Cybersicherheit: Für den Ernstfall vorbereitet sein

Diakonische Unternehmen sollten sich auf den Ernstfall eines Cyberangriffs vorbereiten. Dazu sensibilisierte Olaf Borries von der Zentralen Ansprechstelle Cybercrime im Landeskriminalamt (LKA) Berlin bei der Mitgliederversammlung des Verbandes diakonischer Dienstgeber in Deutschland (VdDD) am 7. Mai in Berlin.

„Cyberkriminelle arbeiten heute hochprofessionell und arbeitsteilig – darauf müssen sich auch soziale Einrichtungen einstellen“, so Borries. Die meisten Angriffe seien jedoch nicht gezielt. Deshalb müsse nach einem erfolgreichen Hackerangriff sorgfältig abgewogen werden, ob und wie Kontakt zu den Tätern aufgenommen wird.

Borries riet dazu, auf der eigenen Webseite sparsam mit personenbezogenen Informationen umzugehen. Vollständige Organigramme mit Namen und Kontaktdaten sollten möglichst nicht veröffentlicht werden. Kriminelle nutzten solche Informationen für sogenanntes „Social Engineering“ – also die gezielte Manipulation von Mitarbeitenden durch Täuschung. Dabei geben sich Täter etwa als Vorgesetzte aus, um Phishing-Mails zu versenden und so Zugangsdaten oder vertrauliche Informationen zu erhalten. Zunehmend würden auch Profile in Karrierenetzwerken wie LinkedIn automatisiert ausgewertet, um Informationen für Angriffe zu sammeln.

Um das Risiko erfolgreicher Cyberangriffe zu verringern, sollten Unternehmen vermeiden, private Geräte mit dem Firmennetzwerk oder dem hauseigenen WLAN zu verbinden. Außerdem empfahl Borries regelmäßige sogenannte Penetrationstests. Dabei simulieren IT-Sicherheitsexperten Angriffe auf die digitale Infrastruktur, um Schwachstellen aufzudecken. Mitarbeitende sollten zudem ermutigt werden, verdächtige Vorfälle frühzeitig zu melden.

Für den Ernstfall seien Notfallpläne erforderlich, die auch in ausgedruckter Form vorliegen sollten. Zudem sollte es Rahmenverträge mit IT-Firmen geben, die im Fall der Fälle unterstützen können. Borries: „Wer für den IT-Ausfall keinen Plan hat, verliert im Ernstfall wertvolle Zeit.“ Ebenso brauche es Ausweichlösungen („Fallback-Optionen“) für den Fall, dass die üblichen Kommunikationswege ausfallen. Cyberangriffe sollten zudem der Polizei gemeldet werden, auch um ein möglichst vollständiges Lagebild zu erhalten.

Am 11. und 12. Juni findet in Berlin ein Fachkongress zu dem Thema statt. Dort sollen konkrete Handlungsbedarfe, Strategien und Lösungsansätze zur Abwehr von Cyberbedrohungen vorgestellt werden. Veranstalter sind neben dem Bundesverband diakonischer Einrichtungsträger V3D unter anderem der Deutsche Caritasverband, Diakonie Deutschland, das Caritas-Netzwerk IT e.V. sowie diakonische und caritative Landesverbände aus Baden-Württemberg.