In Folge des Angriffs auf die Ukraine stieg das Bedrohungspotential auch für kleine und mittlere Unternehmen in Deutschland.Aktuelle Sicherheitsinformation - 5 Tipps für Unternehmen / März 2022
Bislang gehen die Sicherheitsbehörden von keiner konkreten Gefahrenlage aus. Experten verzeichnen jedoch auch wachsende Aktivitäten von Hackergruppen, die Schadsoftware verbreiten, DDoS-Angriffe durchführen sowie gezielte Störungen verursachen können.
Bei einem DDoS-Angriff (DDoS: Distributed Denial of Service) führen Angreifer die Nichtverfügbarkeit eines Dienstes oder Servers gezielt herbei. Einer der Wege ist das Infizieren von mehreren anderen Rechnern mit Schadsoftware, mit der sie unbemerkt die Kontrolle über diese Computer übernehmen. Die Angreifer missbrauchen diese verteilten, infizierten Rechner, auch Botnetz genannt, ferngesteuert für ihre DDoS-Attacken. Mit dem Botnetz greifen sie parallel ihren Zielrechner an und „beschießen“ ihn dabei mit zahllosen Anfragen, so dass der Dienst oder Server überlastet wird.
Basisvorkehrungen
Überprüfen Sie die regelmäßige Durchführung von Software-Updates, Daten-Backups sowie Absicherung der Mitarbeiter-Logins, möglichst 2-Faktor-Authentifizierung.
Notfallplan
Um im IT-Krisenfall schnell zu reagieren, erstellen Sie einen Notfallplan mit Ansprechpartnern und Maßnahmen im Falle eines IT-Sicherheitsvorfalls.
Aufmerksamkeit
Fördern Sie die Kenntnisse der Mitarbeitenden zum Schutz gegen Phishing-Mails und andere IT-Risiken am Arbeitsplatz und zu Hause mit dem DsiN-Digitalführerschein.
Sicherheitsbeauftragte
Berufen Sie – vergleichbar zum Datenschutzbeauftragten – einen internen Ansprechpartner für IT-Sicherheitsbelange und lassen ihn schulen.
Sicherheitslage
Beobachten Sie die weitere Einschätzung zur IT-Bedrohungslage durch die Sicherheitsbehörden mit der SiBa-App, dem Sicherheitsbarometer von DsiN.
Zur Umsetzung der DsiN-Tipps gibt es aktuelle Hilfestellungen auf den Portalen des BSI und DsiN sowie im Aktionsplan des Sec-O-Mat von TISiM.
Die Meldung finden Sie im Original auf der Website der Transferstelle IT-Sicherheit im Mittelstand (TISiM).
Die Handwerkskammer Berlin ist Transferpartner der TISiM.
Bei Fragen zur IT-Sicherheit und zum Datenschutz wenden Sie sich bitte an unsere Beauftragten für Innovation und Technologie (BIT/Digi-BIT) der Handwerkskammer Berlin.
Kontakt
Die Beauftragten für Innovation und Technologie (BIT) der Handwerkskammer Berlin werden aus Mitteln des Bundesministeriums für Wirtschaft und Klimaschutz gefördert. Die Tätigkeiten sind für Handwerksbetriebe daher kostenfrei.