Hilfe für den Ernstfall

Seit Jahren wächst die Bedrohungslage durch Cyberangriffe. Der letztjährige Lagebericht des Bundesamt für die Sicherheit in der Informationstechnik (BSI) bestätigt diese Entwicklung erneut. Für das Jahr 2024 kommt die Cybersicherheitsbehörde des Bundes zu der Einschätzung: Die Lage der IT-Sicherheit in Deutschland war und ist besorgniserregend.

Besonders prominent rücken sogenannte „Ransomware-Angriffe“ in den Fokus. Diese können Unternehmen und Institutionen vor existenzielle Bedrohungen stellen. Der Begriff "Ransomware" setzt sich aus Ransom (engl. für Lösegeld) und Software zusammen. Es handelt sich dabei typischerweise um Verschlüsselung und Diebstahl von Unternehmensdaten mit anschließender Erpressung.

Für einen Ransomware-Angriff suchen Cyberkriminelle gezielt nach Schwachstellen in Computersystemen oder Netzwerken. Eines der häufigsten Einfallstore stellt mittlerweile jedoch auch der Mensch als Nutzer selbst dar, der durch Social Engineering von Cyberkriminellen manipuliert wird. Durch geschickte Täuschung und Manipulation bringen diese ihre Opfer dazu, unsichere E-Mails zu öffnen, infizierte Dateien herunterzuladen oder gefährliche Webseiten zu besuchen. Auf diese Weise verschaffen sie sich unbemerkt Zugang zu den Systemen und können ihre Schadsoftware einschleusen. Die gängigsten Varianten von Social Engineering und wie Sie diese als solche erkennen, haben wir unter Umgang mit Social Engineering für Sie aufgelistet.

Unser dringender Rat für Sie: Bereiten Sie sich auf den Ernstfall vor. Wie Sie das tun können, haben wir im Folgenden zusammengefasst. Wir weisen Sie jedoch darauf hin, dass jedes Unternehmen in Bezug auf Datenschutz und Unternehmenssicherheit individuell zu betrachten ist.

• Stellen Sie sich auf mögliche Cyberangriffe ein und informieren Sie sich! Das können Sie über Warndienste von IT-Sicherheitsdienstleistern, der IT-Fachpresse, der offiziellen Website des BSI und nicht zuletzt durch die von DATEV veröffentlichten Betrugsversuche im DATEV-Kontext.
• Sensibilisieren Sie Ihre Mitarbeitenden zum Thema Social Engineering, sodass diese wachsam und skeptisch bei Mails von unbekannten Absendern oder auffälligen Inhalten sind.
• Installieren Sie Softwareupdates Ihres Betriebssystems und Ihrer Anwendungen so schnell als möglich. Achten Sie am besten darauf, dass Updates immer automatisch für Sie bereitgestellt werden.
• Härten Sie Betriebssysteme (Sicherheitskonfigurationen) nach den Vorgaben des Herstellers.
• Stellen Sie sicher, dass Ihre Antiviren-Software automatisch mit neuen Virensignaturen aktualisiert wird.
• Sichern Sie den Zugang zu sensiblen Daten mit einer Multifaktor-Authentifizierung ab.
• Erstellen Sie regelmäßig, am besten automatisiert, Sicherungskopien Ihrer Daten (Backups). Achten Sie darauf, diese Backups möglichst isoliert aufzubewahren, damit sie im Ernstfall nicht ebenfalls von einem Cyberangriff betroffen sind.
• Prüfen Sie, ob der Abschluss einer Cyberversicherung in Ihrem speziellen Fall ratsam ist.
• Professionelle Sicherheitstests, sogenannte Penetrationstests, sollten Sie mit Ihrer eventuell abgeschlossenen Cyber-Versicherung besprechen. Diese kann Ihnen in der Regel Kontaktdaten zu entsprechenden Fachleuten geben.
• Bei den Vorbereitungen, um den Ernstfall zu vermeiden, kann Ihnen ein DATEV Solution Partner helfen.

Das Bundesamt für die Sicherheit in der Informationstechnik, kurz BSI, bietet verschiedene frei zugängliche Informationen und Hilfen an. Für Sie und Ihr Unternehmen kann es durchaus sinnvoll sein, sich regelmäßig über Aktuelles rund um das Thema Informations-/Unternehmenssicherheit zu informieren. Beachten Sie, dass das Gesamtangebot des BSI deutlich größer ist – wir versuchen an dieser Stelle auf die wichtigsten Dokumente aufmerksam zu machen.

• Basismaßnahmen der Cybersicherheit
• Management von Schwachstellen und Sicherheitsupdates
• Maßnahmen gegen Reflection-Angriffe
• Abwehr von DDoS-Angriffen

DATEV kann Sie mit einigen Angeboten unterstützen:

• Mit einer IT-Outsourcing-Lösung von DATEV (DATEVasp oder DATEV-SmartIT) befinden sich Ihre Anwendungen und Daten nicht mehr auf dem lokalen Arbeitsplatz oder im Firmennetzwerk, sondern liegen sicher im DATEV-Rechenzentrum, dem physischen Ort der DATEV-Cloud. Sie profitieren dadurch von stets aktueller Software, regelmäßiger Datensicherung und einer extern geprüften, sicheren Arbeitsumgebung. DATEV übernimmt damit einen wichtigen Teil Ihres Security- und System-Managements.
• Der DATEV Solution Partner verhilft Ihnen zu einer modernen IT-Infrastruktur und fördert die digitale Zusammenarbeit Ihrer Kanzlei und Ihren Mandanten durch optimalen Einsatz des DATEV Produktportfolios.

DATEV bietet Ihnen außerdem hilfreiche Beratungsmöglichkeiten und Schulungen:

• Grundbaustein jeder Abwehrmaßnahme ist die Sensibilisierung Ihrer Mitarbeitenden, denn Social-Engineering-Angriffe sind meist die Basis für erfolgreiche Cyberattacken. Einen guten Einstieg in das Thema mit nützlichen Tipps bekommen Sie mit unserem Lernvideo: „Du bist unsere Firewall“.
• Eine erste Sicherheitsanalyse Ihrer Business-IT erhalten Sie mit dem DATEV-Angebot "Cyber-Security-Analyse".

Sind Sie trotz aller Vorsichtsmaßnahmen Opfer eines Cyberangriffs geworden, gilt vor allem eines:
Bewahren Sie einen kühlen Kopf!

• Schalten Sie laufende Systeme NICHT ab, dies erschwert oder verhindert unter Umständen die forensische Analyse durch Experten.
• Trennen Sie sofort Ihre Systeme vom Internet.
• Informieren Sie Ihren IT-Dienstleister beziehungsweise die Leitung Ihrer IT.
• Informieren Sie - falls vorhanden - Ihre Cyber-Versicherung. Sie wird mit Soforthilfen und Hinweisen zum weiteren Vorgehen unterstützen.
• Wenden Sie sich an die “Zentrale Ansprechstelle Cybercrime” (ZAC) der Polizei in Ihrem Bundesland.
• Achten Sie darauf, dass jegliche Kommunikation nach intern und extern durch Sie oder eine von Ihnen befähigte Person koordiniert wird.
• Informieren Sie Ihre Mitarbeitenden über den Vorfall (ohne Details) und verpflichten Sie diese zur Verschwiegenheit gegenüber der Öffentlichkeit.
• Wenn Sie professionelle Hilfe benötigen, empfehlen wir Ihnen qualifizierte Dienstleister. Eine Liste solcher Dienstleister finden Sie auf den Seiten des Bundesamt für Sicherheit in der Informationstechnik (BSI) oder Sie fragen Ihren Cyberversicherer.
• Weitere hilfreiche Informationen finden Sie ebenfalls auf der offiziellen Website des BSI im Dokument „Unternehmen: Einen Vorfall bewältigen, melden, sich informieren, vorbeugen“.

Sind Sie von einem Betrugsversuch im DATEV-Kontext betroffen?
Dann können Sie dies an folgende E-Mail-Adresse melden: abuse@datev.de

Dadurch haben wir die Möglichkeit, den Vorfall in Abstimmung mit Ihnen im Bereich Betrugsversuche im DATEV-Kontext zu dokumentieren - selbstverständlich anonym und vertraulich. Sie helfen uns damit, zeitnah weitere Kunden und Mitglieder zu warnen.