Schutz vor Cyberangriffen mit wenig Aufwand
Die CISA empfiehlt Cyber-Abwehrmaßnahmen für zivilgesellschaftliche Organisationen mit begrenzten Ressourcen. Das BSI hat auch was im Köcher.
Ein geschützter Laptop.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
Die US-amerikanische Cyberschutzbehörde CISA hat eine Anleitung veröffentlicht, anhand der sich zivilgesellschaftliche Organisationen mit begrenzten Ressourcen orientieren soll, um Cyberbedrohungen abzuwehren. Das Bundesamt für Sicherheit in der Informationstechnik hat zwar keinen zusammengefassten Ratgeber, aber dennoch einige nützliche Hinweise, die kleinen Organisationen ebenso wie Konsumenten ebenfalls dabei weiterhelfen.
Eine englischsprachige PDF-Anleitung von 19 Seiten Umfang stammt aus der Feder der CISA und weiterer internationaler Cybersicherheits- und Strafverfolgungsbehörden. Darin stellen die Autoren fest, dass zivilgesellschaftliche Organisationen ein hohes Risiko für Angriffe von Cyberkriminellen hätten, jedoch oftmals nur geringe Kapazitäten für die Verteidigung dagegen. Dazu beschreiben sie etwa die derzeitige Gefahrenlage und erläutern meist einfache Gegenmaßnahmen.
Zivilgesellschaftliche Einrichtungen stark gefährdet
"Die aus Organisationen und Einzelpersonen zusammengesetzte Zivilgesellschaft, die gemeinnützige, anwaltschaftliche, kulturelle, glaubensbasierte, akademische, Denkfabriken, Journalisten-, Dissidenten- und Diaspora-Organisationen sowie Gemeinschaften umfasst, die sich für die Verteidigung der Menschenrechte und die Förderung der Demokratie einsetzen, gilt als Hochrisikogruppe", erläutert die CISA. Häufig würden diese Organisationen und ihre Mitarbeiter von staatlich getriebenen Cybergangs ins Visier genommen, die versuchen, demokratische Werte und Interessen zu untergraben, führt die Behörde weiter aus. Sie empfiehlt den Organisationen, die Vorschläge für Schutzmaßnahmen zu implementieren.
In Deutschland sieht die Bedrohungslage naturgemäß sehr ähnlich aus. Da jedoch viele Betroffene möglicherweise die englischsprachige Anleitung zu umständlich finden, haben wir das BSI gefragt, ob es nicht ähnliche Anleitungen und Tipps hat, die für kleine Organisationen und Einzelpersonen einfach umsetzbar sind.
Einfache Anleitungen vom BSI
Ein Sprecher des BSI erklärte daraufhin, dass es keine gezielte Veröffentlichung für zivilgesellschaftliche Organisationen von der deutschen IT-Sicherheitsbehörde gebe. Allerdings gebe das BSI zahlreiche Publikationen heraus, die den Einstieg in die Umsetzung von Cybersicherheitsmaßnahmen vereinfachen, ergänzte er. Diese böten sich auch für kleinere Organisationen und Einzelpersonen an.
Erste Hilfestellungen liefert der "leichte Einstieg" in die Basiselemente der Cybersicherheit, insbesondere für KMU (kleine und mittlere Unternehmen). Neben dem leichten Einstieg gibt es noch eine weitergehende gesammelte Anleitung auf der KMU-Webseite des BSI. Für Einzelpersonen und Verbraucher eignen sich zudem die Checklisten, Flyer und Schritt-für-Schritt-Anleitungen. Im Rahmen der Allianz für Cybersicherheit liegen zudem die PDF-Anleitungen für das Management von Cyber-Risiken sowie das Toolkit für das Management von Cyber-Risiken vor. Damit können sich insbesondere kleinere Organisationen selbst Fragen zur eigenen Cybersicherheit stellen, erklärt der Sprecher des BSI. Zudem hilft der CyberRisikoCheck, etwa zusammen mit einem IT-Dienstleister die eigene IT-Sicherheit zu überprüfen.
Es geht auch ohne Behördenhilfe: Natürlich bietet die c't auch das Security-Kompendium 2023 an. Damit lassen sich Geräte und Dienste in wenigen Minuten absichern. Ein paar Handgriffe genügen.
(dmk)