Haben Sie mal eben ein paar Bitcoin übrig? Nicht? Verständlich, denn der derzeitige Wert eines Bitcoins beträgt rund 28.000 Euro. Dann aber sollten Sie sich zumindest Gedanken um Ihre IT-Sicherheit machen. Erst vor wenigen Tagen wurden wieder tausende Computer bei diversen Unternehmen weltweit von Cyberkriminellen angegriffen. Deutsche Unternehmen waren davon auch betroffen. Bei derartigen Angriffen werden die Computersysteme des Unternehmens durch die Kriminellen gesperrt und erst durch die Bezahlung von Millionenbeträgen in Bitcoin wieder freigeschaltet. Alternativen zur Bezahlung gibt es meistens nicht. Nur Vorbeugung hilft. Und der erste Schritt in eine sichere IT-Landschaft lautet „IT Sicherheitscheck“
Angriff trotz Schutzmaßnahmen
Bereits Anfang März haben wir vor Schwachstellen bei Microsoft Exchange gewarnt. Leider haben nicht alle Unternehmen reagiert und manche zu spät. Dadurch kann, trotz diverser Sicherheitsvorkehrungen, ein Angriff ermöglicht werden. Viele Unternehmen haben zwar rechtzeitig reagiert, jedoch die Systeme nicht ausreichend bereinigt und dadurch das Tor für Cyberkriminelle offengelassen.
Sie sind betroffen?
Falls Ihr Unternehmen von einem Angriff betroffen ist, sollten Sie sofort und ohne Umwege Maßnahmen einleiten. Wie genau Sie nun vorgehen sollten, haben wir bei Emotet aufgezeigt. Diese Vorgehensweise gilt natürlich auch für andere Viren und sonstige Computerschädlinge.
Ein IT Sicherheitscheck schützt vor Angriffen
Gerade wenn es um Ihr eigenes Unternehmen geht, sollten Sie hier vorsorgen. Ein guter IT Sicherheitscheck ist wie eine Versicherung. Sie schützen Ihr Unternehmen doch garantiert mit Versicherungen vor diversen unvorhergesehen Ereignissen wie zum Beispiel einem Brand. Dennoch zögern viele Unternehmen davor, sich rechtzeitig um Ihre IT Systeme zu kümmern, frei nach dem Motto „Es läuft ja eh alles“. Wenn dann allerdings ein Angriff stattfindet und Sie 30 Bitcoin bezahlen müssen, um Ihre Systeme freizuschalten, ist es bereits zu spät.
Leider können wir Ihnen hier keine einfache Checkliste anbieten, die Sie selbst durchführen können, um Ihre Systeme einem IT Sicherheitscheck zu unterziehen. Ein derartiger Check sollte ausschließlich von Experten durchgeführt werden. Ebenfalls gibt es keine einheitliche Vorgehensweise, da jede Systemlandschaft anders ist und überall andere Programme verwendet werden. Dennoch möchten wir Ihnen einen kleinen Einblick geben, wie ein IT Sicherheitscheck von uns aussehen könnte:
1. Der IST-Stand
Zuerst überprüfen wir Ihre bestehenden Systeme. Wir kontrollieren genau, welche Hard- und Software Sie einsetzen, die Firmware wird ebenfalls überprüft. Auch Ihr Firmennetzwerk nehmen wir genau unter die Lupe. Sind sämtliche Systeme auf einem aktuellen Stand? Wurden überall alle nötigen Updates durchgeführt? Wie effektiv sind Ihre aktuellen Sicherheitsvorkehrungen?
2. Die Schwachstellen
Nachdem wir uns mit Ihren Systemen vertraut gemacht haben, überprüfen wir alles auf Schwachstellen. Wo könnte ein Hacker einen Angriffspunkt finden? Sind die Mitarbeiter richtig geschult? Viele Angriffe entstehen durch Mitarbeiter, die aus Versehen einen falschen Mailanhang öffnen.
3. Die Maßnahmen
Als letzten Schritt bekommen Sie von uns einen Maßnahmenkatalog, der Ihnen sämtliche Schwachstellen aufzeigt. Selbstverständlich unterstützen wir Sie auch gerne bei der Umsetzung, um Sie zukünftig vor allen Cyberattacken bestmöglich zu schützen.
Brauchen Sie einen IT Sicherheitscheck überhaupt?
Diese Frage lässt sich mit einem eindeutigen JA beantworten. Jedes Unternehmen sollte regelmäßig einen IT Sicherheitscheck durchführen, um Angreifern keine Chance zu geben. Falls Sie einen guten IT Dienstleister haben, wird dieser sowieso regelmäßig Ihre Systeme auf Aktualität überprüfen und potentielle Schwachstellen ansprechen. (Übrigens: es ist nicht damit getan, den Virenscanner einmal durchlaufen zu lassen). Falls nicht, können Sie sich gerne bei uns melden, wir unterstützen Sie gerne.
Cloud-Lösungen sind oft besser geschützt
Gerade bei kleinen Unternehmen lohnt sich oft die Investition in eine eigene Serverlandschaft nicht. Aber auch, wenn bereits eigene Infrastruktur vorhanden ist, kann sich ein Umstieg auf eine Cloud-Lösung lohnen. Die Vorteile liegen auf der Hand. Sie sparen sich nicht nur hohe Investitionskosten, Sie brauchen sich auch keine Gedanken, um Updates der Server zu machen, da diese automatisch durchgeführt werden. Nachteilig könnte sich hier die Datenschutzthematik darstellen, da Sie je nach Cloud keine vollständige Kontrolle über Ihre Daten haben.
Daher empfehlen wir die Verwendung der NordhessenCloud. Ihre Daten werden in einem geschützten Rechenzentrum in Deutschland gesichert. Die Sicherung erfüllt alle Anforderungen des Bundesdatenschutzgesetzes auch nach der DSGVO.
Sie möchten einen IT Sicherheitscheck durchführen?
Falls Sie nun einen IT Sicherheitscheck durchführen lassen möchten, können Sie uns gerne jederzeit kontaktieren. Wir beraten Sie gern und klären gemeinsam, wie wir Sie dabei unterstützen können. Nehmen Sie gleich Kontakt zu unseren Experten auf und lassen sich ausgiebig beraten.
IT-Sicherheit hat für Sie höchste Priorität?
Wir beraten Sie gern und klären gemeinsam, wie wir Sie dabei unterstützen können.
Keine Neuigkeiten mehr verpassen!
Aktuelle Themen und wertvolle Tipps für Ihre Unternehmens-IT erhalten Sie in unserem monatlichen Newsletter.
Hintergrundgrafik: Envato Elements / naulicera
Lupe: Envato Elements / PixelSquid360
Icons: Envato Elements / konkapp; Envato Elements / IconBunny