Die fortschreitende Digitalisierung der Logistikbranche bietet Hackerangriffen & Co. große Angriffsflächen. Doch gerade bei KMU mangelt es häufig an Budget und Fachpersonal, um Attacken abzuwehren. Fünf einfache Tipps für mehr Cyber Security.
1. Risiken und Auswirkungen von Cyberangriffen minimieren
Zunächst gilt es, Betriebssysteme und Software auf den aktuellen Stand zu bringen. Sicherheitsupdates sollten nicht auf die lange Bank geschoben werden. Zudem ist es empfehlenswert, Privilegien und Administrationsrechte für einzelne Nutzer:innen zu überprüfen und gegebenenfalls einzuschränken.
Zu einer der effektivsten Maßnahmen für mehr IT-Sicherheit in der Logistik zählt die sogenannte Systemhärtung, rät Intel. Dabei werden zum Beispiel gewisse Funktionen von IT-Systemen und Applikationen (Betriebssysteme, Programme, Apps, Online-Anwendungen et cetera) abgeschaltet, die einen Zugriff auf sensible Daten erlauben oder Kontrolldaten an Hersteller übermitteln.
Backup-Strategie: Alle relevanten Unternehmensdaten sollten regelmäßig gesichert werden. Existiert zusätzlich eine Offline-Sicherheitskopie auf einem externen Datenträger?
2. Verantwortlichkeiten klar definieren
Entscheidend ist, dass das eigene Unternehmen im Angriffsfall handlungsfähig bleibt. Deshalb bedarf es einer klaren Definition von IT-Verantwortlichkeiten. Gibt es bereits entsprechende Anlaufstellen – intern sowie bei externen Dienstleistern? Dabei sollten Urlaubszeiten oder Krankheitsvertretungen einkalkuliert werden.
Sind die Ressourcen, also Budget und Personal, vorhanden, ist es sinnvoll, sich darauf vorzubereiten, auch ohne Hilfe externer Dienstleister kurzfristig reagieren zu können. Je nach Unternehmensgröße könnten Externe bei weitreichenden Hackerangriffen an ihre Kapazitätsgrenzen stoßen.
Für einen tieferen Einstieg in die Materie hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen „Leitfaden zur Basisabsicherung nach IT-Grundschutz“ für KMU herausgebracht.
3. Beschäftigte sensibilisieren
Ob Lagerist:in, Disponent:in oder Unternehmensführung – Alle Mitarbeiter:innen müssen für das Risiko von Cyberangriffen sensibilisiert werden. IT-Sicherheit im Mittelstand setzt ebenso voraus, potenzielle Gefahren verständlich zu erklären und Schritt-für-Schritt-Anleitungen für den Notfall bereitzustellen.
Gut gemachte Phishing-Mails haben Hochkonjunktur. Fake-Nachrichten lassen sich manchmal nur anhand weniger Details (beispielsweise falsch geschriebener Name oder falsche Durchwahl) identifizieren. Zudem gilt es, Hyperlinks und Anhänge nicht vorschnell zu öffnen und ungewöhnliche Anweisungen mit Skepsis zu betrachten.
4. Notfallplan erstellen
Im Fall der Fälle hilft ein Notfallplan, der das weitere Vorgehen dokumentiert. Dieser enthält zum einen technische Schritte, die eingeleitet werden müssen. Zum anderen gibt er Aufschluss über organisatorische Punkte, nämlich die Kontaktdaten von Ansprechpersonen im Unternehmen und gegebenenfalls von externen Dienstleistern. Hilfreich: IT-Notfallkarte vom BSI zum Ausdrucken.
Kommt es zu einer Datenpanne, muss diese innerhalb von 72 Stunden gemeldet werden. Ein FAQ zur „Meldung von Datenschutzverstößen“ hält der BFDI bereit. Eine durchdachte Krisenkommunikation hilft, schnell alle relevanten Stakehoder, wie Kund:innen, Partner:innen sowie die Öffentlichkeit zu informieren.
5. Informationslage im Blick behalten
Malware, Datenklau, Virus … Die Gefährdungslagen sind hochdynamisch. Unternehmer:innen sollten Meldungen von offiziellen Stellen im Blick behalten. Darüber hinaus bieten zahlreiche staatliche und gemeinnützige Organisationen, Branchenverbände & Co. weiterführende Infos, Checklisten und Weiterbildungsmöglichkeiten. Eine Auswahl:
https://www.bsi.bund.de
https://www.allianz-fuer-cybersicherheit.de
https://www.sicher-im-netz.de
https://www.tisim.de
https://www.mittelstand-digital.de
Welche Maßnahmen hast du bereits ergriffen, um deine Computer, Server, Netzwerke und Co. gegen Angriffe zu schützen? Beseitige noch heute die Schwachstellen deiner IT-Systeme und biete Hackern keine Angriffsfläche.
