IT-Sicherheitsexperte Michael Veit warnt Unternehmen davor, sich bei der Abwehr von Cyberattacken allein auf Backups und bekannte Sicherheitsmaßnahmen zu verlassen. „Ein Backup ist keine Security-Strategie“, betont er im „heise meets …“-Podcast. Denn Angreifer versuchen gezielt, Backups zu manipulieren oder zu löschen, um mehr Druck bei Lösegeldforderungen aufzubauen.
Nach Ransomware-Angriffen hätten über die Hälfte der betroffenen Unternehmen kein funktionierendes Backup mehr, warnt Veit. „Bei einem Backup kann ich mich nicht sicher darauf verlassen, dass ich nach einem Cyberangriff noch ein funktionsfähiges Backup habe“, sagt er. Entscheidend sei es, Angriffe möglichst früh zu erkennen und zu stoppen.
Gesetzliche Vorgaben wie das IT-Sicherheitsgesetz 2.0 verpflichten gerade Betreiber kritischer Infrastrukturen inzwischen, schnell zu reagieren und Sicherheitsvorfälle innerhalb von 24 Stunden an das BSI zu melden. Doch nicht nur gesetzliche Vorgaben erhöhen den Druck auf Firmen – auch das Haftungsrisiko für Geschäftsführer und Vorstände steigt. Werde ein Unternehmen erfolgreich gehackt, weil nicht ausreichend für Schutz gesorgt wurde, hafte die Unternehmensleitung mit ihrem Privatvermögen, erläutert Veit die rechtliche Lage. „Die neue Geschäftsführung kann tatsächlich die alte Geschäftsführung in Haftung nehmen“, sagt Veit. „Der haftet dann mit seinem kompletten persönlichen Vermögen, weil er keinen Schaden vom Unternehmen abgewendet hat.“
Unternehmen sollten ihre IT-Sicherheit heute als „eine Art Überlebensversicherung“ verstehen, rät der Sicherheitsexperte. Neben dem Einsatz moderner Sicherheitstechnologien wie „Managed Detection & Response“ (MDR) komme es vor allem auf Reaktionsgeschwindigkeit und Erfahrung an. Viele Angriffe fänden außerhalb der gewöhnlichen Geschäftszeiten statt, weil dann niemand aufpasse. „Angreifer haben freies Spiel, wenn von Freitagabend bis Montagfrüh niemand die Warnlampen im Blick hat.“
Security-Spezialisten wie Sophos unterstützten Unternehmen deshalb mit einem 24/7-Service und nutzten künstliche Intelligenz, um mögliche Attacken schneller zu identifizieren. Auffälligkeiten wie „fünfmal eine Fehlanmeldung und dann einmal korrekt“ könnten bereits auf Account-Übernahmen durch Kriminelle hindeuten. „In einer Dreiviertelstunde ist der Angriff komplett behoben – vom ersten Angriffsversuch bis zum Rausschmiss der Hacker aus dem Unternehmensnetzwerk“, verspricht Veit. Dazu greifen Dienstleister wie Sophos auch auf Daten von Firewalls, E-Mail-Systemen oder Anmeldeinformationen anderer Sicherheitsanbieter zu.