Resilienz als Wettbewerbsvorteil

0
528
Eine Feueralarmübung sollte in jedem Unternehmen Standard sein. Stefan Becker schlägt vor, auch Cyber-Sicherheitsübungen regelmäßig durchzuführen. (Foto: Renee Gaudet, pixabay.com)

Die Corona-Pandemie hat gezeigt, dass Arbeiten an vielen Orten möglich ist. Während hinsichtlich der Produktivität abseits des Büros die Meinung gespalten ist, gibt es in einem Bereich Klarheit: Homeoffice stellt ein IT-Sicherheitsrisiko dar. Mitarbeitende und Institutionen müssen stets auf Störungen und Notfälle vorbereitet sein, erklärt Stefan Becker, Referatsleiter Cyber-Sicherheit für die Wirtschaft beim Bundesamt für Sicherheit in der Informationstechnik (BSI).

Knapp 7 Millionen Meldungen zu Schadprogramm-Infektionen hat das BSI an deutsche Netzbetreiber übermittelt. Besonders betroffen sind kleine und mittelständische Unternehmen, die sich durch Alleinstellungsmerkmale wie die Produktion spezieller Komponenten im Maschinenbau auszeichnen. Ransomware-Angriffe betreffen vor allem kommunale Verwaltungen, Krankenhäuser und Hochschulen, teilte Becker auf einer Corporate Digital Responsibility Impuls Initiative des Bundesministeriums der Justiz und für Verbraucherschutz (BMJV) mit.

Des Weiteren plädierte der Referatsleiter für mehr Handlungsempfehlungen bei IT-Sicherheitsvorfällen. So bewarb er unter anderem das Service-Paket für mehr Cyber-Sicherheit von der Allianz für Cyber-Sicherheit und den Maßnahmenkatalog zum Notfallmanagement des BSI. “Wichtig ist auch, Verantwortlichkeiten und Abläufe im Vorfeld zu definieren”, sagte der gelernte Diplom-Verwaltungswirt.

IT-Kompetenzen der Mitarbeitenden stärken

Ferner betonte er die Verantwortung der Arbeitgeber/innen für ihre Mitarbeitenden im Bereich der Schulung. Mitarbeiter/innen sollten Warnzeichen für Cyber-Angriffe wie E-Mails unbekannter Anbieter erkennen und keine Angst bei Rückfragen zu IT-Themen an höhere Stellen haben. Darüber hinaus sollte Incident Response eine der Schlüsselkompetenzen eines Betriebes darstellen, stellte Becker klar.

Hilfreich sind auch der regelmäßige Check von Back-Ups nach dem Vorbild von Feueralarmübungen, Erwerbung von Produkten mit Updategarantie und das Erreichen eines guten Patch-Levels. Auch muss der Kontakt mit IT-Dienstleistern auf Augenhöhe stattfinden und die Argumentation “der Dienstleister hat alles unter Kontrolle” aus den Köpfen der Menschen verschwinden, forderte der Referatsleiter vom BSI.

“Cyber-Sicherheit ist leider ein trockenes Thema, es muss Aufgabe werden es aufzulockern und es auch für den privaten Bereich anwendbar zu machen. Vielleicht wäre eine Idee, bei der nächsten Betriebsfeier am Nachmittag eine Runde IT-Sicherheitsschulungen zu veranstalten” schlug Becker mit einem Augenzwinkern vor.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here