IT-Sicherheit – lästig oder unerlässlich?
Februar 3, 2018 4:46 pmCyber-Attacken zählen aktuell zu den größten Gefahren in der Wirtschaft
„Viele gehen sprichwörtlich bei Rot über die Ampel und wundern sich, wenn sie überfahren werden.“ – Arne Schönbohm (BSI)
Obiges Zitat stammt von Arne Schönbohm, dem Präsidenten des BSI (Bundesamt für Sicherheit in der Informationstechnik).
Er fasst mit dieser Metapher gut zusammen, wie es auch 2018 noch um unsere IT-Sicherheit steht.
Er bezieht sich auch auf eine Studie von Bitcom Research, welche zu dem Ergebnis gelangte, dass vier von zehn internationalen Unternehmen in 2017 Opfer einer Cyber-Attacke wurden.
Cyber-Attacken zählen damit zu den aktuell größten Gefahren in der Wirtschaft.
In diesem Artikel wollen wir Sie aufklären, wie wichtig das Thema IT-Sicherheit tatsächlich ist und geben Ihnen ein paar nützliche Methoden an die Hand, mit denen Sie selbst überprüfen können, wie es um die Sicherheit Ihrer Unternehmens-IT steht. Erfahren Sie außerdem, was Sie persönlich tun können, um sich, Ihr Unternehmen und Ihre Daten vor Cyber-Angriffen und ihren Folgen zu schützen.
Ein Rückblick
In unserem Blog berichten wir regelmäßig über aktuelle Cyber-Attacken und halten Sie über wichtige Sicherheits-Updates auf dem neusten Stand.
Monatlich warnten Sicherheits-Experten im Jahr 2017 vor neuen Angriffen und berichteten über die zum Teil verehrenden Auswirkungen.
In unserem Jahresrückblick 2017 finden Sie eine Übersicht der vergangenen Cyber-Angriffe.
Die Fakten
Laut BSI waren in den vergangenen Jahren rund 70% der Unternehmen in Deutschland von Cyber-Attacken betroffen, etwa 50% der Angriffe waren erfolgreich.
Dies geht aus der aktuellen Cybersicherheits-Umfrage des BSI hervor, an der ca. 900 deutsche Unternehmen und Institutionen teilnahmen.
Die Auswirkungen
Ziel der Angreifer ist es, sich Zugang zu den Netzwerken zu verschaffen, die Systeme zu unterwandern und zu manipulieren sowie die Internet-Präsenz von Unternehmen zu verfälschen.
Die Folgen sind häufig katastrophal. Durch die Verschlüsselung von Daten kann es beispielsweise zu tagelangen Produktions- und Betriebsausfällen kommen.
Die Kosten
Selbst wenn man nicht auf die Lösegeldzahlungen der Hacker eingeht, um seine Daten wiederzuerlangen, sind die Kosten nach einem Cyberangriff beträchtlich. Zu beachten sind hierbei die Verluste, welche durch Produktions- und Betriebsausfälle anfallen sowie die Kosten für Aufklärung, Reparatur und Wiederherstellung durch einen IT-Sicherheits-Experten.
Wie sicher ist die IT meines Unternehmens?
So finden Sie heraus, ob Ihre IT ausreichend geschützt ist.
- Nutzen Sie Sicherheits-Komponenten zum Schutz vor Angriffen von außen?
In jedem Fall sollten Sie eine Firewall sowie eine Anti-Viren-Software verwenden. Viele kleinere Unternehmen verwenden kostenlose oder vorinstallierte Varianten. Jedoch sollten Sie dringend überprüfen, ob diese kostenlosen Programme auch ausreichend Schutz für Ihr Netzwerk bieten.
Außerdem sollten Sie einen guten Spamfilter verwenden, um sich vor infizierten Emails zu schützen.
Zu guter Letzt sollten Sie ihre Mitarbeiter über die Wichtigkeit guter Passwörter aufklären und Berechtigungsrichtlinien für Ihr System einrichten.
- Installieren Sie immer schnellstmöglich Sicherheits-Patches und Updates?
Erst im Januar diesen Jahres wurde wieder eine Sicherheits-Lücke entdeckt, welche sich durch die schnell bereitgestellten Sicherheits-Patches von Microsoft wieder schließen ließ. Lesen Sie HIER weiter.
Auch damals wurde ausdrücklich darauf hingewiesen das Updates immer schnellstmöglich installiert werden sollten. Dies gilt nicht nur für die neusten Windows-Updates sondern auch für die aktuellen Versionen Ihrer Software. Geben Sie den Angreifern keine Chance durch eine Lücke in Ihr System einzudringen.
- Wie sichern Sie Ihre Daten und erstellen Sie regelmäßig Backups?
Worauf haben es Hacker eigentlich abgesehen? Genau: auf Ihr Geld!
Um von Ihnen ein Lösegeld zu erpressen, verschlüsseln sie deshalb häufig die Daten ihrer Opfer. Da den meisten Unternehmen ein Betriebsausfall droht, wenn Sie nicht auf ihre Daten zugreifen können, haben die Angreifer mit dieser Methode häufig Erfolg.
Sie können solche Erpressungen allerdings wirkungslos machen, indem Sie Ihre Daten von vorneherein korrekt absichern und regelmäßige Backups erstellen. Im Falle einer Datenverschlüsselung kann Ihr System dann verhältnismäßig einfach heruntergefahren und neu aufgesetzt werden.
Und Ihre Daten? Die werden mithilfe des Backups einfach wieder eingespielt und der Betriebsalltag kann wieder fortgesetzt werden.
Was kann ich tun, um die IT meines Unternehmens zu schützen?
- Informieren Sie sich!
Wie genau kennen Sie Ihre IT eigentlich?
Haben Sie jemanden, der sich um Hard- und Software kümmert?
Sind Ihre Mitarbeiter über das Thema IT-Sicherheit informiert und zu den wichtigsten Vorsichtsmaßnahmen geschult?
Diese Fragen können Sie als Verantwortlicher am besten beantworten. Um abgesichert zu sein muss man zuerst informiert sein. Überlegen Sie, welche Komponenten Sie benötigen und wünschen und überprüfen Sie anschließend, wie diese Komponenten in Ihrem Unternehmen umgesetzt werden.
Nicht selten erleben wir bei Erstkontakt eine ungepflegte und unordentliche IT bei unseren Kunden. Diese Unordnung führt häufig dazu, dass die Verantwortlichen meist keinen Überblick mehr darüber haben, auf welchem Stand sich Ihre IT überhaupt befindet und welche Maßnahmen eingehalten werden. Deshalb: Verschaffen Sie sich einen Überblick und setzen Sie Ihre Vorstellungen dann zusammen mit Ihren Mitarbeitern Schritt für Schritt um.
- Verwenden Sie unsere kostenlosen Sicherheitsangebote
HIER finden Sie eine ausführlich Übersicht über unsere kostenlosen Sicherheits-Angebote.
Nutzen Sie beispielsweise unsere Checkliste, um sich einen ersten Überblick über den Sicherheits-Stand Ihrer IT zu verschaffen. Oder melden Sie sich für unsere Sicherheits-Analyse, mit welcher wir Ihre IT komplett durchleuchten und potentielle Sicherheits-Lücken aufdecken.
- Lassen Sie sich beraten!
Sie sind kein IT-Experte? Kein Problem, dafür sind wir ja da!
Vertrauen Sie auf professionelle Hilfe und lassen Sie sich beraten. Wir analysieren Ihre IT, nehmen in persönlichen Gesprächen Ihre Wünsche auf und erstellen Ihnen ein passgenau auf Sie zugeschnittenes Angebot ohne unnötige Kosten. Gerne setzen wir Ihr neues Sicherheits-Konzept zusammen mit Ihnen um, schulen Ihre Mitarbeiter für Sie und stehen auch in Ausnahmesituationen immer an Ihrer Seite!
Rufen Sie einfach an 0221 / 630 6151 60 oder nutzen Sie unser Kontaktformular.
Wir freuen uns darauf, Ihre Fragen zu beantworten!
Ihr Team vom Kastl & Rieter IT-Service
Quellen: