Kurz nach dem Zukunftsforum der Wirtschaftsförderung Kreis Altenkirchen zum Thema IT-Sicherheit und Cyber-Kriminalität Anfang Dezember wurde das Thema aktueller denn je. Das Bundesamts für Sicherheit in der Informationstechnik (BSI) hat im Umfeld der Programmiersprache Java eine neue bedrohliche Sicherheitslücke ausgemacht und seine bestehende Cyber-Sicherheitswarnung auf die Warnstufe Rot hochgestuft. Ursächlich für diese Einschätzung ist die sehr weite Verbreitung des betroffenen Produkts und die damit verbundenen Auswirkungen auf unzählige weitere Produkte.
Informationen und Handlungsempfehlungen des BSI finden Sie hier:
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.html?nn=520690
Tipps des Nachrichtendienstes heise online finden Sie hier:
Auch das UnternehmerInnen-Magazin impulse hat Handlungsempfehlungen zusammen gefasst und richtet sich damit insbesondere an kleine Unternehmen, die nicht über eine große IT-Abteilung verfügen:
https://www.impulse.de/it-technik/sicherheitsluecke-log4j/7607426.html?utm_source=unternehmernews&utm_medium=email&utm_campaign=unternehmernews
Erhöhtes Risiko für Cyber-Angriffe an den bevorstehenden Feiertagen
Außerdem besteht aus Sicht des BSI für die bevorstehenden Weihnachtsfeiertage ein erhöhtes Risiko für Cyber-Angriffe auf Unternehmen und Organisationen. Ursächlich hierfür ist der erneute Versand von Emotet-Spam sowie das aktive öffentliche Werben von Ransomware-Gruppierungen um kriminelle Mitstreiter. Auch die weiterhin bestehende Verwundbarkeit vieler Microsoft-Exchange-Server in Deutschland erhöht dieses Risiko. Das BSI sieht darin ein bedrohliches Szenario und rät Unternehmen und Organisation eindringlich, angemessene IT-Sicherheitsmaßnahmen umzusetzen.
Informationen zu dieser Warnung finden Sie hier: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/211202_Ransomware_Weihnachten.html
Wichtig: Notfallplan und Cyber-Versicherung
Beim Zukunftsforum der Wirtschaftsförderung Anfang Dezember waren sich die Referenten Nico Vitt (Mittelstand 4.0-Kompetenzzentrum Siegen), Martin Schäfer (Geschäftsführer der Schäfer Trennwandsysteme GmbH, Horhausen) und Fred Schmidt von der TÜV TRUST IT GmbH, Köln, einig, dass es neben regelmäßigen Updates und Backups sowie der Sensibilisierung der MitarbeiterInnen unerlässlich sei, einen Notfallplan zu haben und eine Cyber-Versicherung abzuschließen. Martin Schäfer, dessen Unternehmen Anfang 2020 Opfer einer Cyberattacke wurde, betonte zudem, dass IT-Sicherheit im Unternehmen "Chefsache" sein müsse. Zudem riet er dazu, einen Cyberangriff gegenüber Kunden, Lieferanten und Geschäftspartnern offen zu kommunizieren. Die einhellige Meinung der drei Referenten war allerdings auch, dass es keine keine 100prozentige IT-Sicherheit gibt.
