Noch kein Kunde? 089 20001930
Cyberkriminalität Mittelstand unter Beschuss

Cyberkriminalität - Der Mittelstand steht stark unter Beschuss

Die Cybersicherheit ist bei kleinen und mittelständischen Unternehmen (KMUs) oft nicht ausreichend, bei Konzernen hingegen wird diese aber großgeschrieben und dementsprechend voll aufgerüstet. Wie Sie Ihr Unternehmen optimal schützen können, erfahren Sie in diesem Artikel.

Jedes Unternehmen kann betroffen sein! Aktuelle Studien von bekannten Cybersecurity-Spezialisten haben ergeben, dass Cyberkriminalität weltweit auf dem Vormarsch ist. Zunächst wurden die Großkonzerne ins Visier genommen, wie z.B. im Jahr 2017 eine große Reederei. Durch eine WannaCry-Ransomware-Welle entstand dem Unternehmen ein Schaden von ca. 300 Millionen Euro! Durch die mittlerweile extremen Sicherheitsvorkehrungen der Konzerne suchen sich die Cyberkriminellen nun leichtere Beute und haben den Mittelstand ins Visier genommen, denn dort spielte bislang die Cybersecurity noch keine so große Rolle. 2019 wurde eine Hamburger Juwelierkette zum Opfer eines solchen hinterhältigen Angriffs. Es wurden Bereiche der IT verschlüsselt und es konnten keine Dateien mehr geöffnet werden, keine Rechnungen geschrieben und keine E-Mails mehr versendet werden. Das Unternehmen hat an die „Kriminellen“ bezahlt, wie durch die Presse mitgeteilt wurde. Das BSI (Bundesamt für Sicherheit in der Informationstechnik), die Kriminalpolizei und auch der TÜV raten jedoch dringend davon ab, den Forderungen nachzukommen.

Ein weiteres Beispiel einer solch hinterhältigen Attacke, ebenfalls aus dem Jahr 2019, ist ein Angriff auf eine schwäbische Buchhandelskette. Man bemerkte dort den Angriff rechtzeitig und bevor die Daten verschlüsselt wurden, konnten Server vom Netz genommen werden. Die Erpresser gingen in diesem Fall leer aus. Trotzdem ist ein großer Schaden entstanden, denn in den Filialen war es nicht mehr möglich zu telefonieren oder E-Mails zu versenden. Der Online-Shop war für einige Tage offline. Es entstanden große Umsatzausfälle und die Suche nach ggf. Viren, die auf den Rechnern gelandet sein hätten können, hat ebenfalls große Kosten verursacht.

Ransomware-Attacken sind aber auch für den Mittelstand mit einer marktführenden Security-Lösung, einem guten Monitoring und zusätzlichem Backup sowie Disaster Recovery sehr gut in den Griff zu bekommen!
 

Wie können sich Unternehmen vor derartigen kriminellen Angriffen schützen?

Die Merkl IT GmbH bietet seinen Kunden professionellen Schutz mit der Endpoint Security, dem Behavior Monitoring (Verhaltensüberwachung), vom Marktführer Trend Micro. Diese Security-Lösung überprüft regelmäßig Endpunkte auf ungewöhnliche Veränderungen im Betriebssystem und installierter Software. Die Verhaltensüberwachung schützt Endpunkte durch Sperrung von Programmen bei Malware-Verhalten bzw. Aufzeigen bösartigen Verhaltens und bietet zusätzlichen Schutz durch Ereignisüberwachung vor nicht autorisierter Software und Malware-Angriffen. Auf dem Client-PC wird eine Benachrichtigung über die Sperrung angezeigt und die Ereignisüberwachung gibt den Administratoren die Möglichkeit Programme zu regulieren, die bösartige Ereignisse auslösen.

Ein zusätzliches MUSS für jedes Unternehmen ist regelmäßig Backups zu erstellen. Sollten Server, Programme und Dateien infiziert sein, können diese einfach wieder zurückgesichert werden. Der Backup-Speicher darf jedoch weder am Computer noch im Netzwerk verfügbar sein. Der Trojaner Gandcrap könnte sonst auch die Backups befallen.

Mit der Lösung Veeam Cloud Connect, dem Cloud Backup, bietet die Merkl IT GmbH den optimalen Schutz Ihrer Backups durch externe Auslagerung in das Rechenzentrum. Somit sind die Backups vom internen Netzwerk getrennt und der Trojaner kann die Backups nicht infizieren. Innerhalb von wenigen Minuten können Server, Programme oder Dateien wieder hergestellt werden, ohne auf den Entschlüsselungscode warten zu müssen. Dies dauert meist mehrere Monate, sofern die Erpresser überhaupt ihr Versprechen einhalten und nach Zahlung des Lösegeldes den Entschlüsselungscode herausgeben.

Server und Programme, die durch Gandcrab infiziert wurden, bedeuten aber auch sehr oft IT-Ausfallzeiten. Die durch IT-Ausfallzeiten verursachten Kosten stellen für Unternehmen einen nicht zu vernachlässigenden Posten dar. In bestimmen Geschäftszweigen steht auch sehr oft der Ruf des Unternehmens auf dem Spiel. Um die Ausfallzeiten zu minimieren bzw. erst keine entstehen zu lassen, bietet die Merkl IT GmbH mit dem Disaster-Recovery-as-a-Service (DRaaS), der Veeam Cloud Connect VM-Replikation, ein vollständig integriertes, schnelles und sicheres Cloud-basiertes DR (Disaster Recovery) zu realisieren. Rechenleistung wird vorgehalten, um bei einem Notfall auf die VM-Replikate am Disaster Recovery Remotestandort zu wechseln und somit den normalen Geschäftsbetrieb aufrecht zu erhalten.

Gerne beraten wir Sie zu den Lösungsmöglichkeiten für den sicheren Schutz Ihrer IT-Infrastruktur vor kriminellen Angriffen. Wir freuen uns auf Ihre Nachricht.