• sl2275

RANSOMWARE: die Realität

Hackerangriff auf 34 Firmen in OÖ - Diese Meldung auf ooe.ORF.at veranlasst uns, Sie über die Gefahr, die an vielen Ecken lauert, zu informieren.


Die Bedrohungen durch eingeschleuste Schadsoftware wird leider in Unternehmen immer größer. Selbst gut abgesicherte Unternehmen werden Opfer dieser professionellen Erpressungsmethoden. Täglich werden auf österreichische Firmen tausende Cyberangriffe ausgeführt und nicht selten kommt es zum Erfolg für die Hacker.


Türen abschließen reicht nicht!


Die Türen müssen wir abschließen, aber trotzdem müssen wir davon ausgehen, dass die Türen wie im realen Leben, so auch im Online-Leben aufgemacht werden können. Wichtig ist ein Notfallplan und wie man mit einem Vorfall in der Praxis umgeht.


Wie kommen diese Angreifer ins Unternehmen?


Cyberattacken erfolgen zu 95% über Emails mit deren Anhängen oder Links zum Anklicken. Aber auch gehackte Webseiten oder Social-Media Plattformen werden gezielt dazu benutzt, in das Unternehmen einzudringen.


Betroffen sind hier alle Bereiche und deren Software, die mit dem Unternehmen kommunizieren. Auch im Homeoffice werden über VPN Daten ausgetauscht. Hier ist oft der Sicherheitsstandard des Heimnetzwerkes unzureichend geschützt und stellt somit eine potentielle Gefahr für die gesamte Firma dar.


Was können Sie tun? Welche Maßnahmen sollten Sie ergreifen, damit Ihr Unternehmen besser gegen diese Art von Erpressung geschützt ist?


Email:


Besseren Antimalwareschutz, gleich beim Eintreffen der Emails am Server diese scannen zu lassen und ggf. die schädlichen Anhänge oder Links entfernen zu lassen. Diese Begriffe nennt man Sichere Anlagen bzw. Sichere Links, aber auch Anti-Malware, Anti-Phishing, Anti-Spoofing, …


Homeoffice:


MFA – Multi Faktor Authentifizierung – bedeutet, dass Sie zum Einstieg über VPN in die Firma nicht nur Benutzer und Passwort kennen müssen, sondern Sie bekommen auch einen ständig wechselnden Code auf Ihr Smartphone, den Sie zusätzlich eingeben müssen, um die Verbindung zu aktivieren.


Backup:


Viele Kunden sichern ihre Daten zwar regelmäßig, aber leider auf nur wenigen Datenträgern. Passiert es trotzdem, dass die Schadsoftware ins Unternehmen gelangt, dann verschlüsselt sie alle Daten, die im Netzwerk erreicht werden – auch die Backups auf NAS oder in der Cloud.

Es hilft nur ein regelmäßiger Sicherungsstand auf mehreren Festplatten, die vom Netzwerk getrennt werden!!! Mehrere deshalb, da die Verschlüsselung der Daten oft erst Tage später beginnt und man nicht weiß, wann der Virus ins Unternehmen gekommen ist.


Bitte nehmen Sie diese Thematik nicht auf die leichte Schulter!



13 Ansichten

Aktuelle Beiträge

Alle ansehen