schwarznews2

SCHWARZ
Computer Systeme GmbH

Altenhofweg 2a | 92318  Neumarkt

info@schwarz.de
09181 4855 0

Support-Hotline
24 h / 7 Tage die Woche

Under attack: 25 Minuten, die Unternehmen ruinieren können

Mit diesem spannenden Titel hatte sich Nicolai Landzettel von Data-Sec am vergangenen Mittwoch im Rahmen der Sophos Partner Roadshow 2018 „Ready for Take Off!“ die ungeteilte Aufmerksamkeit seiner Zuhörer gesichert.

Betroffen sind immer nur die anderen – oder nicht?

Auch unsere Kollegen aus dem Vertrieb, Konstanze Hirsch, und der Technik, Michael Thumann, waren gespannt auf die Szenarien, die keine theoretischen Konstrukte, sondern ‚Highlights aus dem Erfahrungsschatz‘ des Unternehmens darstellten.

„Der Einfallsreichtum von Menschen, die Unternehmen schaden wollen, ist beeindruckend und erschreckend zugleich. Kein Unternehmen ist vor Angriffen sicher, weder von innen noch von außen“ so Konstanze Hirsch.

So haben beispielsweise schon ‚harmlose‘ E-Zigaretten durch den Anschluss per USB an einen Arbeits-PC Schadsoftware übertragen und großen Schaden angerichtet. Frustrierte Mitarbeiter könnten das eigene Unternehmen auch vorsätzlich mit einer kleinen Schadsoftware ‚lahmlegen‘ und hohen Schaden verursachen.

Viel wahrscheinlicher sind jedoch die unbeabsichtigten Schäden, die im Arbeitsalltag ausgelöst werden. So wurde beispielsweise ein papierloses und EDV-gesteuertes Krankenhaus durch einen Mitarbeiter ‚versehentlich‘ außer Gefecht gesetzt. Die Intensivstation musste evakuiert werden, die Röntgenabteilung war out of order etc. Und all das, weil ein Word Dokument, welches per E-Mail mit einer Schadsoftware kam, geöffnet wurde.

Ein gefälschtes Facebook Profil hatte zuletzt einen IT-Leiter in die Irre geführt. Über das gefälschte Profil hatte der angebliche Vorgesetzte das Vertrauen des IT-Leiters gewonnen, ein ganzes Wochenende lang per VPN-Verbindung auf Firmendaten zugegriffen und diese ‚abgefischt‘.

„So schlimm diese ganzen Geschichten sind, so einfach sind doch letztendlich die Maßnahmen, die Unternehmen ergreifen können, um sich vor Angriffen bzw. den daraus resultierenden Schäden zu schützen“ fasst Michael Thumann die Empfehlungen des Experten zusammen. „Das sind genau die Maßnahmen, die wir auch unseren Kunden sowieso immer wieder an die Hand geben. Mag sein, dass sie banal klingen, aber der Erfolg gibt uns am Ende des Tages Recht“.

Das sind die Basics, die Sie in Ihrem Unternehmen umsetzen sollten

Achten Sie darauf, dass Ihre Systeme immer auf dem neuesten Stand sind! Hacker nutzen oft ältere Schwachstellen, für die es schon Patches gibt, wohlwissend, dass viele Nutzer die Installation immer wieder aufschieben.

Nutzen Sie sichere Passwörter! Und nicht immer dasselbe! Stellen Sie außerdem sicher, dass Passwörter regelmäßig geändert werden. Und machen Sie diese Regeln nicht nur für sich und Ihre Mitarbeiter, sondern vor allem auch für Administratoren, die die alle Systeme verwalten, verbindlich.

Seien Sie wachsam – und sensibilisieren Sie Ihre Mitarbeiter! Gesundes Misstrauen schadet an dieser Stelle nicht! Eine Mail mit unbekanntem Absender? Ein unerwartetes Word-Dokument, PDF, Excel-File, zip-Ordner im E-Mail-Anhang? Öffnen Sie derartige Mails nicht sofort und lassen Sie sie zunächst vom Experten prüfen.

Stellen Sie den Schutz aller Geräte sicher! Das betrifft nicht nur PCs, sondern auch Tablets, Smartphones, etc.

Nutzen Sie die kostenpflichtigen (jährlichen) Services und Updates (Softwareupdates, Virenschutz etc.)  und verlängern Sie diese rechtzeitig.

„Natürlich gehen die Maßnahmen, die ein Unternehmen zu seinem Schutz ergreifen kann, noch viel weiter. Wir von SCHWARZ haben ein dreistufiges Sicherheitskonzept entwickelt, das von Internet Security am Gateway über die InternetSecurity an PC und Servern bis hin zum Blocken von nicht genehmigten Applikationen geht.“

Hinterfragen Sie Ihre IT-Sicherheitsstruktur in Bezug auf Firewall, Virenschutz und Whitelist, gerne auch gemeinsam mit unseren Experten und erfahren Sie mehr über unser mehrstufiges Sicherheitskonzept. Konstanze Hirsch  und Wilhelm Fritz sind ihre kompetenten Ansprechpartner.