Microsoft, Ransomware und böse Emails

Sie kennen es auch, man holt sich den ersten Kaffee, Tee oder was auch immer einem schmeckt, setzt sich an den Arbeitsplatz und geht durch die Mails. Wieder ist der Spam Ordner um eine gewisse Nummer gewachsen, aber auch im Posteingang findet sich Spam. Gut, löschen und vergessen, einfach.

Leider kann nicht jeder Spam oder bösartige Email von Anfang an identifiziert werden. Ich selber habe ich meiner Karriere genügend Schulungen durchgeführt, bei welchen mehr als 80% der Belegschaft meine «bösen» Emails geöffnet und mit den Links interagiert hat.

Ransomware-Attacken haben es auf kleine und mittlere Unternehmen (KMU) abgesehen. Oftmals verkennen diese ihre Wichtigkeit und vernachlässigen das Thema IT-Sicherheit. Insofern haben gerade KMU-Betriebe grossen Nachholbedarf in Sachen IT-Sicherheit.

https://unternehmerzeitung.ch/digital/detail/ransomware-attacken-kmu-haben-nachholbedarf/

Grundsätzlich kein Problem, man hat ja eine Firewall! Oder? Leider nein.

Um dieses Problem zu verstehen müssen sie verstehen was eine Firewall macht und das kurz erklärt: Was nicht von innen geöffnet worden ist, kann nicht benutzt werden.

Zugegeben, eine sehr einfache und fast schon kurzsichtige Erklärung aber im Grunde ist es genau das. Eine Mail ist bereits da, der Link auch, ein Klick kann reichen um die Firma für Stunden wenn nicht sogar Tage lahmzulegen. Manchmal ist es aber nicht nur der Ausfall, sondern auch der Imageschaden, Produktionsausfall, rechtliche Probleme die zum Ende der Firma führen.

«Es war ein Klick und etwas wofür man Jahrelang gearbeitet hat ist weg. Mit einem Klick»

Was tun?

Wir haben uns diesem Problem angenommen und entsprechend eine Dienstleistung aufgestellt. Wir arbeiten mit dem aktuellen IT-Dienstleister Ihrer Firma zusammen und gehen auf Problemsuche, mögliche Einfallstore, ein Gerät oder Software die vergessen worden ist. Alles was ein einfacher Angreifer benutzen kann um Ihnen Schaden zuzufügen. Ein Angriff ist teuer und mit Stress verbunden und kann die Firma auf lange Zeit schädigen. Ein gesunde Firma sollte sich immer auch um die IT Systeme kümmern. Erfahren Sie hier mehr über einen IT-Notfallplan.

Nicht zuletzt, da zum Beispiel Microsoft in diesem Jahr ihren Drucker-Service und Exchange zerstört hatte. Ein Patch war da, dieser hat aber im Endeffekt mehr Schaden angerichtet als gelöst. Mehr dazu erfahren Sie nächste Woche, hier auf unserem Blog.

«Der Super-GAU» oder: schlecht vorbereitet

  • „Wir können nicht mehr drucken!”
  • „Ich kann mich nicht anmelden, wie sollen die Löhne raus?”
  • „Wie, wir können die Datenbank nicht erreichen?”
  • „Ich habe diese Email bekommen und das gemacht was drin stand… es kam ja von deiner Email-Adresse!”

Ich könnte ein Buch mit solchen Aussagen füllen. Mit der fortschreitenden Digitalisierung des Alltags und mit immer komplizierteren und zusammenhängenden Systemen, welche zusätzlich meistens noch von mehreren Dienstleistern erstellt worden sind, wird ein Problem schnell komplex.

Wir hatten im Laufe unseres Werdeganges alles, von Ransomware über falsche Konfigurationen bis hin zu einem Mitarbeiter der dachte, eine eigene Firewall vor seinem Computer zu installieren sei eine herausragende Idee.

Heutzutage ist es (leider) auch für KMU und Mikro-Unternehmen notwendig, einen Notfallplan zur Hand zu haben wenn etwas passiert. Natürlich ist fast immer jemand da, es sei denn es sind die letzten Wochen der Sommerferien, eine wichtige Person ist gerade unpässlich oder einfach nicht erreichbar, was dann?

Je kleiner die Infrastruktur, desto einfacher ist der Plan, in Cyber-Security-Kreisen nennt sich dies ein «Business Continuation Plan» oder einfach BCP. In einem solchen Plan sind notwendige Schritte, Personen, Stellvertreter und Dienstleister mit mehreren Kontaktmöglichkeiten aufgeführt, sowie in gewissen Fällen, wie ein Backup-System, also ein System das stillliegt bis zur Aktivierung, zu benutzen ist.

In der Schweiz wird eine solche Idee meistens belächelt, aber Sie haben die Wahl: Warten bis etwas passiert, oder jetzt reagieren und die Zeit nutzen, welche Sie bei einem Vorfall nicht mehr haben werden.

Jedes vierte Schweizer KMU war bereits Opfer eines Cyberangriffs
«Wie die Studie zeigt, schulen aber rund zwei Drittel der Befragten ihre Mitarbeitenden nicht regelmässig auf Cyberrisiken und haben auch kein Sicherheitskonzept für ihr Unternehmen erstellt. Ausserdem haben nur die Hälfte der KMU einen Notfallplan, falls ein Cyberangriff das Geschäft lahmlegt. Ausserdem gab auch nur rund die Hälfte der befragten CEOs an, über sicherheitsrelevante Themen gut informiert zu sein.»

https://www.swissinfo.ch/ger/alle-news-in-kuerze/jedes-vierte-schweizer-kmu-war-bereits-opfer-eines-cyberangriffs/46210110

Wir bieten Ihnen Lösungen! Von Beratung, zu Hilfeleistung oder der kompletten Übernahme der BCP können wir Ihnen in allen Belangen helfen. Es ist Ihr Schritt zu entscheiden, welchen Weg sie gehen wollen.

Erfahren Sie mehr über unsere Leistungen für Geschäftskunden

CritSecurity
Safe – Simple – Honest