Cyberangriff! Was jetzt? Wichtige Schritte für kleine Unternehmen

Eine der häufigsten Bedrohungen, vor allem in Unternehmen mit wenig geschultem Personal, ist Phishing. Cyberkriminelle versenden im Namen von Vorgesetzten oder Unternehmen betrügerische E-Mails mit hoher Dringlichkeit, Handlungsaufforderungen und kompromittierten Links oder Daten. Auch beliebt: Mitarbeiter erhalten gefälschte Rechnungen oder Tech-Support-Anfragen, die in Wirklichkeit von Cyberkriminellen stammen.

Maßnahmen im Ernstfall:

• E-Mail-Versandprotokolle prüfen, um weitere Opfer zu identifizieren.
• Kompromittierte Anmeldedaten sofort ändern.
• Mitarbeiter umgehend informieren und sensibilisieren.

Ransomware

Diese Angriffe beginnen häufig mit Phishing und führen zur Verschlüsselung von Daten oder Systemblockaden. Angreifer fordern Lösegeld und drohen mit der Veröffentlichung sensibler Informationen.

Handlungsempfehlungen:

• Infizierte Systeme sofort isolieren.
• Polizei und Cybersicherheitsexperten hinzuziehen.
• Kein Lösegeld zahlen, da keine Garantie auf Datenfreigabe besteht.
• Regelmäßig getestete Backups nutzen.
• Eine Cyberversicherung kann finanzielle Verluste abmildern.

Denial-of-Service (DoS) und Distributed Denial-of-Service (DDoS)
Diese Attacken überlasten Netzwerke und machen Dienste unerreichbar.

Wichtige Schritte:

• Ungewöhnlichen Datenverkehr überwachen.
• IT-Kontakte etwa beim Internet Service Provider kennen, um bei Bedarf bösartigen Datenverkehr zu blockieren.
• Schutzlösungen gegen DDoS einsetzen.
• Serverkonfigurationen überprüfen, um künftige Angriffe zu verhindern.

Datenschutzverstöße und Insider-Risiken

Fehlkonfigurierte Systeme oder böswillige Insider können sensible Daten kompromittieren.

Erforderliche Maßnahmen:

• Betroffene Personen sofort von Systemen ausschließen.
• Datenschutzbehörden und Betroffene gemäß DSGVO informieren.
• Datenschutzbeauftragte oder Fachanwälte einbeziehen.

Angriffe auf die Supply Chain

Jedes Unternehmen ist Teil einer Lieferkette und hat zahlreiche Außenkontakte zu Kunden,Geschäftspartnern oder auch IT-Dienstleistern. Kleine Unternehmen ignorieren oft die Risiken, über eine Software von Dritten, über ihre Mail-Korrespondenz oder über ein Tool zur Wartung der PC-Systeme zum Opfer zu werden. Diese Angriffe sind meist so konzipiert, dass sie unter dem Radar agieren und erst später bemerkt werden.

Reaktionsschritte:

• Softwareanbieter und andere betroffene Kunden informieren.
• Systeme auf Hintertüren prüfen.
• IT-Sicherheitsdienste zur Analyse hinzuziehen.
• Beziehungen zu kompromittierten Partnern neu bewerten.

Fazit

Cyberangriffe treffen früher oder später jedes Unternehmen, doch Vorbereitung hilft, den Schaden zu minimieren. Notfallpläne, Schulungen und kontinuierliche Sicherheitsmaßnahmen sind essenziell. Eine enge Zusammenarbeit mit Cybersicherheitsexperten ist für kleine Unternehmen ratsam, da eigene IT-Ressourcen oft nicht ausreichen, um ein angemessenes Sicherheitsniveau zu gewährleisten.