Skip to the content

Menu

Cyber-Resilienz wird immer wichtiger

Welche Maßnahmen ergreifen Sie gegen digitale Einbrüche?

Business Tips Betrieb & Instandhaltung
Cyberweerbaarheid

Die Digitalisierung lässt sich aus der Landwirtschaft und dem Gartenbau nicht mehr wegdenken. Dadurch verläuft die Produktion effizienter. Durch bewusste Entscheidungen kann diese Digitalisierung ebenfalls einen Beitrag zu nachhaltigeren Arbeitsverfahren leisten. Allerdings steigt andererseits die Zahl der Betriebe, die in irgendeiner Form durch Cyberkriminalität betroffen sind, immer weiter. Wie stellen Sie sicher, dass Sie darauf vorbereitet sind?

Was ist Cyberkriminalität?

Dabei wird Ihr Computersystem angegriffen oder für kriminelle Aktivitäten missbraucht. Mit dem Ziel: Datendiebstahl oder Erpressung.

Betriebe sind mehr und mehr von der Informationstechnologie abhängig. Sollte ein System unterbrochen werden oder ganz ausfallen, kann das nicht nur für Sie, sondern auch für Ihre Kunden und Lieferanten schwerwiegende Folgen haben. Können Sie auch ohne Ihre Daten arbeiten? Was fällt eigentlich aus? Welche Maßnahmen ergreifen Sie, um die Gefahren durch solche Hacks zu senken?

Zahlen oder nicht?

Wenn Ihr Computer gehackt und Ransomware installiert worden ist, sind Sie als Geschäftsinhaber machtlos. Sie müssen ein Lösegeld zahlen, oft in einer Kryptowährung, manchmal sogar stündlich. Was machen Sie dann?

  • Sollen Sie zahlen?
    Nach der Zahlung wird Ihr Computer wieder freigegeben. Das dauert oft mehrere Tage. Durch die Zahlung ist allerdings nicht sichergestellt, dass Sie Ihre Dateien tatsächlich zurückerhalten. Das Ganze macht Sie auch anfällig. Der Täter weiß, dass Sie bereit sind, zu zahlen. Das bedeutet, dass Sie auch in Zukunft ein interessantes Opfer sein könnten.
  • Zahlen Sie nicht?
    Dann werden all Ihre Daten vernichtet. Es könnte sogar sein, dass Cyberkriminelle die gesamte Kontrolle über Ihre Automatisierungssysteme übernehmen. Das würde zu erheblichen Störungen Ihrer Geschäftstätigkeit führen, die den Anbau und die Produktion beeinträchtigen kann.
  • So unerlässlich ist ein gutes Backup
    Lassen Sie die Malware sofort entfernen und Ihre Daten mithilfe eines Backups wiederherstellen. Das ist jedoch nur möglich, wenn das Backup vom Netz getrennt ist, denn sonst ist auch das Backup infiziert.
Die beste Lösung: einen Hack verhindern oder rechtzeitig erkennen.

Noch sind die Möglichkeiten, so ein Cyberrisiko zu versichern, ziemlich begrenzt. Außerdem deckt eine mögliche Versicherung nur die finanziellen Folgen eines digitalen Angriffs. Allerdings liegt Ihre Geschäftstätigkeit möglicherweise bereits still, und auch Ihre Kunden und Lieferanten spüren die Folgen. Darum ist es sinnvoll, sich Gedanken über die unmittelbaren Folgen eines Cyberangriffs auf Ihren Betrieb zu machen. Gefahren vorzubeugen, ist immer besser.

An erster Stelle sollten Sie Ihre jeweiligen Risiken kennen.

Wer die eigenen Risiken erfasst, erhält nützliche Anhaltspunkte. Halten Sie Ihre digitalen Geschäftsprozesse einmal kritisch gegen das Licht, denn hier lässt sich oft viel verbessern:

  • Wie anfällig ist Ihr IT-System für einen Cyberangriff?
  • Was kann bei einem Angriff passieren? Könnte ein Hacker die Kontrolle über Automatisierungssysteme oder Klimaanlagen, Wasser-, Nährlösungs- oder Beleuchtungsanlagen übernehmen?
  • Wie groß ist der mögliche Schaden?
  • Können Sie von Hand direkt eingreifen, falls jemand die Kontrolle über Ihren Computer übernimmt?
  • Können Sie Daten und Betriebsprogramme schnell wiederherstellen?
  • Erhalten Sie eine Alarmmeldung?

Beauftragen Sie einen Experten, damit er Ihnen hilft, eine gezielte Risikobewertung Ihres Betriebs vorzunehmen.

Nehmen Sie die Cyberbedrohung ernst und erarbeiten Sie einen Notfallplan für Situationen, in denen etwas schief geht.
  • Verwenden Sie nur sichere Geräte und offizielle Software.
  • Achten Sie darauf, dass Sie eine Firewall und ein Antivirenprogramm haben.
    Eine Firewall stoppt viele Hacker, Viren, Spyware und Ransomware. Alle Geräte, die (in-)direkt mit dem Internet verbunden sind, müssen über ein aktuelles Antivirenprogramm verfügen. Schützen Sie Ihre gesamte Ausrüstung. Sogar über Apps auf einem Smartphone oder über einen intelligenten drahtlosen Drucker können Cyberkriminelle Daten auf Abstand einsehen.
  • Installieren Sie Software-Updates immer sofort.
    Dadurch verhindern Sie, dass Ihre Websites, Server oder Computer in die Hände von Hackern fallen, die im Internet mithilfe automatisierter Tools Sicherheitslücken suchen.
  • Besprechen Sie Cyberrisiken mit Ihren Mitarbeitern und machen Sie deutliche Absprachen.
    zum Beispiel über die Verwendung sicherer Passwörter, die regelmäßig geändert werden.
  • Erstellen Sie einen Notfallplan.
    Stellen Sie sicher, dass Sie Ihre Daten nach einem Angriff wiederherstellen können. Und wie Sie Ihre Kunden wieder beliefern können.
  • Erstellen Sie täglich Sicherungskopien und speichern Sie diese Daten in einer sicheren Umgebung.
    Dazu sollten Sie sowohl einen Cloud-Dienst als auch ein physisches externes Speichergerät verwenden. Trennen Sie dieses externe Speichergerät immer vom Computer. Dadurch wird eine Infizierung verhindert. Überprüfen Sie regelmäßig Ihre Backups. Sind die Daten noch lesbar? Können die Dateien noch geöffnet werden? Sind alle Programme noch vorhanden? Ziehen Sie einen IT-Spezialisten hinzu, wenn sich Ihr Computer ungewöhnlich verhält.
Schärfen Sie das Cyberbewusstsein Ihrer Mitarbeiter.
  • Gehen Sie sorgfältig und zurückhaltend mit Berechtigungen und Zugriffsrechten auf betriebliche Informationen um. Wer hat Zugriff auf welche Komponenten, Programme, Ausrüstungsteile und Räume?
  • Legen Sie fest, wer für die Computernutzung verantwortlich ist und wer sie kontrolliert.
  • Achten Sie darauf, dass Ihre Mitarbeiter mögliche Gefahren erkennen und machen Sie klare deutliche Absprachen: Was ist erlaubt und was nicht. Zum Beispiel:
    • Verwenden Sie sichere Passwörter und ändern Sie sie regelmäßig.
    • Verwenden Sie nur sichere USB-Datenträger und achten Sie darauf, dass keine USB-Sticks mit vertraulichen Informationen herumliegen.
    • Laden Sie niemals einfach so Programme und Dateien herunter, schon gar nicht, wenn sie kostenlos sind. Wenn Sie selbst etwas herunterladen, deaktivieren Sie Ihre Firewall und Ihr Antivirenprogramm.
    • Prüfen Sie, ob eine Website geschützt ist: Beginnt die Internetadresse mit https und ist das Schloss in der Adresszeile geschlossen?
    • Klicken Sie niemals einfach so auf Links in E-Mail-Nachrichten. Achten Sie auf die E-Mail-Adresse des Absenders, auf Rechtschreibfehler und vage Logos.
    • Verhindern Sie die Verbreitung von Schadsoftware: Trennen Sie die Verbindung zum Internet oder zum Netzwerk, wenn Sie Prozesse auf Ihrem Computer beobachten, denen Sie nicht vertrauen.
  • Achten Sie auf Abweichungen von der üblichen Praxis.
    Einer unserer Kunden erhielt eine Rechnung von einem Kunden, der gehackt worden war. Der Hacker hatte die Kontonummer auf der Rechnung ersetzt. So etwas kann teuer werden!

Wenden Sie sich immer an die Polizei, wenn Sie ein Opfer von Cyberkriminalität geworden sind. Seien Sie sich der möglichen Folgen bewusst und ergreifen Sie Maßnahmen zur Vorbeugung.