LKA Thüringen informierte

IT-Si­cher­heit für Un­ter­neh­men – Hilfe ich bin ge­hackt wor­den!

Laut einer von der IHK Nord durchgeführte Befragung im Jahr 2013 von 713 Unternehmen wurden 33 % der befragten Unternehmen in den vorangegangenen 12 Monaten Opfer von einem oder mehreren Cyber-Angriffen. Aufgrung der zunehmenden Digitalisierung von Arbeitsprozessen ist eine Zunahme von Betrugsfällen, ob über Ser­ver, Cloud-Diens­te oder mo­bi­le End­ge­rä­te,  anzunehmen.  Häufig sind zunächst keine Schäden erkenn- oder messbar, weshalb meist auf eine Strafanzeige verzichtet wird. Ein offener Umgang mit dem Thema ist jedoch die Voraussetzung für eine erfolgreiche Bekämpfung der Cyberkriminalität.

Wie er­ken­nen Sie, ob Ihr Be­trieb Ziel eines Ha­cker­an­griffs ge­wor­den ist? Wie si­chern Sie Spu­ren? Und vor allem – wie kön­nen Sie sich schüt­zen? Hierzu hat das Bundeskriminalamt Handlungsempfehlungen für die Wirtschaft herausgegeben. Experten vom Landeskriminalamt Thüringen er­klä­rten im Rahmen einer Informationsveranstaltung mit dem Thü­rin­ger Kom­pe­tenz­zen­trum Wirt­schaft 4.0 an prak­ti­schen Bei­spie­len häu­fi­ge Be­dro­hungs­sze­na­ri­en, mit denen Cy­ber­kri­mi­nel­le Be­trie­be an­grei­fen, Daten ma­ni­pu­lie­ren bzw. steh­len oder Un­ter­neh­mer er­pres­sen.

Cybercrime-Informationsveranstaltung am 3. Mai 2016 in ThEx

Jedes Unternehmen sollte Verfahrensweisen oder Anleitungen zum Umgang mit Vorfällen bzw. Straftaten aus dem Bereich der Cybercrime implementieren.  Die Verfahren sollten konkrete Anweisungen zu folgenden Punkten enthalten:

1. Wer hat im Unternehmen welche Verantwortung für die interne Reaktion auf einen Schadenfall?
2. Wer ist die Ansprechstelle für interne und externe Kontakte?
3. Wer sollte innerhalb und außerhalb der Firma unmittelbar verständigt werden?
4. An welchem Punkt sollten die Strafverfolgungsbehörden informiert werden?

Weiterhin ist es hilfreich, festzustellen, bzw. festzulegen, welche Protokolle ggf. routinemäßig vom System wie lange erfasst und gespeichert werden und im Bedarfsfall als Beweismittel zur Verfügung stehen.

Zur Unterbindung von Schädigungen sollten beispielsweise Filter zur Abwehr von Denial-of-Service-Angriffen installiert werden, illegale Zugriffe auf das Netzwerk sind zu blockieren. Liegt eine Straftat vor, kontaktieren sie die zuständige Strafverfolgungsbehörde. Die Ermittlung kann neben der Erfüllung des Strafanspruchs auch eine abschreckende Wirkung haben.  Darüber hinaus dienen die Erkenntnisse als Grundlage zur Optimierung von Präventions- und Bekämpfungsstrategien und tragen letztlich zu einem erhöhten Schutz aller Nutzer von informationstechnischen Systemen bei.

Der Kontakt zur Ansprechstelle Cybercrime des Landeskriminalamts Thüringen lautet: .

Ein Flyer mit Handlungsempfehlungen für die Wirtschaft in Fällen von Cybercrime des BKA erhalten Sie hier zum Download.