Sie sind hier: Startseite > Blog > Der Mittelstand muss sich gegen Cyberattacken rüsten.

Systeme sichern

Der Mittelstand muss sich gegen Cyberattacken rüsten.

Ein großräumiger Ausfall von IT- und Kommunikationssystemen beim Beiersdorf-Konzern, der durch eine Cyberattacke hervorgerufen wurde, zeigt eindrucksvoll, wie konkret inzwischen die Bedrohung durch Ramsonware und andere Schädlinge geworden ist. Gerade der Mittelstand darf sich nicht in falscher Sicherheit wiegen. Denn es erwischt nicht nur die großen Unternehmen.

Gerade bei international tätigen Konzernen ist davon auszugehen, dass bereits nennenswerte Investitionen in die Absicherung von Systemen erfolgt sind. Dort steht auch meist das Budget zur Verfügung, um durch die Schaffung von Redundanzen das Risiko potentieller Stillstände zu minimieren. Dennoch gibt es durchaus alarmierende Signale, dass die deutsche Wirtschaft insgesamt zu wenig in den Schutz ihrer Systeme investiert. So hat die Studie "Potenzialanalyse Digital Security" des Beratungsunternehmens Sopra Steria Consulting ergeben, dass aufgrund des Drucks zur Digitalisierung teilweise neue IT-Lösungen eingeführt würden, ohne eine abschließende sicherheitskritische Betrachtung.

Ramsonware – kann das Ende kleiner Betriebe bedeuten.

Erpressungstrojaner, die den Rechner vollständig blockieren und die Daten erst wieder freigeben, nachdem ein Lösegeld bezahlt wurde, können gerade kleinere Unternehmen bis an den Rand ihrer wirtschaftlichen Existenz führen. Der Gedanke daran, das Opfer von solchen Attacken zu werden, ist noch nicht in den Köpfen kleinerer Unternehmen angekommen. Doch verschwundene oder verschlüsselte Kundendatenbanken oder stillstehende Systeme bedeuten eben nicht nur jede Menge Ärger, sondern auch finanzielle Schäden, die existenzbedrohend sein können.

Notfallpläne erarbeiten, nicht zahlen!

Nicht erst handeln, wenn es zu spät ist. Darin sind sich alle Sicherheitsexperten einig. Jede Unternehmung sollte sich für den Notfall wappnen. Dabei spielt es keine Rolle, ob es sich um einen Freiberufler oder ein mittelständisches Unternehmen handelt.

Wer Opfer von Ramsonware geworden ist, sollte keinesfalls das „Lösegeld“ bezahlen. Auch darin sind sich die Experten einig. Denn damit macht man sich fast automatisch zum Opfer weiterer Attacken. Abgesehen davon ist auch gar nicht klar, ob nach der Zahlung die Daten auch wieder hergestellt werden können.

Umso wichtiger ist es, einen Plan für den Notfall zu entwickeln. Dazu gehört auch eine Analyse, welche Systeme die wichtigsten für das Unternehmen sind, also deswegen besonders abgesichert werden sollten. Hierbei helfen auch Experten aus Systemhäusern oder Fachhändler. Einfallstore für Attacken sind häufig E-Mails und exponierte Systeme, die über das Internet erreichbar sind. Diese sollten besonders kritisch unter die Lupe genommen werden, um Schwachstellen oder Sicherheitslücken zu entdecken.

Backup – der wichtigste Schutz.

Eine aktuelle Datensicherung ist eine der wichtigsten Maßnahmen zum Schutz vor den Folgen eines Angriffs. Wird eine Infektion festgestellt, sollte das System mit einem (natürlich ohne Infektion) Backup wieder hergestellt werden. Die Verbindung zu einem Backup-System sollte nur temporär erfolgen, damit ein Schädling nicht auch auf das Backupmedium übergreifen kann. Natürlich müssen Computer regelmäßig mit Anti-Schadprogrammen untersucht werden. Das gilt auch für Macs, denn auch Apple-Systeme befinden sich inzwischen im Visier von Angreifern.

Ansonsten gelten die (eigentlich) bekannten Vorsichtsmaßnahmen gegen Viren und andere Schädlinge.

  • Vorsicht bei E-Mails mit unbekannten Absendern! Insbesondere Anhänge sollten nicht geöffnet werden. Auch Links darin besser meiden.
  • Die Makro-Funktion in den Office-Anwendungen von Microsoft sollte standardmäßig deaktiviert sein und erst dann angeschaltet werden, wenn eine Datei aus vertrauenswürdiger Quelle, unbedingt Makros benötigt.
  • Firmware, Firewalls, Anti-Virenprogramme auf dem aktuellen Stand halten. Patches und Updates möglichst zeitnah einspielen.
  • Nach Möglichkeit sollte mit einfachen Nutzeraccounts auf den Rechnern gearbeitet werden. Privilegierte Nutzers („Typ Administrator“) haben deutlich mehr Zugriffsrechte auf dem System. Das kann den Schaden potenziell vergrößern.

Bei der Auswahl passender Schutzprogramme und bei der Analyse von Schwachstellen helfen die CPN-Partner weiter.

weitere Meldungen

22. September 2017
Obgleich die Programme ein deutlich breiteres Spektrum an Schadprogrammen erkennen, ist der Name geblieben. Virenscanner galten mal als die Versicherung für ein stabiles und geschütztes System. Nun sind die Tools aber arg unter Beschuss geraten. Sind Virenscanner inzwischen überflüssig? Und darf man den Herstellern eigentlich noch trauen? ... mehr lesen
20. September 2017
Kamerasysteme sind ein wichtiger Baustein für den Schutz von Unternehmen. Sie können Diebstähle und Spionageversuche aufdecken, dienen im Falle eines Einbruchs der Beweissicherung und haben durchaus abschreckende Wirkung. Anschaffung und Einrichtung sind aber nicht ganz trivial. ... mehr lesen
15. September 2017
Daten gelten gemeinhin als das neue Gold. Das Geschäftsmodell von Facebook wäre ohne gesammelte Informationen nicht vorstellbar. Nun müssen Unternehmen nicht gleich daran denken, das neue Facebook zu werden, aber dennoch lohnt es sich, Ressourcen in die Qualität der Stammdaten zu stecken. ... mehr lesen