Das Nachrichtenportal vonMünsterländische Tageszeitung MT undOldenburgische Volkszeitung OV

Cybersicherheit: Das sollten Unternehmen beachten

Die Lohner IT-Unternehmen Austing und LSR nehmen die aktuellen Hackangriffe zum Anlass, auf die Gefahren durch Cyberattacken hinzuweisen. Was können Firmen vor Ort tun?

Artikel teilen:
Cybersicherheit: Das Thema gewinnt auch durch den russischen Angriffskrieg in der Ukraine an Brisanz. Symbolfoto: dpa/Armer

Cybersicherheit: Das Thema gewinnt auch durch den russischen Angriffskrieg in der Ukraine an Brisanz. Symbolfoto: dpa/Armer

"Erpressersoftware legt Landmaschinenhersteller Fendt lahm"; "Bundesregierung bestätigt Cyberattacken auf mehrere Behörden"; "Cyberangriff auf Baumarkt-Kette: Kundendaten im Darknet angeboten": Diese und ähnliche Schlagzeilen sind immer öfter zu lesen. Für Marc Wallenhorst und Nick Ludwig von dem Lohner IT-Unternehmen Austing sowie Sven Schulter, Geschäftsführer der IT-Beratung LSR aus Lohne, keine Überraschung. Beinahe jeder könne einen Hackerangriff starten, warnen die IT-Experten.

Umso wichtiger findet das Trio die Sensibilisierung für das Thema. "Für 110 Dollar kann ein fertiger Virus für mittelständische Unternehmen im Darknet gekauft werden", erklärt Wallenhorst. Das Darknet sei eine Art Schwarzmarkt im Internet, in den anonymen Netzwerken mit verschlüsseltem Datenstrom wimmele es von illegalen Angeboten. Der typische Hacker sei längst nicht mehr ein Computer-Ass, jeder Laie könne das mithilfe von Anleitungen im Internet bewerkstelligen.

Kleine Unternehmen sind wegen unzureichender Sicherheit oft Angriffsziel

Dabei hätten die Angreifer es zumeist nicht auf Privatpersonen abgesehen, Unternehmen zu hacken sei lukrativer. Gerade kleinere Betriebe würden die Bedrohung aber oft nicht ernst genug nehmen, berichtet Schulter: "Wir hören häufig: 'Uns passiert das nicht, wir haben nichts zu verbergen, bei uns ist nichts zu holen.' Aber gerade da wissen die Angreifer, dass es funktioniert."

Möchten sensibilisieren: Sven Schulter (LSR), Marc Wallenhorst und Nick Ludwig (Austing) machen auf die Gefahren von Cyberattacken aufmerksam. Foto: HahnMöchten sensibilisieren: Sven Schulter (LSR), Marc Wallenhorst und Nick Ludwig (Austing) machen auf die Gefahren von Cyberattacken aufmerksam. Foto: Hahn

Aktuell gewinnt das Thema Cybersicherheit auch durch den russischen Angriffskrieg auf die Ukraine an Brisanz. Der „Spiegel“ hatte jüngst berichtet, dass die russische Hackergruppe "Killnet" Angriffe auf Webseiten deutscher Behörden, Ministerien und Flughäfen verübt habe. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Unternehmen mit Blick auf den Krieg, ihre Sicherheitsmaßnahmen zu erhöhen.

„Meistens sitzt das Problem vor dem Rechner.“Marc Wallenhorst

Doch was kann ein Unternehmen vor Ort nun tun? "Vor allem das System immer aktuell halten, wenn der PC nie ausgeschaltet wird, kann er auch keine wichtigen Sicherheitsupdates machen", erklärt Wallenhorst. Eine Business-Antivirensoftware sei empfehlenswert, kostenlose Programme seien für diese Art der Angriffe nicht ausgelegt. Zudem sei eine gute Firewall unabdingbar, ein IT-System, das Datenverkehr analysieren, weiterleiten oder blockieren könne. Wichtig sei auch eine ausgelagerte und getestete Datensicherung und Sicherungskopien.

"Und die Mitarbeiter müssen mitgenommen werden", ergänzt Wallenhorst. Denn: "Meistens sitzt das Problem vor dem Rechner." In sogenannten Security-Awareness-Schulungen soll auch alteingesessenen Geschäftsführern und Angestellten vermittelt werden, wie sie allgemein im Web reagieren oder beispielsweise Phishing-Mails erkennen. Über gefälschte E-Mails und Links, die auf den ersten Blick täuschend echt aussehen, werden Daten abgefangen.

Auch von Mails mit Bewerbungen oder Rechnungen können Gefahren ausgehen

Ein Klick in einem Moment der Unaufmerksamkeit würde oft schon ausreichen. Ein Angreifer ziele deshalb genau auf das ab, womit alle Unternehmen tagtäglich zu tun haben. Auch in E-Mails mit Rechnungen oder Bewerbungen könne Schadsoftware lauern. Gerade deswegen seien nicht nur Programme zum Aussieben wichtig, sondern auch, das Personal zu sensibilisieren. Das geschehe am besten praxisnah, indem ein Angriff zum Üben gestartet werde. Das Training sollte regelmäßig wiederholt und bei Bedarf intensiviert werden, betont Schulter. "Zu viele Firmen ignorieren das Thema Cybersicherheit unabsichtlich, das ist gefährlich."

OM-hilft -  Helfen Sie mit! Das Oldenburger Münsterland hilft den Geflüchteten aus der Ukraine. Hilfsinitiativen, Wohlfahrtsorganisationen und viele mittelständische Unternehmen sind bereits dabei, die Hilfe vor Ort zu koordinieren. Und auch Sie können sich beteiligen. Wie und Wo? Das sagt Ihnen  die Webseite om- hilft.org

Das könnte Sie auch interessieren

Hier klicken und om-online zum Start-Bildschirm hinzufügen

Cybersicherheit: Das sollten Unternehmen beachten - OM online