TEILEN

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Anfang Mai aktuelle Hinweise herausgegeben, wie sich Unternehmen auf die Gefahr möglicher Cyberangriffe vorbereiten und schützen können.

Aktuell: Erreichbarkeiten / Verfügbarkeit
Für die Prävention sowie Reaktionsmaßnahmen sollte das Personal in den
nächsten Wochen verfügbar sein. Erreichbarkeiten auch offline dokumentieren!

Notfallpläne prüfen, dabei auch Schadensbewältigung ohne externe Dienstleister berücksichtigen
Bei großflächigen Auswirkungen von Cyber-Angriffen werden eine Vielzahl an
Unternehmen gleichzeitig externe Unterstützung durch Dienstleister benötigen.
Sie sollten daher in den Notfallplänen auch eine Schadensbewältigung ohne die
Unterstützung externer Dienstleister als Rückfalloption berücksichtigen.

Systeme auf aktuellen Patchstand bringen und Einspielen von Notfallpatches vorbereiten
Wenn Hersteller bei 0-Day-Schwachstellen Patches veröffentlichen, sollten diese auch kurzfristig (24/7) installiert werden. Dazu sollten mindestens bei allen
externen Systemen kurzfristig die verfügbaren Sicherheitspatches installiert
werden.

Härtung aller Systeme mit Zugriffsmöglichkeit von außen
Unternehmen verfügen in der Regel über eine Mehrzahl von Systemen mit Außenanbindung (VPN, Exchange-Online, Extranet-Portale). Bei Ransomware-Angriffen wurden bereits in der Vergangenheit gezielt Mitarbeitende von Unternehmen auch privat angegriffen, um dann über deren sowohl privat als auch beruflich genutzte Passwörter ins Unternehmensnetz einzudringen. Daher sollten alle Logins mit Außenanbindung über eine Multi-Faktor-Authentifizierung (MFA) geschützt werden.

Härtung von Admin-Systemen
Admin-Systeme dürfen nur für administrative Aufgaben und nicht für das „Tagesgeschäft“ (persönliche E-Mails, Internet-Recherche) genutzt werden.

Erschwerung von Lateral Movement ins/innerhalb des internen Netzwerks
Eine Kompromittierung externer Systeme und Netze darf nicht zur Kompromittierung wichtiger interner Systeme führen. Es gilt, die Vertrauensbeziehungen zwischen diesen Systemen zu minimieren und verschiedene Accounts mit verschiedenen Passwörtern in den jeweiligen Netzen zu nutzen.

IT-Sicherheits-Logging und -Monitoring
Insbesondere Zugriffe auf externe Systeme sollten intensiviert mit geeigneten
Lösungen und geschultem Personal überwacht werden.

Backups erstellen und prüfen
Aktuelle sichere Backups sollten von allen relevanten Systemen existieren. Eine
Kopie der Backups sollte offline gelagert werden.

Recovery vorbereiten und testen
Die Wiederherstellung von Systemen, insbesondere von relevanten Systemen
(File-, Mail-, AD-Server, DB, kritische Fachverfahren) sollte getestet werden. Erfahrungsgemäß kommt es bei einer erstmaligen Wiederherstellung oder einer
ersten Wiederherstellung nach längerer Zeit oftmals zu unvorhergesehenen
Problemen.

Weitere Sicherheitshinweise
Weitere Maßnahmenempfehlungen finden Sie auf der Internetseite des BSI

Lesen Sie die weiteren Teile des Fokus-Themas: