Schlaflose Nächte, schweißgebadet, Gerichtsverfahren, Regressansprüche:

„HABEN SIE TATSÄCHLICH DEN MUT, EIN VERMÖGEN ZU VERLIEREN, WEIL SIE AN IT-SECURITY SPAREN?“

Was für eine Frage, denken Sie sich vielleicht …

Im Ernst: „Wie viel ist Ihnen die Sicherheit Ihres Netzwerkes wirklich wert?“

Gehören Sie auch zu den Menschen, die sagen: „Mir passiert das schon nicht.“ Oder „Unser Unternehmen ist durch eine Firewall geschützt.“?

Ganz ehrlich, viel nützt Ihnen die nicht.

Denn wenn ein Dieb auf Ihre Datenbestände scharf ist, dann marschiert er bei Ihnen rein und räumt ab. Er ist schon wieder weg, bevor Sie überhaupt etwas bemerken.

Und das alles, weil Sie oder einer Ihrer Mitarbeiter einmal nicht aufgepasst und eine E-Mail mit einem Virus geöffnet haben.

Bämm … Schon ist Ihr System infiziert und kann einen großen Schaden anrichten. Dies ist nur eine der gängigen Praktiken.

Doch genau mit diesem simplen Trick wurde eine der größten Ölförder-Firmen, Saudi Aramco, komplett lahmgelegt. Es war die bisher größte Cyber-Attacke in der Weltgeschichte.

Bevor ich Ihnen zeige, wie Sie sich schützen können, hier die Geschichte, die die gesamte IT-Welt zutiefst erschüttert hat.

Wie eine einfache, infizierte E-Mail innerhalb kürzester Zeit eine Welle der Zerstörung im kompletten Firmennetzwerk auslöste …

Vielleicht können Sie sich sogar an den Fall erinnern. Saudi Aramco war zu der Zeit mit ca. 10 % an der weltweiten  Öllieferung beteiligt. Der Zeitpunkt war günstig ausgesucht, nämlich im für den Islam heiligen Monat Ramadan. Viele Mitarbeiter waren im Urlaub.

 

Screenshot von http://money.cnn.com/2015/08/05/technology/aramco-hack/index.html

 

Mitte August  2012, öffnete ein technischer Mitarbeiter bei  Saudi Aramco eine infizierte E-Mail und klickte auf einen „bad link“. Die Tragödie nahm ihren Lauf.

Ich möchte an dieser Stelle nicht groß ins Detail gehen, nur einige signifikante Punkte benennen:

  • Das komplette IT-System fiel aus, das Unternehmen wurde in die digitale Steinzeit zurückversetzt.
  • 35.000 Computer rund um den Globus wurden einfach weggewischt, sind unbrauchbar geworden.
  • Sämtlicher Schriftwechsel, Verträge mit Regierungen und Firmen, alles ging nur noch per Fax, Schreibmaschine und über den Postweg.
  • Die Maschinen förderten zwar weiterhin  Öl, doch die Tankwagen mussten unbefüllt wegfahren. Allein 17 Tage lang war die Öllieferung komplett gestoppt.
  • Da Saudi Aramco den Bestand an Festplatten weltweit aufkaufte, stiegen deren Preise bis 2013 an oder sie waren zeitweise gar nicht erhältlich.
  • Es dauert mehr als 5 Monate, bis neue Computer und das komplette System wieder funktionsfähig waren.

Vielleicht können Sie sich auch nur annähernd vorstellen, welchen finanziellen Verlust die Firma wegstecken musste.

 

Erst nach diesem Worst-Case-Szenario hat Saudi Aramco eine führende Expertin und ein umfangreiches Cyber-Sicherheitsteam zur IT-Sicherheit und Beratung hinzugezogen.

 

Die Hacker wurden übrigens nie gefunden …

 

Wodurch schützen Sie Ihre Datenschätze vor Einbruch, Diebstahl oder Zerstörung?

Hacker sind sehr kreativ, wenn es darum geht, in Ihr Netzwerk einzudringen und ihm einen lebensbedrohlichen Infarkt zu versetzen.  Und diese Kreativität  macht auch uns IT-Sicherheitsanalysten aus. Wir versetzen uns in die Köpfe von Hackern und spielen deren Spiel.

Ein einfaches Beispiel zeigt Ihnen, wie Hacker vorgehen.

Autodiebe gehen durch die Straßen und halten nach gut verkäuflichen Autos Ausschau. Wo ist das Fenster einen Spalt geöffnet, ist die Türe zugesperrt oder steckt gar der Schlüssel  noch im Zündschloss?

Ein Hacker streift ähnlich durch das Netz. Eine Grundbereitschaft zum Hack ist ständig vorhanden. Sind Sie in sein Visier geraten, werden Sie ausspioniert, von der Arbeitszeit bis zur Krankenakte. Mit der Zeit kennt er alles von Ihnen. Hacker sind geduldig, sie nehmen sich oft lange Zeit, bis sie zuschlagen. Dann aber mit einem Paukenschlag.

Jetzt die gute Nachricht.

Sie müssen sich nicht wehrlos einer solchen Cyber-Attacke ergeben.

Die besten Mittel gegen Angriff sind das Ausloten der eigenen Schwachstellen und deren Beseitigung. Sorgen Sie vor. Lassen Sie den Angreifer auflaufen. Ziehen Sie die Zugbrücken hoch und machen Sie Ihre Festung sturmsicher.

Eine umfangreiche IT-Sicherheitsanalyse gibt Ihnen Gewissheit, ob Ihr System angreifbar ist und an welchen Stellen. Eine Gefahr kann dabei nicht nur von außen kommen, sondern auch von innen. Entweder durch eine falsche Konfiguration oder durch menschliche Schwäche.

Eine Cyber-Attacke auf Ihr Netzwerk wird sich vermutlich nicht so verheerend auswirken wie bei Saudi Aramco. Aber schon ein kleiner Ausfall kostet Sie viel Geld und das Vertrauen Ihrer Mitarbeiter und Kunden.

 

Warum Sie mit einer Schwachstellenanalyse und einem Penetrationstest auf der sicheren Seite sind …

Mein Tipp: Lassen Sie im Vorfeld eine Schwachstellenanalyse machen und bei Bedarf einen Penetrationstest. Die Schwachstellenanalyse zeigt in einem einfachen Test Lücken auf, durch die Gefahren kommen könnten.

Im Penetrationstest wird Ihr System durch einen simulierten Angriff nach allen Regeln der Kunst attackiert. So wissen Sie, wie Sie einer möglichen Gefahr entgegen treten und welche Vorrichtungen Sie zu treffen haben.

Für wen sind IT-Analysen empfehlenswert?

Im Grunde eignen sich die Sicherheitsanalysen für jede Art von Business, die in irgendeiner Form im Internet sichtbar ist, z. B.

  • E-Commerce, Onlineshops,
  • Hotels,
  • Autohersteller und Autohändler, Zulieferfirmen,
  • weltweit agierende Konzerne,
  • Versicherungen jeglicher Art,
  • Krankenkassen,
  • Anwaltskanzleien, Arztpraxen u.v.m.

 

Die Liste lässt sich beliebig fortsetzen.

Aus meiner Erfahrung heraus kann ich sagen, dass Deutschland hier noch viel Bedarf hat. IT-Security hat in vielen Ländern einen höheren Stellenwert als bei uns. Deshalb arbeiten wir auch mit internationalen Sicherheitsdiensten zusammen, z.B. in Belgien und den USA.

Wir finden Schlupflöcher und ungesicherte Eingänge und schlagen die Angreifer mit den eigenen Waffen.

Zusätzlich bilden wir uns ständig weiter, damit wir immer einen Schritt voraus sind …

Wollen Sie nachts wieder ruhig schlafen und sich bei Tage voll auf Ihr Business konzentrieren?

Dann fordern Sie jetzt ein unverbindliches Beratungsgespräch an …

 

Tel.: 09491 / 7429885

E-Mail: kontakt (at) inmodis.de