Datenschutz und Cyberattacken
Und wieder haben Hacker einen neuen Angriff auf Computernetze gestartet. Mehrere große Konzerne in verschiedenen Ländern berichten von einer massiven beeinträchtigung. Wieder zeigt sich wie wichtig die Betrachtung von Datenschutz und Cyberattacken im Unternehmen ist.
Bereits im Mai hatte ein weltweiter Cyberangriff mit einem Computervirus namens WannaCry für einen erheblichen Schaden gesorgt. Betroffen waren etliche Unternehmen, unter anderem die Deutsche Bahn. Auch in der Zentrale des Nivea-Herstellers Beiersdorf in Hamburg ging zeitweise nichts mehr. Sowohl die Computer als auch die gesamte Telefonanlange funktionieren nicht. Viele Mitarbeiter haben frühzeitig Feierabend gemacht.
Die Zahl weiterer Firmen und Behörden, die Opfer des Angriffs wurden, stieg lawinenartig. Die rumänische Cyber-Sicherheitsfirma Bit Defender sprach von einem weltweiten Phänomen. Das Programm verbreite sich automatisch, ohne menschliches Zutun. Programme dieser Art werden Ransomware genannt. Mit ihnen verschlüsseln Erpresser Computer und verlangen für die Entschlüsselung Lösegeld. Wird keine Geldzahlung geleistet, werden die Daten gelöscht.
Die Schwachstelle wurde ursprünglich vom US-Abhördienst NSA ausgenutzt und wurde im vergangenen Jahr von Hackern öffentlich gemacht. Es gibt zwar schon seit Monaten ein Update, das sie schließt und immer noch scheinen viele Firmen die Lücken in ihren Systemen nicht gestopft zu haben.
Und Jetzt?
Die Frage die sich stellt, ist eine sowohl einfache als auch existenzielle. Wie gut ist Ihr Unternehmen in Sachen Datenschutz und Cyberattacken aufgestellt? Werden alle möglichen und nötigen Updates in der Fachabteilung ausreichen geprüft und anschließend zeitnah in die Systeme eingepflegt? Und wir sprechen nicht nur von Servern, Laptops und Desktops. Viele Unternehmen übersehen das zu einem Gesamtheitlichen IT-Sicherheitskonzept auch Netzkomponenten, Telefonanlagen und Drucker gehören, um nur ein paar wenige zu nennen.
Beispielsweise nutzen viele Unternehmen „Bring Your Own Device“ (BYOD) und geben damit meist die Möglichkeit aus der Hand die mobilen Geräte in Ihr Sicherheitskonzept ausreichen einzubinden. Die Sicherung des Unternehmens mittels eines Firewalls und eines Virenkonzeptes ist einfach auszuhebeln, sobald sich ungenügend gesicherte, externe Geräte ins Netz einloggen können. Und auch das ist nur ein Beispiel von vielen Möglichkeiten.
Meine Empfehlung, sprechen Sie mit Ihrem IT-Leiter, Ihrem IT-Dienstleister und mit Ihrem Datenschutzbeauftragten und prüfen Sie Ihr Sicherheitskonzept.
