Cyberattacken verhindern und Vorgehen nach Angriffen – Tipps der Kapo St. Gallen
VON Polizei.news Redaktion Polizeinews Prävention Schweiz St. Gallen Stadt St.Gallen
Im Jahr 2022 gab es im Kanton St. Gallen 2.200 Straftaten im Bereich Cybercrime. Auch Unternehmen sind häufig von Cyberangriffen betroffen.
Wie Sie Cyberattacken am besten vermeiden und was Sie nach einem Angriff veranlassen sollten, zeigen die folgenden Präventionstipps der Kantonspolizei St. Gallen.
Regelmässige Datensicherung
Unternehmen sollten mit einer durchdachten Strategie gegen Cyberangriffe vorgehen. Dazu zählt unter anderem die regelmässige Datensicherung. Aus einem Backup können Systeme problemlos wiederhergestellt werden und der Betrieb ist schnell wieder arbeitsfähig. Bei der Häufigkeit der Datensicherung sollten Unternehmen prüfen, welcher Zeitraum ohne einen Datenverlust überbrückt werden kann. Die Backups müssen vor einem Verlust oder Diebstahl geschützt sicher gelagert werden. Eine gute Idee ist es, die Datensicherung offline zu verwahren.
Mitarbeiter schulen und sensibilisieren
Im Bereich der IT-Sicherheit gelten Mitarbeiter als grösste Schwachstelle. Vor allem durch Phishing-Mails können Cyberkriminelle sich Zugang verschaffen. Wichtig ist, Mitarbeitende entsprechend zu schulen. Wer die E-Mail eines unbekannten Absenders erhält, sollte keinesfalls unbedacht einen Link öffnen.
Oftmals versuchen Kriminelle auch, mittels sogenannter Social-Engeneering-Angriffe an firmeneigene Daten zu kommen. In einem Telefonanruf eines vermeintlichen IT-Mitarbeiters versuchen die Kriminellen, einem Mitarbeitenden vertrauliche Informationen zu entlocken. Oftmals haben die Täter sich im Vorfeld Informationen über ihre Opfer verschafft, um während des Gesprächs glaubwürdiger zu wirken.
Idealerweise werden Mitarbeitende in regelmässigen Schulungen sensibilisiert und über die neuesten Methoden der Cyberkriminellen informiert.
Zugriffsmöglichkeiten einschränken
In der Regel ist es nicht erforderlich, dass ein Mitarbeiter auf alle Informationen und Daten im Firmennetzwerk zugreifen muss. Ein Mitarbeiter sollte nicht über Administratorrechte verfügen und nur auf die Daten zugreifen können, die im Rahmen seiner Tätigkeit wichtig sind. Kommt es über diesen Mitarbeitenden zu einer Cyberattacke, kann der Schaden auf diese Weise auf einen bestimmten Bereich begrenzt werden.
Keine Verwendung privater Software
Mitarbeitende sollten auf keinen Fall private Softwarekomponenten auf ihrem Arbeitsplatzrechner installieren. Ohne Unterstützung eines Netzwerkadministrators sollte die Installation auf keinen Fall möglich sein. Riskant ist die Nutzung dieser Software auch im Hinblick auf etwaige Lizenzverstösse, für die im Zweifel die Unternehmensführung haftet. Vorsicht ist auch bei der Verwendung privater USB-Sticks geboten, hier sollten Unternehmen genaue Regelungen aufstellen.
Verwendung sicherer Passwörter
Immer wieder verwenden Nutzer leicht zu erratende Passwörter. In einem Unternehmen sollten Mitarbeitende nur sichere Passwörter verwenden, die mindestens 12 Zeichen lang sind und aus einer Abfolge von Zahlen, Buchstaben und Sonderzeichen bestehen. Zudem sollte die Verpflichtung bestehen, die Passwörter in Abständen zu ändern. Eine gute Idee ist eine Zwei-Faktor-Authentifizierung als zusätzliche Sicherheitsstufe. Ein Passwort sollte niemals für mehrere Anwendungen genutzt werden.
Firmeninformationen einschränken
Ein Unternehmen sollte genau prüfen, welche Informationen öffentlich gemacht werden. Kriminelle versuchen, sich vor einer Straftat genau zu informieren. Daher gilt es, genau abzuwägen, welche Angaben auf der Firmenwebseite oder in sozialen Medien veröffentlicht werden. Gerade wenn Informationen über Mitarbeitende öffentlich gemacht werden, steigt das Risiko von Angriffen über diesen Weg.
Netzwerke schützen
Ein Unternehmen sollte sein Netzwerk mit einer Firewall schützen, zusätzlich sollte jeder im Betrieb verwendete Computer mit einer Firewall gesichert werden. Idealerweise besteht das Netzwerk im Betrieb aus einzelnen Bereichen, wobei jeder Mitarbeitende nur auf seinen Tätigkeitsbereich zugreifen kann. Wird aus der Ferne auf das Netzwerk zugegriffen, ist eine Zwei-Faktor-Authentisierung zu empfehlen. Alternativ kann eine sichere VPN-Verbindung genutzt werden.
Regelmässige Sicherheitsupdates veranlassen
Wichtig ist, dass die Systeme des Unternehmens stets auf dem neuesten Stand der Technik sind. Dazu sollten Sicherheitsupdates, bei denen Sicherheitslücken geschlossen werden, idealerweise automatisch veranlasst werden. Insbesondere wenn Sicherheitslücken bekannt werden, sollten sofortige Updates erfolgen.
Information über aktuelle Bedrohungslagen
Kriminelle entwickeln ständig neue Ideen, um sich Zugang in Firmensysteme zu verschaffen. Wichtig ist daher, sich über aktuelle Bedrohungslagen auf dem Laufenden zu halten. Die Präventionsmassnahmen sollten stets an die aktuelle Situation angepasst werden.
Notallplan erstellen
Sollte es zu einem Cyberangriff kommen, ist eine gute Vorbereitung entscheidend. Ein Unternehmen sollte daher die Verantwortlichkeiten und das Vorgehen nach einer Cyberattacke im Vorfeld genau festlegen.
In der Regel ist es sinnvoll, die IT oder einen Teil der IT vorübergehend vom Netz zu nehmen. Sollte es ein offenes WLAN im Unternehmen geben, sollte das unbedingt deaktiviert werden, damit sich kein Schadcode über diesen Weg ausbreiten kann.
Zudem empfehlen Experten, nach einem Cyberangriff alle Passwörter zu ändern. Gerade wenn Passwörter oder Zugangscodes gestohlen wurden, ist dieser Punkt sehr wichtig. Ein Unternehmen sollte daher bereits im Vorfeld eine genaue Strategie entwickeln, auf welchem Weg Mitarbeitende neue Zugänge erhalten und wie Ersatzpasswörter sicher verschickt werden können.
Wichtig ist, bei einem akuten Angriff auf ein Unternehmen Kontakt zu Experten aufzunehmen. Die Kantonspolizei St. Gallen steht Ihnen zur Verfügung, wenn Sie Unterstützung bei einem Cyberangriff benötigen, und stellt Kontakt zu erfahrenen Profis her. Gerade wenn es im Zusammenhang mit der Attacke zu einer Lösegeldforderung kommt, sollte die Polizei eingeschaltet werden.
Zudem gibt es verschiedene privatwirtschaftliche Unternehmen, die bei der Wiederherstellung der Firmensysteme unterstützen. Idealerweise informieren Unternehmen sich bereits im Vorfeld, wer im Ernstfall kontaktiert werden sollte.
Titelbild: Skorzewiak – shutterstock.com