Die erschreckende Erkenntnis: eigentlich kann man sich nicht vollständig gegen Cyberangriffe schützen.

Cyberangriffe kommen immer öfter, immer stärker und immer schwerwiegender vor. Wie kann man sich dagegen schützen? Der IT-Sicherheitsexperte Sandro Gaycken sagte in einem Interview im heute-journal am 28.06.2017 (hier der Link zum Interview), dass es genau genommen keinen echten Schutz gibt, da die viel umworbenen und viel verkauften Sicherheitskonzepte nicht wirken. Selbst große Organisationen wie die CIA, NSA, der deutsche Bundestag, Banken und große Industriekonzerne werden immer wieder gehackt – trotz hoher Investitionen in IT Sicherheit. Viele Betroffene sind dann bereit Lösegelder zu zahlen, damit sie mit 75%-iger Wahrscheinlichkeit wieder an ihre Daten kommen.

Doch was kann das klein- und mittelständige Unternehmen und auch Privatpersonen gegen solche Cyberangriffe tun?

Die Stichworte sind:

  • aktuelle Softwarestände
  • aktuelle, funktionierende Backups

Wie sieht der Aufbau einer solchen Strategie aus?

Hier ein paar Stichpunkte, die beachtet werden sollten:

  • zu aller erst: aufgeklärte und informierte Mitarbeiter. Jeder selbst muss wissen, ob ein Link in einer eMail oder im Web sicher ist oder nicht. Im Zweifel nicht anklicken und einen Spezialisten hinzurufen, der die Sicherheit des Links verifiziert und testet.
  • aktuelle Softwarestände – spielen Sie die aktuellen Sicherheitspatches von Microsoft und den sonstigen von Ihnen genutzten Herstellern ein.
  • aktuelle Virenscanner – ein Virenscanner ist heute unbedingt nötig. Aber auch der aktuelle Stand der Virensignaturen muss sichergestellt sein. Viele Hersteller bieten hier mehrmals täglich Updates an.
  • Schalten Sie Java-Skript in ihrem Browser ab. Nur auf vertrauenswürdigen Seiten, sollten Sie Java-Skript aktivieren. Über Java-Skript können Schadprogramme während des Surfens auf Ihr System gelangen, ohne das Sie er merken.
  • Strategie der Datenspeicherung – oft sind die Daten der verschiedenen Programme auf dem ganzen System verteilt. Dies erschwert das Backup der Daten. Es muss sichergestellt sein, das alle Daten im Backup vorhanden sind.
  • Regelmäßige Backups der Daten – mindestens täglich
  • Regelmäßige Backups Ihres Systems – mindestens täglich
  • Alle Backups müssen auf gesicherten Systemen gespeichert werden – hier bieten sich NAS-Geräte (Netzwerkspeicher) an. Diese Netzwerkspeicher sollten nur während der Backup-Läufe eingeschaltet sein, um auch sie gegen Cyberangriffe zu schützen.

 
Sollte man nun doch von einem Cyberangriff – zum Beispiel von einem Verschlüsselungs-Trojaner – betroffen sein, kann man ohne Lösegeldzahlung das System-Backup vom letzten Tag einspielen und danach die Daten vom letzten Backup wieder herstellen. So haben Sie zumindest wieder den Stand vom Vortag – ohne Lösegeldzahlung und ohne langen Installationsaufwand.

Wir beraten Sie gern bei der Umsetzung eines solchen Konzeptes. Installation und Betrieb führen wir ebenso durch, wie die laufende Wartung.
Kontaktieren Sie uns unter ✉ info@jungtronic.de oder ☏ +49 (6257) 963 99 26. Wir freuen uns auf Sie.