bunte Regenschirme vor Hauswand von unten

Schutzmaßnahmen

Wie können Sie vorsorgen?

Angriffe auf die IT eines Unternehmens können gravierende Folgen haben. Es drohen erhebliche finanzielle Schäden, die im schlimmsten Fall existenzbedrohend sein können.

Digitalisierung und Vernetzung bestimmen Abläufe in Unternehmen, sind nicht mehr wegzudenken oder sogar Teil des Geschäftsmodells. Neben Chancen bringt diese Entwicklung aber auch neue Risiken und Gefahren für Unternehmen mit sich. Der Schutz des eigenen „Know-How“ oder der Kundendaten beispielsweise kann entscheidend für den Erfolg eines Unternehmens am Markt sein. Auch eine Beeinträchtigung durch ungezielte Angriffe wie z. B. Verschlüsselungstrojaner kann empfindliche Schäden verursachen.

In der Konsequenz muss IT-Sicherheit als wesentlicher Bestandteil der Unternehmensstrategie verstanden werden.

Unsere Checkliste
Themenbild_Datenschutz
Auf die richtige Vorbereitung kommt es an!

In vielen Fällen lassen sich Angriffe durch Schutzmaßnahmen abwehren. Neben technischen Maßnahmen ist es wichtig, die Mitarbeiter in Unternehmen über mögliche Gefahren aufzuklären und zu sensibilisieren. Hierzu bedarf es umfangreicher Maßnahmen im Vorfeld. Verantwortlichkeiten und Entscheidungsbefugnisse für den Ernstfall müssen konkret festgelegt und Ansprechpartner sowie deren Erreichbarkeiten benannt werden. Dies gilt neben Mitarbeitern im Unternehmen auch für externe IT-Dienstleister. Zudem müssen Mitarbeiter über Risiken und Maßnahmen im Schadensfall aufgeklärt und beschult werden.

Die Vorbereitung und Umsetzung entsprechender Konzepte erfordert weitgehende Entscheidungsbefugnisse und muss daher bei der Unternehmensführung angesiedelt sein.

Die ZAC - Ihr erster Ansprechpartner im Falle eines Cyberangriffes

Sind Schäden durch Angriffe entstanden, sollten Betroffene unbedingt Strafanzeige bei der Polizei erstatten. Die Chancen, Täter zu ermitteln sind am höchsten, wenn dies möglichst früh der Fall ist.

Für solche Fälle hat ihr Landeskriminalamt für Wirtschaftsunternehmen, Behörden und Verbände eine Zentrale Ansprechstelle Cybercrime (ZAC) eingerichtet. Bei schwerwiegenden Sicherheitsvorfällen mit Bezug zu Cybercrime ist diese zentrale Meldestelle ein erster Ansprechpartner. Sie berät über den Umgang mit Sicherheitsvorfällen und bei der technischen Sicherstellung von Beweisen und bewahrt so die betroffenen Unternehmen vor weiterem Schaden. Wenn es notwendig ist, werden polizeiliche Maßnahmen zur Gefahrenabwehr und Strafverfolgung eingeleitet.

Ein wichtiges Anliegen der Zentralen Ansprechstelle Cybercrime ist die vertrauensvolle Zusammenarbeit zwischen Wirtschaftsunternehmen, Behörden, Verbänden und der Polizei. Alle Informationen, welche hier eingehen werden absolut diskret behandelt. Dieser Grundsatz soll die betroffenen Firmen animieren, die Hilfe unserer Behörden im Fall der Fälle auch wirklich in Anspruch zu nehmen. Oftmals scheuen Firmen den Weg zur Polizei, weil sie einen Imageschaden oder Reputationsverlust befürchten. Eine weiteres Gebot der Ermittler ist es, den laufendenden Betrieb der IT-Systeme bei den Betroffenen durch die polizeilichen Ermittlungen, soweit irgend möglich, nicht zu beeinträchtigen. Auch das ist ein Prinzip, welches Hemmschwellen zur Nutzung unseres Angebotes abbauen soll.

Gerade im Bereich der Kritischen Infrastrukturen können durch Cyberangriffe immense Schäden ausgelöst werden. Die Zentrale Ansprechstelle Cybercrime (ZAC) als Single Point of Contact und erste Eingreiftruppe steht z. B. für solche Fälle als erster Berater für betroffene Unternehmen zur Verfügung und leitet bei Bedarf weitere Maßnahmen ein.

Zentrale Ansprechstellen Cybercrime (ZAC) der Polizeien für Wirtschaftsunternehmen
Kosten eines Cyber-Schadensfalles

Cybercrime ist ein allgegenwärtiges Risiko, vor dem sich Unternehmensverantwortliche nicht verschließen können: Langfristig ist Reaktion teurer als Prävention. In unserem Leitfaden erfahren Sie, wie Sie die Kosten eines Cybervorfalls durch Prävention und Stärkung der IT-Sicherheit deutlich senken können. Der Leitfaden hilft, Schadensarten pragmatisch einzuordnen, Risiken zu beurteilen und das Budget für die IT-Sicherheit zu optimieren, ist aber auch für im Notfall ein guter Ratgeber.

Leitfaden der Sicherheitskooperation Cybercrime