Das möchte keine Firma erleben: Eine plötzliche Sperrung aller Computersysteme verbunden mit einer Lösegeldforderung um diese wieder freizuschalten. Während es zuerst vorrangig grössere Unternehmen traf, richten sich die Angriffe in den letzten Wochen vermehrt auch gegen kleine und mittelständische Unternehmen und wir verzeichnen vermehrt Anfragen zu dieser Problematik. Deshalb möchten wir an dieser Stelle kurz darauf eingehen, wie Ihnen ein IT-Provider und Managed Services in dieser Situation helfen können.
Ransomware ist eine Schadsoftware mit der Bestimmung, die Daten auf dem Zielsystem zu verschlüsseln. Das Opfer wird damit handlungsunfähig gemacht und im Anschluss um eine willkürliche Geldsumme erpresst, um den Datenzugriff wiederherzustellen. Besonders stossend dabei: Man kann sich bei Zahlung des verlangten Betrages weder sicher sein, den Zugriff tatsächlich wiederzuerlangen noch, dass man nicht erneut beraubt wird oder die eigenen Daten im Darknet weiterverkauft werden.
Das professionelle Management Ihrer Geschäftsanwendungen durch einen IT-Dienstleister verschafft Ihnen in dieser Situation mehr Handlungsspielraum. Einerseits sorgen wir mit einer Reihe von Massnahmen auf physischer wie softwaretechnischer Ebene für den Schutz Ihrer Daten gegen Angriffe von aussen, andererseits verfolgen wir eine umfassende Backup-Strategie die es ermöglicht, Ihre Daten und Anwendungen im Schadenfall innert kürzester Zeit wiederherzustellen und Ihre Arbeitsfähigkeit so zu erhalten. Einen Überblick über die Sicherheitsvorkehrungen bei Metracon finden Sie hier:
Dabei begreifen wir uns als Teil einer durchdachten Gesamtstrategie Ihres Unternehmens, die Mitarbeiter-Verhalten wie Infrastruktur gleichermassen berücksichtigt, um Cyberattacken zuverlässig abzuwehren bzw. den Schaden so gering wie möglich zu halten. Da die Untersuchung vergangener Ransomware-Attacken u. a. durch Branchenriesen wie IBM zeigt, dass die Schadsoftware in den meisten Fällen durch menschliches Versagen beziehungsweise fehlende Strategien im Umgang mit externen Daten ins Unternehmen gelangte, empfehlen wir die Entwicklung einer eigenen Vorgehensweise, die alle sicherheitsrelevanten Datenpunkte in Ihrem Unternehmen erfasst. Einen hilfreichen Einstieg dafür bietet das Nationale Zentrum für Cybersicherheit (NCSC) mit expliziten Empfehlungen für Unternehmen:
Nationales Zentrum für Cybersicherheit (NCSC)
Für weiterführende Fragen stehen wir gern zur Verfügung.
Bei jedem Oracle-/OneStream EPM-Update die Release Notes mit unserer fachlichen Einschätzung direkt in Ihre Mailbox:
