HB Magazin 2 2022

TITEL

Prävention, Detektion und Reaktion Die Polizei rät zum Dreiklang

Das Landeskriminalamt Berlin empfiehlt einen „Dreiklang“ aus Prävention, Detektion und Reaktion, um sich gegen Cyber crime zu schützen.

 PRÄVENTION Ein ganzheitliches Sicherheitskonzept ist notwendig. Der Ist-Zu stand des Unternehmens oder der Organisation sollte festgestellt und die wichtigsten Informationen und Daten identifiziert werden. Darunter werden alle Daten verstanden, die für den Weiterbetrieb des Unternehmens unabdingbar sind. Ein sehr wichtiger Baustein der Prävention ist ein auf das jeweilige Unternehmen angepass tes Backup-Konzept, das diese Daten absichern soll. Das Backup sollte getrennt vom laufenden IT-System aufbewahrt werden (so genanntes kaltes Backup) und über einen längeren Zeitraum zu rückreichen. Des Weiteren sollten Mitarbeiterinnen und Mitarbeiter regelmäßig, unregelmäßig und kreativ sensibilisiert werden. Eine einmalige Schulung oder Erinnerungs-E-Mails mit identischem In halt im Abstand einiger Wochen wird wenig Effekt haben. Es soll ten sich immer neue Methoden zur Mitarbeiterschulung angeboten werden, um sich der unberechenbaren Herangehensweise von Tätern anzunähern. Es sollte nicht vergessen werden: Die Cyber kriminellen zielen deutlich auf den Menschen als Schwachstelle der IT-Infrastruktur. Deshalb ist eine entsprechende Fehlerkultur im Unternehmen wichtig. Eine schnelle adäquate Reaktion ohne Furcht vor Konsequenzen kann Schäden er heblich minimieren.

 DETEKTION Das ganzheitliche Sicherheitskonzept sollte umgesetzt, regelmäßig überprüft und angepasst werden. Sicherheitsstandards sind regel mäßig zu kontrollieren und Verstöße zu sanktionieren.

 REAKTION Es werden vorher konzipierte und möglichst eingeübte Handlungs ketten umgesetzt. Dazu gehört die Alarmierung der Entscheider, IT Verantwortlichen sowie – wenn vorhanden – weitere Personen des Krisenstabs.

21

Foto: Ajdin Kamber/shutterstock.com