Der Krieg in der Ukraine bewegt natürlich auch uns. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht vor diesem Hintergrund aktuell zwar eine grundsätzlich „erhöhte Bedrohungslage“, jedoch „keine akute Gefährdung“ der Informationssicherheit in Deutschland. Dennoch möchten wir dies zum Anlass nehmen und Sie über einige grundlegende Sicherheitsmaßnahmen informieren, die wir über die standardmäßig getroffenen Maßnahmen hinausgehend getroffen haben.
Sollten Sie indes IT-Systeme in eigener Verantwortung betreiben, dürfen Sie die nachstehenden Maßnahmen als Anregung verstehen. Durch die etwaige Umsetzung der folgenden Maßnahmen können Sie mit verhältnismäßig geringem Aufwand die Risiken und Auswirkungen etwaiger Cyberangriffe minimieren:
- Mindestens wöchentliches Anfertigen von vollständigen Systembackups und täglichen Differenzsicherungen inkl. Erfolgskontrolle in Form eines Lese- Schreibtests, Lagerung der Backups außerhalb der zu sichernden Systeme.
- Sofern noch nicht vorhanden anlegen zusätzlicher Wochensicherungen auf externen Medien.
- Mindestens wöchentliches Einspielen verfügbarer Updates auf allen Systemen.
- Verschärfung der Passwortregelungen für sicherheitsrelevante und administrative Zugänge auf mindestens 12 Zeichen Länge unter Verwendung von mindestens 3 verschiedenen Zeichenklassen (GROSS, klein, Ziffern, Sonderzeichen).
- Verkürzung der Passwortgültigkeit auf max. 30 Tage für zentrale Sicherheitssysteme wie Firewall, Antivirus und Domänenadministrator-Konten.
- Sofern eine Erreichbarkeit der eigenen Systeme aus dem Ausland nicht erforderlich ist, aktivieren von Geo-Blocking-Maßnahmen.
- Kritische Prüfung des ein- und ausgehenden Netzwerkverkehrs auf verdächtige Aktivitäten.
- Aktualisierung interner Kontaktlisten und Notfallpläne, vorhalten mindestens einer aktuellen offline-Kopie.
- Zusammenstellung wichtiger Vertrags- und Kontaktdaten zu Dienstleistern, vorhalten mindestens einer aktuellen offline-Kopie.
- Falls vorhanden: Füllstand und Reserven der Betriebsstoffe von Notstromanlagen prüfen.
- Sofern Webseiten mit Kommentarfunktionen oder social-media-Kanäle betrieben werden, sollten diese regelmäßig auf unerwünschte Inhalte überprüft und gegebenenfalls bereinigt werden. Etablieren Sie ein social-media-Team, dass angemessen auf kritische Inhalte reagieren kann.
Viele der vorstehend beschriebenen Maßnahmen haben Sie vermutlich bereits standardmäßig umgesetzt. Bitte nutzen Sie die Liste, um sich bewusst mit den einzelnen Fragestellungen auseinanderzusetzen und für jeden Punkt kritisch zu prüfen, ob dieser für Sie zufriedenstellend umgesetzt wurde und tatsächlich auch gelebt wird.
Mittelfristig sollten weitere Themen wie z.B. interne Vorgaben zum Härten und Installieren von Systemen, die Dokumentation von Systemänderungen oder die Etablierung von getrennten Netzwerkbereichen betrachtet werden.
Sollten Sie für die in Ihrer eigenen Verantwortung betriebenen Systeme Handlungsbedarf feststellen und hierzu Unterstützung benötigen, stehen Ihnen die Kollegen des Servicebereichs Datenschutz und IT-Sicherheit unter it-sicherheit@itebo.de gerne beratend zur Verfügung.
