Seit einiger Zeit werden nahezu täglich Vorfälle bezüglich Cybersicherheit berichtet. Immer wieder werden Unternehmen, Behörden und Kliniken zu Opfern solcher Angriffe und stehen dann vielfach tage- und wochenlang ohne funktionsfähige IT-Systeme da. Das heißt dann in der Regel auch, dass nicht nur interne Produktionsabläufe gestört sind, sondern auch die externe Kommunikation per E-Mail, sehr oft aber auch die Telefonie, nicht zur Verfügung stehen. Der Schaden in der Außenwirkung und natürlich entstehende Mehraufwände und Profitabilitätsverluste nehmen schnell erhebliche Größen an.

Quantität und Qualität der perfiden Attacken nehmen stetig zu. Auch mit den aufwändigsten Maßnahmen gibt es keinen hundertprozentigen Schutz davor, dass es zu einer Kompromittierung der Systeme kommen kann. Um jedoch die Wahrscheinlichkeit und den Umfang eines Schadenseintrittes zu minimieren, gilt es, diese Themen zu betrachten:

1. Schulung / Sensibilisierung der Mitarbeiter.
   Denn leider sind die Menschen vor den Bildschirmen der größte Risikofaktor. Sei es durch Unwissenheit oder einfach im Eifer des Gefechts bei der Bewältigung des täglichen Arbeitspensums: mal schnell unbedacht auf eine vermeintlich echte Mail geklickt und damit Malware ein Einfallstor gewährt, oder im Falle von geschickt gemachten Phishing-Mails letztlich Anmeldenamen und Kennwörter preisgegeben. Auch die besten Antivirus/Antimalware-Lösungen bieten niemals hunderprozentigen Schutz.
2. Härtung der Systeme. Konsequente Umsetzung von Best-Practice-Empfehlungen bei Zugriffsberechtigungen, Hardware und Softwarekonfiguration und Sicherung der Aktualität durch Überwachung und zeitnahe Installation der von den Herstellern zur Verfügung gestellten Updates. Analyse der Architektur und Pentesting, also Penetration-Tests sind unabdingbare Voraussetzung, die Angriffsfläche so gering wie möglich zu halten.
3. Um im Falle eines Falles nicht hilflos dazustehen, ist es entscheidend, durch konsequent durchdachte und sichere Backup-Lösungen ("Immutable Backup") den möglichen Schaden zu minimieren und gegebenenfalls eine kurzfristige Wiederherstellung der Funktionsfähigkeit zu gewährleisten.

Lassen Sie sich hierzu von uns beraten. Wir analysieren und testen die vorhandene Infrastruktur, zeigen Verbesserungspotential auf und übernehmen gerne auch die Realisierung der Maßnahmen.