Hacker werden immer besser. Auch sie lernen täglich dazu und werden mehr und mehr von Künstlicher Intelligenz unterstützt. Daher ist es sehr ratsam, sich nicht nur mit der Vermeidung von Risiken zu beschäftigen, sondern gut auf den Ernstfall – einen möglichen Cyberangriff – vorbereitet zu sein. Wie steht es aktuell um die Cybersicherheit in Deutschland bei kleinen und mittelständischen Unternehmen (KMU)? Was können Unternehmen tun, um für den Ernstfall gut vorbereitet zu sein?
Zur Unterstützung kleiner und mittlerer Unternehmen bietet das Mittelstand-Digital Zentrum Zukunftskultur mit dem Netzwerk Diagnostik Berlin-Brandenburg e.V. (DiagnostikNet | BB) eine Workshopreihe zu KI und Digitalisierungsthemen an. Nach den ersten beiden Veranstaltungen, zum Nutzen digitaler Marktplätze und zur Prozessdigitalisierung mit Künstlicher Intelligenz, fand am 13. Juni 2024 nun ein Workshop zum Thema „Cybersicherheit für Diagnostik-Unternehmen: Strategien und Best Practices“ statt. Die Referenten Matthias Lange von Perseus Technologies GmbH und Thilo Schönleber von MRH Trowe plädierten in ihren Expertenimpulsen eindringlich für ein qualifiziertes Notfallmanagement und standen den Teilnehmenden für Fragen zur Verfügung.
Cyberangriffe – die Gefahren sind so hoch wie nie
Der Lagebericht zur IT Sicherheit in Deutschland vom Bundesamt für Sicherheit in der Informationstechnik (BSI) – der Cyber-Sicherheitsbehörde des Bundes – kommt zum Schluss, dass in 2023 die Bedrohung im Cyberraum so hoch war wie nie zuvor. Besonders von Ransomware – Erpressungssoftware mit deren Hilfe Hacker den Zugriff des Computerinhabers auf Daten sperren und ihn damit erpressen – gehe die größte Bedrohung aus. Die strategischen Ziele des BSI sind deshalb folgende:
Diese Ziele gelten selbstverständlich auch für jedes Unternehmen. In dieser Veranstaltung lag der Schwerpunkt jedoch auf den Themen Notfallmanagement und Cyberversicherung.
Das A und O: Vorbereitet sein durch ein gutes Notfallmanagement
Die Wahrscheinlichkeit, Opfer eines Cyberangriffs zu werden, steigt. Um die Risiken und Folgen zu minimieren, ist eine gute Vorbereitung auf den Ernstfall durch ein effektives Notfallmanagement unerlässlich. Leider ist dies in noch zu wenigen kleinen und mittleren Unternehmen der Fall.
„Lediglich 56% der KMU haben eine qualifizierte Notfallplanung.“
Matthias Lange, Perseus Technologies GmbH
Zu einem qualifizierten Notfallmanagement gehört nicht nur die Vorbereitung auf den Notfall mit klaren Handlungsanweisungen und der Festlegung von Ansprechpartner*innen, sondern auch die Reduktion der möglichen Auswirkungen und die Unterstützung bei der Erfüllung rechtlicher Anforderungen und der Wiederherstellung der Betriebsfähigkeit. Außerdem ist eine Sensibilisierung der Beschäftigten auf allen Hierarchiestufen für das Thema Cybersicherheit und der damit verbundenen Gefahren und Handlungsmöglichkeiten unerlässlich.
Das Notfallhandbuch
Jeder Mitarbeiter und jede Mitarbeiterin braucht eine klare Handlungsorientierung, um zu wissen, was im Notfall zu tun ist. Dies sollte in einem Notfallhandbuch festgehalten sein, für welches das BSI eine Vorlage zur Verfügung stellt.
Was ist wichtig in Bezug auf das Notfallhandbuch?
- Das Notfallhandbuch beinhaltet eine übersichtliche und auch in Stresssituationen für alle verständliche Darstellung des Verhaltens im Falle eines Cyberangriffs, inklusive der Nennung von Notfallkontakten und Stellvertreter*innen.
- Das Notfallhandbuch sollte ausgedruckt an einem festgelegten Ort abgelegt sein, der den Zugriff ermöglicht, auch wenn das digitale System durch einen Angriff ausfällt.
- Regelmäßiges Durchspielen eines möglichen Notfalls
- Regelmäßige Überarbeitung des Notfallhandbuchs
- Regelmäßige Sensibilisierung der Mitarbeitenden und ihre Schulung bezüglich des Notfallhandbuchs
- Eine kurze Zusammenfassung sollte als Notfallkarte den Mitarbeitenden vorliegen mit den Kontaktdaten der Ansprechpartner*innen im Notfall, den wichtigsten Verhaltensregeln und der Unterrichtung darüber, welche relevanten Informationen sie bei der Meldung eines Notfalls weitergeben müssen.
Und wenn es dann wirklich zu einem Cyberangriff kommt? Was sind die ersten Schritte im Notfall?
- Ruhe bewahren
- IT-Administrator oder festgelegten IT-Notfallkontakt kontaktieren
- Netzwerkverbindung trennen, aber Computer eingeschaltet lassen
- Eventuellen Hacker-Anweisungen nicht folgen
- Team warnen
- Vorfall dokumentieren durch Handyfotos
Wenn der Ernstfall eintritt kann zusätzlich zum Notfallmanagement eine Cyberversicherung hilfreich sein.
Für den Ernstfall: die Cyberversicherung – Was gibt es zu beachten?
Laut §38 des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes soll nach seinem Inkrafttreten eine Billigungs-, Überwachungs- und Schulungspflicht für Geschäftsleiter*innen wichtiger Einrichtungen gelten. Sie werden dadurch zukünftig stärker in die persönliche Haftung genommen und sind verpflichtet, sich regelmäßig weiterzubilden und ihre Mitarbeitenden zu sensibilisieren.
Matthias Lange bezeichnet dieses Gesetz und seine Auswirkungen auf mindestens 30.000 Unternehmen in Deutschland als Meilenstein in der Cybersicherheit. Es zwinge die Unternehmen, sich zukünftig noch intensiver mit dem Thema auseinanderzusetzen. Zudem wirkt die Auseinandersetzung mit dem Thema Cybersicherheit und das Vorhandensein einer Cyberversicherung haftungsmindernd bei einem Cyberangriff. Herr Lange wies darauf hin, dass die Police der Cyberversicherung niemals digital gespeichert werden sollte, um den Hackern keine Informationen darüber zu geben, dass eine Versicherung besteht und wie viel sie im Schadensfall zahlen würde. Auf diese Weise bleibt die Police vor potenziellen Hackern geschützt.
Was umfasst eine Cyberversicherung?
- Haftpflicht (Drittschäden)
- Eigenschäden (z.B.: Wiederherstellungskosten von Daten und Netzwerken oder Erpressungsgelder)
- Assistance Leistungen (z.B.: Cyber-Prävention, Kosten Rechtsberatung, Benachrichtigungskosten nach Datenschutzvorfall…)
Doch Versicherer stellen ihrerseits auch Anforderungen ans Unternehmen. Dieses sollte beispielsweise über ein Notfallmanagement sowie ein Identitäts- und Zugangsmanagement verfügen, Verschlüsselungen und Backups besitzen und Email-Security und Datenschutz betreiben.
Gemeinsam stark: Hilfe im Netzwerk finden
Nicht nur Versicherer können beim Thema Cybersicherheit helfen. Wie bei vielen anderen Themen bietet auch zu diesem Thema der Austausch mit anderen Unternehmen wertvolle Lernmöglichkeiten. Dieser Workshop, ebenso wie die vorangegangenen in dieser Reihe, förderte das überbetriebliche Peer-to-Peer-Learning. Nach den Expertenvorträgen entstand eine lebhafte Diskussion unter den Teilnehmenden, die sowohl vom gegenseitigen Erfahrungsaustausch als auch von den Gesprächen mit den Referenten profitierten.
„Cybersicherheit ist ein Prozess, keine Einzelaktion. Es ist ein permanentes Katz- und Mausspiel.“
Thilo Schönleber, MRH Trowe
Es reicht daher nicht aus, einmal einen Notfallplan zu erstellen und eine Cyberversicherung abzuschließen. Es ist ratsam, durch regelmäßige Schulungen stets auf dem neuesten Stand zu bleiben und das Notfallhandbuch kontinuierlich anzupassen. Hierfür kann man hervorragend von anderen lernen und von ihren Erfahrungen profitieren. In einem gut funktionierenden Netzwerk können nicht nur Erkenntnisse geteilt werden, sondern auch Schulungsreferenten und Notfallpläne gemeinsam genutzt und erstellt werden, wie einige Teilnehmende vorschlugen. So können Kräfte gebündelt werden, was zusätzlichen Ansporn gibt, um aktiv zu werden und gemeinsam das wichtige Thema Cybersicherheit anzugehen.