Zurzeit können wir regelmässig Nachrichten über KMU lesen, die von sogenannten Hackern bedroht und/oder erpresst werden. Dabei ist der Bekanntheitsgrad dieser Firmen und auch deren Branche oder Grösse unterschiedlich. Es gibt kein erkennbares Muster; es kann jede Unternehmung treffen.
Nachdem es einige Zeit «nur» darum ging gehackte Unternehmen um Lösegeld zu erpressen, indem die Daten der betroffenen Unternehmen verschlüsselt wurden, hat sich dies geändert. Da die Firmen sich auf diese Szenarien besser vorbereiten und z.B. die Daten besser schützen bzw. zuverlässige und geschützte Backups einsetzen, weichen die Hacker aus, indem sie die Daten nicht nur verschlüsseln, sondern auch veröffentlichen und so die Unternehmen unter Druck setzen.
Unabhängig von diesem geänderten Erpresser-Verhalten geht es grundsätzlich darum, dies zu verhindern. Wie können Sie das Risiko für Ihr Unternehmen reduzieren? Verschiedene Massnahmen von klein bis gross sind möglich.
Zu empfehlen sind beispielsweise folgende Massnahmen:
Selbstverständlich gibt es noch weitere Möglichkeiten und es werden auch laufend weitere Sicherheitsmassnahmen neu angeboten.
Für mittlere und grössere KMU ist auch zu klären ob nicht ein externer Sicherheitsservice sinnvoll ist. Selbstverständlich ist dies auch eine Frage für kleinere KMU – jedoch ist dieser Service zurzeit vielfach noch zu teurer (wenn auch vermutlich immer noch günstiger als ein Hackerfall).
Der Vorteil einer solchen Vorgehensweise ist, dass ein externer Sicherheitsspezialist Ihre IT-Umgebung 7x24x365 überwacht und somit jederzeit kompetent bei Zwischenfällen agiert.
Die Grafik aus der Netzwoche vom 6.5.2021 zeigt, wie lange ein Passwort einer Brute-Force-Attacke widerstehen kann. www.netzwoche.ch/storys/2021-05-06/wie-ein-passwort-nicht-nur-stark-sondern-auch-sicher-ist
Interessieren Sie sich für weitere Informationen? Dann kontaktieren Sie unseren Partner Patrick Seliner. Er steht Ihnen gerne zur Verfügung
Patrick.seliner@hsp-con.ch