicht lö- schen. Auch bei Cyberangriffen zählt jede Minute. Ausgaben sponsern lassen. Cyberabwehrmaßnah- men können über staatliche Förderprogramme wie Digitalisierungsprämie plus BW, Digital jetzt! und Go digital (teil)finanziert werden. Infos bei den IHKs. IT-Sicherheit ist kein Sprint oder Marathon. Sie ist ein Dauerlauf ohne Ziellinie. „Die Bedrohung ist da und geht nicht wieder weg“, stellt Klaus Schmid fest. „Man muss immer dranbleiben.“ Ulrike Heitze INFORMATIONEN Online-Impuls-Reihe (kostenlos): Wenn Cyber-Angriffe alltäglich werden: 23. November , 30. November, 7. Dezember, je 15 bis 16 Uhr, www.suedlicher-oberrhein.ihk.de 5268970 Seminarreihe des Digihub (kostenlos): Start am 14. Oktober , 8.08 bis 8.58 Uhr, online: Cyberangriff – So haftet der Unternehmer bei Datenklauund 19.Oktober, 18bis 20Uhr,Lörrach: Cyberkriminalität – Die Bedrohung aus dem Netz. www.digihub-suedbaden.de/events Bundesamt für Sicherheit in der Informa- tionstechnik (BSI) :Wichtigste Anlaufstelle für Fragen zur IT-Sicherheit. Infos zu aktuellen Be- drohungen, Hilfen zur Vorsorge und im Ernstfall. www.bsi.bund.de Transferstelle IT Sicherheit im Mittelstand (TISiM) : Informiert zum Thema und vermittelt Ansprechpartner. www.tisim.de Sec-o-Mat : Gratisanalyse-Tool der TISim. Er- mittelt den IT-Sicherheitsbedarf und gibt auf Basis individueller Angaben Hilfestellung. www.sec-o-mat.de Digihub Südbaden : TISim-Regionalstandort. www.digihub-suedbaden.de Cyberwehr Baden-Württemberg : das BSI auf Landesebene. Zurzeit in der Pilot- phase, soll ab 2022 voll im Einsatz sein. www.cyberwehr-bw.de Die 24/7-Hotline der Cyberwehr für IT-Vorfälle läuft bereits: 0800 CYBERWEHR (oder 0800 292379347) ZentraleAnsprechstellen Cybercrime (ZAC) : Verzeichnis der für Computerkriminalität zu- ständigen Polizeien und Staatsanwaltschaften. Kontaktstelle für betroffene Unternehmen. Über- sicht über aktuelle Warnmeldungen. Für BW: https://lka.polizei-bw.de/zac 24/7-Hotline der ZAC BW für IT-Vorfälle : 0711 5401-2444 Allianz für Cybersicherheit : Netzwerk des BSI und vielen weiteren Cyberspezialisten. Unter anderem dort verfüg- bar: Kurzleitfaden „Einstieg ins IT-Notfallmanagement für KMU“ zum Herunterladen als Gratis-pdf. www.allianz-fuer-cybersicher- heit.de Tipps, was im Ernstfall – also beim Verdacht, dass eine Cyberattacke etwa durch Phishingmails, Schadsoft- ware oder Ransomware erfolgreich war – zu tun ist, gibt es hier: www.wirtschaft- im-suedwesten.de/praxis- wissen/cybercrime-to-dos- fuer-den-ernstfall

RkJQdWJsaXNoZXIy MjQ2MDE5