In einer der letzten Ausgabe der RZ-Wirtschaftszeitung wurde ein Artikel zu dem wichtigen Thema Cybersecurity und Cybercrime veröffentlicht. Wir haben uns intensiv mit der Frage beschäftigt, wie gut unser Unternehmen vor möglichen Hackerangriffen geschützt ist.
Eine der ersten Fragen, die uns gestellt wurde, war, ob wir bereits von Cybercrime oder Hackerangriffen betroffen waren. Glücklicherweise können wir mit einem klaren „Nein“ antworten. Wir sind uns zumindest keines Angriffs gegen unser Unternehmen bewusst. Das bedeutet jedoch nicht, dass wir uns zurücklehnen und die Gefahr ignorieren.
Uns ist bewusst, dass die Wahrscheinlichkeit von Angriffsversuchen auf uns hoch ist. Besonders in der (mittelständischen) Industrie ist Cybercrime ein bedeutendes Risiko. Um dieser Gefahr entgegenzuwirken, haben wir bereits eine Reihe von Sicherheitsmaßnahmen in unserem Unternehmen etabliert.
Unser oberstes Ziel ist es, das Risiko so gering wie möglich zu halten. Deshalb haben wir bereits eine leistungsfähige Hardware-Firewall eingerichtet, die unser Netzwerk überwacht und den externen Zugriff auf das Unternehmen reguliert. Zusätzlich verwenden wir eine NextGen-AntiVirus-Software auf all unseren Geräten, sowohl auf den PCs und Notebooks als auch auf den Servern. Diese Software bietet Schutz vor unbekannter Malware durch Verhaltenserkennung und schützt vor Verschlüsselung.
Ein weiterer wichtiger Schritt in unserem Sicherheitskonzept ist die Nutzung von Mehrfachauthentifizierung, wo immer dies möglich ist. Dabei generieren wir Einmal-Passwörter zusätzlich zu den regulären Passwörtern per Smartphone-App, SMS oder Telefonanruf. Insbesondere bei IT-Systemen, die theoretisch von außerhalb des Unternehmensnetzwerks erreichbar sind oder externen Zugriff ermöglichen, wie zum Beispiel Cloud-Diensten oder VPN für Homeoffice, ist diese zusätzliche Absicherung von großer Bedeutung.
Zudem erlauben wir Dritten, wie zum Beispiel IT-Dienstleistern, nur nach einer aktiven Freigabe den Fernzugriff auf unsere IT-Systeme. Die IT muss den Zugriff temporär freischalten, was automatisch nach einer bestimmten Zeitspanne wieder deaktiviert wird. Dadurch gewährleisten wir, dass kein Zugriff ohne unser Wissen stattfindet.
Ein erweitertes Datensicherungskonzept spielt ebenfalls eine entscheidende Rolle in unserer Sicherheitsstrategie. Wir verwenden modernste Datensicherungssoftware und -hardware und erstellen regelmäßige Sicherungskopien, die an verschiedenen Orten im Unternehmen aufbewahrt werden. Besonders wichtig ist uns dabei die „Offline-Datensicherung“. Eine Kopie der Sicherung wird aktiv vom Unternehmensnetzwerk getrennt, zum Beispiel durch eine externe USB-Festplatte, die mindestens täglich gewechselt wird. Zudem verschlüsseln wir die Datensicherungsdateien, um einen noch höheren Schutz zu gewährleisten.
Um sicherzustellen, dass unsere Mitarbeiterinnen und Mitarbeiter über das nötige Wissen zum Datenschutz und zur Datensicherheit verfügen, führen wir regelmäßige Schulungen durch. Wir sensibilisieren sie für potenzielle Gefahren und weisen sie anhand von Beispielen darauf hin, achtsam zu sein. Im Falle von Verdachtsmomenten informieren wir alle Mitarbeitenden zeitnah und geben klare Anweisungen, wie sie reagieren sollen.
Aufgrund unserer Erfahrungen möchten wir Ihnen einige Tipps geben, wie Sie Ihr Unternehmen vor Cybercrime schützen können. Datensicherung steht dabei an erster Stelle. Es ist entscheidend, regelmäßige Sicherungen durchzuführen und dabei eine Offline-Sicherung zu verwenden, um den Angreifern den Zugriff und die Löschung der Daten zu erschweren. Zusätzlich empfehlen wir die Nutzung von Mehrfachauthentifizierung, um den Schutz Ihrer IT-Systeme zu erhöhen. Denken Sie daran, dass Investitionen in IT-Sicherheit auch eine langfristige Kostenersparnis bedeuten können. Sparen Sie nicht an der Sicherheit Ihres Unternehmens.
Abschließend möchten wir betonen, dass der Schutz vor Cybercrime eine kontinuierliche Aufgabe ist. Wir sind stets daran interessiert, unsere Sicherheitsmaßnahmen weiter auszubauen. In Zukunft planen wir die Trennung unserer IT-Netze für die Produktions-IT/Administrations-IT und die Büro-IT durch zusätzliche interne Hardware-Firewalls. Zudem werden wir Penetrationstests durchführen, um mögliche Schwachstellen aufzudecken. Die Einschränkung der Nutzung von Microsoft-Cloud-Diensten und die Verwendung separater Admin-Benutzer für unterschiedliche Systeme sind ebenfalls Teil unserer Überlegungen.
