Nebenbei-IT hat ausgedient

Basics, Cyberhygiene, Notfallplan

Was Schulen und Hochschulen tun können, dafür haben Berghoff, Hickisch und Weiß durchaus konkrete Vorschläge. Berghoff weist darauf hin, dass am Anfang einer IT-Sicherheitsstrategie immer die Frage stehe: „Was muss ich warum schützen?“ Dabei lasse sich IT-Security auch ohne zusätzliches Budget verbessern, als Beispiel nennt Berghoff Anpassungen im Active Directory, durch die sich der Schutzlevel erhöhen lasse.

Grundsätzlich sollten Schulen und Universitäten IT-Security-Basics umsetzen. „Dazu zählt etwa Identitäts- oder Rechte-Management. Jede*r Mitarbeiter*in erhält nur Zugang zu den Ressourcen, die er oder sie für seine Arbeit benötigt. Auch eine Netzwerksegmentierung gehört zu diesen Basics“, erläutert Berghoff.

Darüber hinaus ist Cyberhygiene ein wichtiges Stichwort. Wer seine Kommunikationsstruktur nur stiefmütterlich behandelt, zahlt irgendwann die Quittung. Hickisch nennt als Beispiel Patches, die aus „Angst vor Störungen im Betrieb nicht eingespielt werden. Solange es eine Realität ist, dass Schulen und Hochschulen Schwachstellen nicht beheben, selbst wenn vom Hersteller Abhilfemaßnahmen bereitgestellt werden, haben Angreifer ein leichtes Spiel“, so Hickisch weiter. Auch die Einrichtung eines Risiko- und Krisenmanagements, die Durchführung von Risikoanalysen und -bewertungen sowie die Erstellung von Resilienzplänen seien laut Hickisch wichtige Aspekte.

Ein Gefahrenbewusstsein bei allen involvierten Personen herzustellen, ist dabei der eher menschliche Faktor. Alle Beteiligten „müssen sensibilisiert werden für die Tricks der Angreifer wie Phishing oder Social Engineering“, so Berghoff. Er zieht einen Vergleich zu Brandfällen. Hier sei es „selbstverständlich, dass Fluchtwege gekennzeichnet und Brandmelder installiert sind. Das hinterfragt auch niemand, wenn Unternehmen eine Übung durchführen. Solche Notfallübungen brauchen wir auch für IT-Notfälle“, so Berghoff. Jede Einrichtung sollte daher einen Notfallplan haben, so dass jeder im Fall der Fälle – also wenn Cyberkriminelle ins Netzwerk eingedrungen sind – weiß, was zu tun ist und es grundlegende Prozesse gebe. Was beispielsweise zu tun ist, um eine verdächtige E-Mail zu melden oder zu prüfen. Dabei hat Berghoff noch einen einfachen wie wichtigen Tipp: „Der Plan ist nur dann hilfreich, wenn er im Notfall in Papierform vorliegt. Ein digitaler und im Ernstfall verschlüsselter Plan hilft keinem!“

Einen Notfallplan auszudrucken, ist dabei noch die leichteste Übung. Wer also einen solchen Druckbefehl geben kann, dürfte seine Hausaufgaben schon weitgehend gemacht haben.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Nebenbei-IT hat ausgedient
2. Ursachen für die erhöhte Bedrohungslage
3. Basics, Cyberhygiene, Notfallplan

Lesen Sie mehr zum Thema

Weitere Artikel zu G Data Software AG

G-Data-Studie: Misstrauen bei der Wahl

Je größer die IT-Sicherheitskompetenz, desto höher das Vertrauen 

Safer Internet Day 2025

G Data: „Keine Likes für Lügen!“

G Data: Gefährliche Neugier

Zwei von drei Personen klicken unsichere Inhalte an

Von Zechen zu Servern

Warum Bochum mehr als nur Kohle zu bieten hat

Online-Weihnachtsgeschenke-Kauf

Günstige Preise wichtiger als die eigene IT-Sicherheit

Weitere Artikel zu Sophos GmbH Fort Malakoff Park

MSP Elevate

Sophos erweitert Partnerprogramm für MSPs

Cybersicherheitslösungen für MSPs

Sophos und Pax8 kooperieren für optimiertes Sicherheitsmanagement

Sophos-Umfrage beim Security-Personal

Cybersicherheit? Absolut simpel, meint der Chef

Sophos-Studie

Ransomware-Angriffe im Gesundheitswesen auf Vier-Jahres-Hoch

Fernwartung als Einfallstor

Ransomware-Attacke nutzt Remote-Access-Programm

Weitere Artikel zu Atos IT Solutions and Services

Sichere KI mit niedriger Latenz

Atos präsentiert Sovereign AI Platform

Kritische Infrastruktur Medien

Fake News: Das neue trojanische Pferd in Zeiten von KI

Mitel im connect professional-Interview

„Mitel und Unify teilen eine gemeinsame Innovationskultur“

Exklusive Übernahmeverhandlungen

Mitel soll UCC-Sparte Unify von Atos übernehmen

Für Dekarbonisierung

Atos und AWS bauen ihre Zusammenarbeit weiter aus

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Sicherheits-Management (SIEM)

KI-gesteuerte Sicherheitsabläufe

TD Synnex nimmt Exabeam in sein Cybersecurity-Portfolio auf

IU-Studie zu KI und ChatGPT

KI-Regulierung gefordert

Studie von Keeper Security

PAM: Die Suche nach erschwinglichen Lösungen

Privileged Remote Access

BeyondTrust veröffentlicht Version 23.2 seiner Fernzugriffslösung

Distributionsvereinbarung DACH-Region

TXOne Networks und Infinigate erweitern Vertriebspartnerschaft

Weitere Artikel zu Mobile Security

Advertorial

Wie Unternehmen ihre mobile Kommunikation schützen

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler