Digitaler Wirtschaftsschutz im Unternehmen: Ein Notfallplan hilft

Hacker, die sich auf den Unternehmensservern umsehen, der Diebstahl von wichtigen Geschäftsdaten oder Verschlüsselungssoftware, die IT-Nutzung unmöglich macht: Auf solche Cyberattacken sind viele Unternehmen in Deutschland immer noch unzureichend vorbereitet.

Das jedes Unternehmen von solchen Attacken betroffen sein kann, zeigt eine Untersuchung, die der Digitalverband Bitkom seit 2015 jährlich durchführt (siehe GründerNews vom 21.09.2022). Sie zeigt, wie es um die deutsche Wirtschaft beim Thema Wirtschaftsschutz bestellt ist und stellt fest: Nur gut jedes zweite Unternehmen verfügt über einen Notfallplan mit schriftlich geregelten Abläufen und Ad-hoc-Maßnahmen für den Fall von Datendiebstahl, Spionage oder Sabotage.

Kein Unternehmen kann sich 100%ig vor Technikversagen oder IT-Angriffen schützen – aber es kann sich darauf vorbereiten.
So gehört zur Vorbereitung auf den Ernstfall selbstverständlich das Aufsetzen eines Backups in regelmäßigen Abständen, das im Idealfall außerhalb der “öffentlich” zugänglichen Rechner des Unternehmens (z. B. Daten auf einer externen Festplatte, die vom Internet “abgekoppelt” ist, oder eine Geräte-NAS) aufbewahrt werden kann. Auch die Nutzung von Clouds bietet sich an (zum Thema Sicherheit in der Cloud siehe GründerTipp vom 11.01.2023).
So sind Daten im Falle eines Zusammenbruchs der internen IT noch intakt und stehen für die Reaktivierung des Systems zur Verfügung.
Ein weiterer wichtiger Schritt: Man sollte immer mit der aktuellsten Software arbeiten und vor allem bei den Betriebssystemen auf automatische Aktualisierung setzen. Wichtig ist natürlich auch, Virenschutzprogramme oder eine Personal Firewall zu installieren.

Was gehört mindestens in einen Notfallplan?

Sollte aber doch einmal der Ernstfall eintreten, muss vorweg recherchiert und dann im Notfallplan festgelegt sein:

  • Wer ist im Ernstfall wofür verantwortlich?
  • Wer muss extern unbedingt informiert werden (Lieferanten, Kunden, Polizei, BSI…)?
  • Gibt es im Unternehmen eine Versicherung für solche Notfälle und wenn ja, wer muss hier informiert werden?
  • Kann betriebsintern an “Ersatzrechnern” weitergearbeitet werden?
  • Wo sind die Daten gesichert und wer hat Zugang?
  • Wer kann die Betriebs-IT schnellstmöglich reparieren bzw. wiederherstellten? Muss auf externe Dienstleister zurückgegriffen werden und wenn ja, gibt es dort Vereinbarungen für eine schnelle Notfallhilfe?

Weitergehende Informationen zur IT-Sicherheit im Unternehmen findet man z. B. auf diesen Seiten des Bundesamt für Sicherheit in der Informationstechnik (BSI).

2023-03-14

Print Friendly, PDF & Email