IHK Beraterin mit Tipps gegen Blackout

Was können Unternehmen tun?

Kürzlich konnten die Server eines Seevetaler Unternehmens tagelang nicht erreicht werden.
Knapp fünf Tage mussten Verkäufer des ansässigen Fachmarktes statt des modernen Kassensystems wieder auf Stift und Zettel zurückgreifen.
Lkw-Touren konnten weder geplant noch gefahren werden, somit fand keine Kunden-Belieferung statt.
Volle Lager und tagelange Verzögerungen in der Auslieferung sind für ein Handelsunternehmen ein "Worst Case"-Szenario, also mit das Schlimmste, was dem Unternehmen passieren kann.
Der Ausfall technischer Systeme kann zum Stillstand und im schlimmsten Fall zur Insolvenz eines Unternehmens oder zumindest zu hohen Schadensersatzanforderungen führen.
Außerdem droht ein Image-Schaden – und damit verbunden auch ein Kundenverlust.

"Kommt es zu einem plötzlichen, unvorhergesehenen und unkontrollierten Systemausfall, wird von einem Blackout gesprochen.
Im allgemeinen Sprachgebrauch wird mit Blackout ein Ausfall der Versorgung mit elektrischer Energie assoziiert", schreibt die Industrie- und Handelskammer (IHK) Stade zum Begriff "Blackout" auf ihrer Homepage.

Notfallpläne testen

  Ausfälle technischer Natur lassen sich nie ganz ausschließen.
Deshalb sollten sich Unternehmen auf diese Ernstfälle vorbereiten – zum Beispiel mit einem gut entwickelten und regelmäßig getesteten Notfallplan. Definiert sein müssen Wege, wie die entscheidenden Personen möglichst schnell von dem Ausfall erfahren. Überdies sollten Sofortmaßnahmen formuliert sein – vom Trennen der Internetverbindungen über Alarmierungsketten bis zum Bilden eines Notfallstabs, von Vorlagen für interne und externe Kommunikation bis hin zur Priorisierung des Notbetriebs und der Wiederherstellung.

Generell sollte immer größte Vorsicht rund um den Datenschutz gelten. Cyberangriffe von außen kommen schneller, als man denkt.

Datensicherung sei essenziell

IHK-Beraterin Natalie Schwarz der IHK Lüneburg-Wolfsburg gibt einige grundlegende Empfehlungen ab, welche jedes Unternehmen erfüllen sollte: "Unternehmen sollten ihre Daten regelmäßig sichern – am besten verschlüsselt und passwortgeschützt an verschiedenen Orten wie in der Cloud sowie auf Festplatten.
Das Sicherheits-Backup muss unbedingt auch erreichbar sein, sollte der Server – zum Beispiel aufgrund eines Hackerangriffs – gesperrt sein.
Dazu regelmäßig Backups prüfen und den Wiederherstellungsablauf testen."

Auch interessant: 

Auch merkt Schwarz an, dass die IT-Sicherheit eines Unternehmens nur so gut sei wie das Verhalten seiner Mitarbeitenden. Diese müssen so sensibilisiert sein, dass sie beispielsweise verdächtige Anhänge oder Betrugsmaschen sofort erkennen und möglichen Cyberangriffen vielleicht sogar vorbeugen, indem sie vorsorglich ihren IT-Sicherheitsleuten Bescheid geben.
Auch die Passwortsicherheit spielt laut der IHK-Beraterin eine wichtige Rolle: "Nie sollten Passwörter einen persönlichen Bezug haben, denn persönliche Daten sind zum Beispiel über Social Media leicht herauszubekommen. Alle Zugangsdaten sollten jederzeit passwortgeschützt sein.
Ergänzend sollte für alle Mitarbeitenden mit Zugriff auf sensible Unternehmensdaten eine Zwei-Faktor-Authentifizierung eingerichtet werden", so Schwarz.

Jedes Unternehmen, ob groß oder klein, sollte jederzeit eine starke Firewall und aktuelle Antivirensoftware auf allen Endgeräten installiert haben, nur so lassen sich die häufigsten Hackerangriffe abschirmen.

Mehr zum Thema: