Ein Cyber- oder Ransomware Angriff ist aktuell eine der grössten Risiken für Organisationen: Lösegeldforderungen und Betriebsunterbrüche können Firmen in Existenznöte bringen.
Hinzu kommt, dass die Cyberkriminellen vermehrt eine neue Taktik anwenden: statt «Lösegeld gegen Datenentschlüsselung» heisst es nun «Lösegeld gegen Datenveröffentlichung». Diese Extortion-Angriffe sind weiteres Horrorszenario: die Angreifer haben weniger Aufwand und treiben ihre Forderungen exorbitant in die Höhe. Und Organisationen drohen bei Verschleierung des Datenlecks hohe Geldbussen.
Bereits 59 Prozent (2023: 75%) der Schweizer IT-Verantwortlichen antworten auf die Frage, ob sie bereits Opfer einer Ransomware-Attacke geworden sind, mit «Ja» (weltweit ebenfalls 59 Prozent).
(Quelle: Sophos «The State of Ransomware»).
Und vermehrt wird festgestellt, dass auch kleinere KMU Opfer solcher gezielten Angriffe werden.
So ist also die grosse Frage: wie schütze ich mein KMU mit vernünftigem Aufwand vor solchen Angriffen UND deren Auswirkung?
Hier eine nicht abschiessende Zusammenstellung möglicher Massnahmen und Vorgehen:
- Durchführen eines Security Audits der gesamten ICT
- Awareness bei den Anwendern durch Schulung
- Umgang mit verdächtigen E-Mails
- Verhalten im Internet
- Geheimhaltung von Passwörtern
- MFA und Passkeys
- Physische und logische Zugangs Beschränkung zu Servern und Netzwerk
- «Offline» Backup für Disaster Recovery Zwecke. «Offline» meint, dass diese Backupdaten nicht über das Netzwerk erreichbar sind (z.B. abgesetzte Cloud Storages, Tapes, Kopien auf abgesetzten Storage etc.)
- Definition von SOPs (Standard Operation Procedures) welche detailliert und praktisch definieren, in welcher Priorität welche Schrittabfolge zur Wiederherstellung der Systeme durchgeführt werden muss.
- Analysieren, wie lang der Betriebsausfall bei solch einem Angriff sein wird (oder sein darf).
- Notbetriebs Szenarien definieren und vorbereiten, um wenigstens den Minimalbetrieb aufrechthalten zu können (Telefonie, E.Mail, Priorisierung der Anwendungen etc.).
- Schätzung der Kosten der Wiederherstellung, des Betriebsausfall und Deckung von Drittschäden.
- Abschluss einer Cyber Versicherung unter Einbezug der im Audit und der Kostenschätzung definierten Parameter.
Selbstverständlich können die nötigen Massnahmen und Vorgehen je nach Firma oder Organisation stark variieren und sind von Faktoren wie Anzahl Mitarbeiter, Anzahl Niederlassungen etc. abhängig. Gerne beraten wir Sie dazu. Kontaktieren Sie uns.