Sie sind hier: Startseite > Blog > Der Mittelstand muss sich gegen Cyberattacken rüsten.

Systeme sichern

Der Mittelstand muss sich gegen Cyberattacken rüsten.

Ein großräumiger Ausfall von IT- und Kommunikationssystemen beim Beiersdorf-Konzern, der durch eine Cyberattacke hervorgerufen wurde, zeigt eindrucksvoll, wie konkret inzwischen die Bedrohung durch Ramsonware und andere Schädlinge geworden ist. Gerade der Mittelstand darf sich nicht in falscher Sicherheit wiegen. Denn es erwischt nicht nur die großen Unternehmen.

Gerade bei international tätigen Konzernen ist davon auszugehen, dass bereits nennenswerte Investitionen in die Absicherung von Systemen erfolgt sind. Dort steht auch meist das Budget zur Verfügung, um durch die Schaffung von Redundanzen das Risiko potentieller Stillstände zu minimieren. Dennoch gibt es durchaus alarmierende Signale, dass die deutsche Wirtschaft insgesamt zu wenig in den Schutz ihrer Systeme investiert. So hat die Studie "Potenzialanalyse Digital Security" des Beratungsunternehmens Sopra Steria Consulting ergeben, dass aufgrund des Drucks zur Digitalisierung teilweise neue IT-Lösungen eingeführt würden, ohne eine abschließende sicherheitskritische Betrachtung.

Ramsonware – kann das Ende kleiner Betriebe bedeuten.

Erpressungstrojaner, die den Rechner vollständig blockieren und die Daten erst wieder freigeben, nachdem ein Lösegeld bezahlt wurde, können gerade kleinere Unternehmen bis an den Rand ihrer wirtschaftlichen Existenz führen. Der Gedanke daran, das Opfer von solchen Attacken zu werden, ist noch nicht in den Köpfen kleinerer Unternehmen angekommen. Doch verschwundene oder verschlüsselte Kundendatenbanken oder stillstehende Systeme bedeuten eben nicht nur jede Menge Ärger, sondern auch finanzielle Schäden, die existenzbedrohend sein können.

Notfallpläne erarbeiten, nicht zahlen!

Nicht erst handeln, wenn es zu spät ist. Darin sind sich alle Sicherheitsexperten einig. Jede Unternehmung sollte sich für den Notfall wappnen. Dabei spielt es keine Rolle, ob es sich um einen Freiberufler oder ein mittelständisches Unternehmen handelt.

Wer Opfer von Ramsonware geworden ist, sollte keinesfalls das „Lösegeld“ bezahlen. Auch darin sind sich die Experten einig. Denn damit macht man sich fast automatisch zum Opfer weiterer Attacken. Abgesehen davon ist auch gar nicht klar, ob nach der Zahlung die Daten auch wieder hergestellt werden können.

Umso wichtiger ist es, einen Plan für den Notfall zu entwickeln. Dazu gehört auch eine Analyse, welche Systeme die wichtigsten für das Unternehmen sind, also deswegen besonders abgesichert werden sollten. Hierbei helfen auch Experten aus Systemhäusern oder Fachhändler. Einfallstore für Attacken sind häufig E-Mails und exponierte Systeme, die über das Internet erreichbar sind. Diese sollten besonders kritisch unter die Lupe genommen werden, um Schwachstellen oder Sicherheitslücken zu entdecken.

Backup – der wichtigste Schutz.

Eine aktuelle Datensicherung ist eine der wichtigsten Maßnahmen zum Schutz vor den Folgen eines Angriffs. Wird eine Infektion festgestellt, sollte das System mit einem (natürlich ohne Infektion) Backup wieder hergestellt werden. Die Verbindung zu einem Backup-System sollte nur temporär erfolgen, damit ein Schädling nicht auch auf das Backupmedium übergreifen kann. Natürlich müssen Computer regelmäßig mit Anti-Schadprogrammen untersucht werden. Das gilt auch für Macs, denn auch Apple-Systeme befinden sich inzwischen im Visier von Angreifern.

Ansonsten gelten die (eigentlich) bekannten Vorsichtsmaßnahmen gegen Viren und andere Schädlinge.

  • Vorsicht bei E-Mails mit unbekannten Absendern! Insbesondere Anhänge sollten nicht geöffnet werden. Auch Links darin besser meiden.
  • Die Makro-Funktion in den Office-Anwendungen von Microsoft sollte standardmäßig deaktiviert sein und erst dann angeschaltet werden, wenn eine Datei aus vertrauenswürdiger Quelle, unbedingt Makros benötigt.
  • Firmware, Firewalls, Anti-Virenprogramme auf dem aktuellen Stand halten. Patches und Updates möglichst zeitnah einspielen.
  • Nach Möglichkeit sollte mit einfachen Nutzeraccounts auf den Rechnern gearbeitet werden. Privilegierte Nutzers („Typ Administrator“) haben deutlich mehr Zugriffsrechte auf dem System. Das kann den Schaden potenziell vergrößern.

Bei der Auswahl passender Schutzprogramme und bei der Analyse von Schwachstellen helfen die CPN-Partner weiter.

weitere Meldungen

19. Juli 2017
Viele Programme bauen unter macOS in regelmäßigen Abständen eine Verbindung zum Internet auf. Das geschieht vorwiegend im Hintergrund, ohne sichtbare Hinweise für den Anwender. Wer wissen will, welche Daten auf seinem Rechner übertragen werden, benötigt die Hilfe von Spezialtools. Little Snitch ist seit vielen Jahren bewährt und erhält jetzt ein... ... mehr lesen
10. Juli 2017
Vor über einem Jahr wurde das Ende von 32-Bit-Apps für iOS und macOS von Apple angekündigt. Nun forciert der Hersteller aus Cupertino diesen Wechsel. Unternehmen sollten spätestens jetzt damit beginnen, die eigene Software auf den Prüfstand zu stellen. ... mehr lesen
06. Juli 2017
Bei der Übernahme des Unternehmens, das hinter der App Workflow steht, dürften selbst einige Experten erst einmal nachgeschlagen haben, was es damit auf sich hat. Denn Workflows ist bei weitem nicht so bekannt, wie es die Anwendung eigentlich verdient hätte. ... mehr lesen