Bitte beachten Sie folgende Cyber Security-Empfehlungen
Vor ein paar Wochen haben wir bereits davon berichtet, dass wir aktuell eine drastische Zunahme von Cyberangriffen beobachten. Deutschland ist aktuell auf Platz 2 der am häufigsten angegriffenen Länder weltweit der letzten 30 Tage (Quelle: Sicherheitstacho DTAG).
Daher geben wir Ihnen konkrete Sicherheitshinweise, die Sie bitte unbedingt beachten sollten, um Ihr Unternehmen zu schützen:
- Nutzen Sie starke Passwörter (mindestens 12 Zeichen, mit Groß-/Kleinschreibung, Zahlen und Sonderzeichen) und speichern Sie diese nicht unverschlüsselt und ohne Schutz vor unberechtigtem Zugriff (Excel-Tabelle auf dem Desktop oder Server).
Unsere Empfehlung: Nutzen Sie einen Passwortmanager mit einer verschlüsselten Datenbank (z.B. KeePass oder 1Password)! - Halten Sie unbedingt Ihre Betriebssysteme, Anwendungen und Hardwarekomponenten aktuell! Regelmäßige Patches sind Ihre erste Verteidigungslinie. Nicht durchgeführte Updates öffnen Angreifern Tür und Tor. Sicherheitslücken werden oft öffentlich dokumentiert und systematisch ausgenutzt.
Unsere Empfehlung: Isolieren Sie Geräte, für die es kein Sicherheitsupdate gibt, von allen anderen Geräten, Clients und Servern! - Arbeiten Sie nicht mit Administratorrechten! Normale Anwender sollten keine weitreichenden Rechte besitzen. Wenn jeder Benutzer Administratorrechte besitzt, kann ein einfacher Klick katastrophale Folgen haben.
Unsere Empfehlung: Verwenden Sie dedizierte und personalisierte Benutzerkonten für administrative Tätigkeiten! Prüfen Sie, ob Ihr täglich genutztes Benutzerkonto (lokale) Administratorrechte besitzt! - Sorgen Sie für zentrale Logdateien, aktiviertes Monitoring und regelmäßige Audits Ihrer Systeme! Wer nicht mitprotokolliert, kann nicht nachvollziehen. Ohne Logs und Telemetrie verlieren Sie im Ernstfall wertvolle Zeit bei der Ursachenforschung.
Unsere Empfehlung: Speichern Sie Server- und Firewallprotokolle möglichst außer Haus und führen Sie die Erfassung von Telemetriedaten im Netzwerk ein! Gemeinsam mit unserem Partner Trend Micro bieten wir entsprechende Lösungen an. - Stellen Sie sicher, dass Backups Ihrer Daten dort liegen, wo kein Angreifer hinkommt! Datenverlust ist oft endgültig – besonders bei Ransomware-Angriffen. Ohne Backup bleibt nur der Schaden.
Unsere Empfehlung: Beauftragen Sie uns mit der Speicherung einer Kopie Ihrer Daten außerhalb der Produktivumgebung! Gemeinsam mit unserem Partner Veeam können wir Daten in Microsoft 365 oder Ihrer Desktops und Server extern sichern. - Seien Sie auf den Ernstfall vorbereitet! Spielen Sie verschiedene Szenarien durch, wie Sie das operative Tagesgeschäft auch bei einem Totalausfall der IT aufrecht erhalten können und auf einen Angriff reagieren!
Unsere Empfehlung: Führen Sie eine Risikoanalyse durch und erstellen Sie Notfallpläne! - Der monetäre Schaden eines erfolgreichen Angriffs ist enorm. Allein ein IT-Security-Team zur forensischen Analyse kostet zwischen 50.000 und 100.000 Euro.
Unsere Empfehlung: Schließen Sie eine Cyberversicherung ab, die im Schadensfall möglichst die Kosten übernimmt! - Sensibilisieren Sie Ihre Kolleginnen und Kollegen!
Unsere Empfehlung: Führen Sie regelmäßige Schulungen durch! Testen Sie Ihre Mitarbeiter in sogenannten Phishing-Test-Kampagnen!
Sprechen Sie uns an! Wir helfen gerne.
