Immer wieder liest man von Cyberangriffen auf Unternehmen und Organisationen. Auch die kritische Infrastruktur ist vor Cyberkriminellen nicht geschützt. Zum Jahreswechsel wurden eine Reihe von Bezirkskliniken in Bayern Opfer von Hackerangriffen. Dabei wurden gezielt Daten verschlüsselt und gestohlen. Das Ausmaß und die Dauer der Wiederherstellung der Systeme ist häufig nur schwer absehbar. Neben der kritischen Infrastruktur sind Unternehmen ein weiteres beliebtes Ziel von Hackerangriffen. Die Ransomware-Gruppierung, die hinter „Lockbit“ steht, wurde vom BSI als gefährlichste Cybercrime-Gruppierung der Welt eingestuft. Die Betreibergruppe von LockBit bietet ihre Ransomware als sogenannten Ransomware-as-a-Service (RaaS) an. Dabei stellen sie anderen Cyberkriminellen (Affiliates), ihre Ransomware zur Verfügung. Diese Affiliates führen schließlich Angriffe mit der Ransomware auf Unternehmen durch und fordern Lösegelder. Für Unternehmen wird die Rolle des Informationssicherheitsbeauftragten (ISB) daher zunehmend wichtiger. Der ISB ist für alle Fragen rund um die IT-Sicherheit im Unternehmen zuständig, eben auch für sicherheitsrelevante Vorfälle. Zu seinen Aufgaben gehört es, u.a. den Sicherheitsprozess zu steuern und zu koordinieren sowie bei der Implementierung eines ISMS zu unterstützen. Mitarbeiter werden häufig Ziel von Phishing-E-Mails und stellen damit ein Risiko dar. Der ISB koordiniert und führt Mitarbeiterschulungen zur Sensibilisierung durch, damit das Risiko minimiert wird. Ein ISB benötigt ausreichend Ressourcen und Zeit für erforderliche Fortbildungen. Es muss einen direkten Berichtsweg zur Leitung geben, um in Konfliktfällen schnell entscheiden zu können. Aufgrund der hohen Anforderungen lagern viele Unternehmen die Aufgabe aus und bestellen einen externen Dienstleister als ISB. Sprechen Sie uns gerne an, wenn Sie überlegen einen ISB zu bestellen. |