Cybersicherheit: Prävention reduziert finanzielle und operative Risiken

Von Werner Krause (Inhaber von Krause IT Consulting)

Die Meldungen über Hackerangriffe auf Unternehmen häufen sich. Selbst öffentliche Institutionen, wie das Berliner Kammergericht1)Hacker hatten Zugriff auf sämtliche Daten – der Schaden ist riesig und die Ruhr-Uni Bochum2)Hacker-Angriff legt Systeme der Ruhr-Uni Bochum lahm, sind in das Visier der Hacker geraten. Der Schaden hat nicht nur finanzielle Auswirkungen; auch die Reputation wird in Mitleidenschaft gezogen, wie zwei aktuelle Beispiele zeigen.

Im Mai 2020 ging ein Anruf beim Wuppertaler Unternehmen Schmersal ein, in dem das Unternehmen von einem geplanten Hackerangriff unterrichtet wurde. Nachdem der Anruf auf Echtheit verifiziert wurde, beschloss man  alle Systeme herunterzufahren. So wurde der Schaden gering gehalten3)Schmersal GmbH: Schnelle Reaktion stoppte erfolgreichen Cyberangriff. Eine forensische Überprüfung ergab, dass es sich um einen neuartigen Trojaner handelte.

Im Juni 2020 wurde Honda Ziel eines Hackerangriffs, der massive Einschränkungen in der Produktion, im Verkauf und in der Entwicklung nach sich zog4)Honda im Visier: Hacker-Angriff legt Autohersteller weltweit lahm. Mehrere interne Server waren nicht mehr erreichbar.

Prävention kann dazu beitragen, die finanziellen und operativen Risiken zu reduzieren. Cybersecurity ist inzwischen ein strategisches Thema, das großen Einfluss auf den Erfolg eines Unternehmens hat bzw. haben kann. Der Angriff kann auch aus den eigenen Reihen kommen, wie das Beispiel Omega Engineering zeigt. Dort hatte der ehemalige Admin drei Wochen nach seinem Ausscheiden das Unternehmen komplett lahmgelegt. Davon hat sich das Unternehmen bis heute nicht erholt5)Man Charged With Sabotage Of Computers.

Um die Sicherheit zu erhöhen, reichen häufig einige wenige Maßnahmen, die nicht kostspielig sein müssen, aus. Ein Schnelltest sollte Antworten auf folgende Fragen liefern:

  • Gibt es eine IT Dokumentation?
  • Wer hat welche Rechte auf welches Laufwerk/Daten im Netzwerk?
  • Welche Geräte haben IP-Adressen auf dem Netzwerk
  • Wie sieht es mit mobilen Geräten aus?
  • Was ist mit den Daten und der Sprache im Netzwerk?

References   [ + ]

Dieser Beitrag wurde unter Cybersecurity veröffentlicht. Setze ein Lesezeichen auf den Permalink.