Internet-Kriminelle legen mittelständische Firmen lahm

Katastrophe, früher konnte man die Zeitung lesen, vom Regionalen, über Anzeigten, auch Totesanonse usw. Lesen und ablegen wie zu Hause.Jetzt nur noch vorgelegtes.

Und wer ist für die Sensibilisierung der User zuständig? Die Chefs!

Also, auch wenn die Kommis hier eher in die Entscheider- und/oder Leitungsebene gehen, die können dafür auch nur bedingt etwas. Gegen den Locky & Co. sind nur wenige Waffen verfügbar, welche sich auch für einen relativ geringen Geldwert implementieren lassen würdeN.

Das Problem ist auch nicht die IT-Infrastruktur die fehlt oder da ist, das Problem sind die Benutzer die alle Warnungen in den Wind schlagen und blind auf jeden Dateianhang klicken, könnt ja was wichtiges sein, hab ich jetzt zwar nicht erwartet, aber es ist wichtig diese Officedatei jetzt zu öffnen. Wenn der User nicht mitdenkt und brain.exe blockiert, kann man auch alles andere sein lassen.

Mit Richtlinien irgendwas in Richtung Makros oder Dateidownloads bzw. Dateianhängen zu blockieren geht ja auch schlecht, so steht dann damit ja direkt der gesamte Betrieb still und die Tore zur Hölle öffnen sich.

Also nicht gegen die Chefs/ Entscheider wettern, sondern lieber dafür sorgen das die lieben User sensibilisiert sind, das kostet weniger als die u.a. Waffen und kann langfristig effektiver sein.

Typische Frage aus der Chefetage an die IT
wenn alles läuft: "Was machen Sie eigentlich den ganzen Tag?!"
wenn es nicht läuft: "Was haben Sie eigentlich die ganze Zeit gemacht?!"

Werte Chefs, nehmt endlich Geld in die Hand und investiert in Eure IT und Eure IT-Mitarbeiter!Das sind nicht nur irgendwelche Nerds, die für einen Hungerlohn arbeiten können. Das sind hochspezialisierte Fachkräfte, die Wissen haben, von dem ihr nicht mal träumen könnt...

Ich betreue Firmen und öffentliche Einrichtungen bei der Installation und Wartung ihrer Netzwerke. Meine Erfahrung der letzten 20 Jahre für Ursachen solcher Szenarien:


1. Monokultur in den Betriebssystemen.

2. Fachlich inkompetente Entscheider, die von den lokalen Admins keinerlei Empfehlungen annehmen.

3. Verweigerung, Backup-Lösungen anzuschaffen und zu betreiben.

Sowas nennt man dann "Lernen durch Schmerzen" ...

Es gibt sicher keine hunderprozentige Sicherheit, aber es ist schon so, dass die Chefetagen der meisten Unternehmen nicht einsehen können oder wollen, warum sie relativ viel Geld in die Hand nehmen sollen für etwas, das nicht eintreten sollte. Die allgemeine Meinung "Es ist ja bisher nichts geschehen und warumm soll es gerade uns treffen?" ist eben ein Irrglaube, der dann für jedes betroffene Unternehmen teurer werden kann, als eine ordentliche IT-Infrastruktur.

Mal abgesehen vom Datenklau sollte sich jeder Unternehmer mal ausrechnen, was eine Woche (und das ist nicht zu lange, denn Datenwiederherstellung ist ein langwieriges Geschäft wenn es denn überhaupt funktioniert) Arbeitsausfall seinem Unternehmen kosten wird. Dafür sollte man zumindest mal die Betriebssysteme der Unternehmensrechner aktualisieren. Laut heise ist Windows XP immer noch das dritthäufigste Betriebssystem (wohlbemerkt 2016 !!!!). Von Hardware-Firewall oder Server-Infrastruktur haben kleinere Firmen teilweise noch nicht einmal etwas gehört. Und wenn sie die Preise dafür hören würden, die locker den Preis eines Mittelklassewagens erreichen, wohl auch besser taub bleiben möchten, zumal diese Investitionen aller drei Jahre wiederholt werden sollten.

Offensichtlich liest kein Firmenmitarbeiter die Artikel in der Presse, denn diese Art und Weise von Hackerangriffen ist ja nun nichts Neues mehr.

Und offensichtlich wird die IT-Strecke in vielen Firmen noch komplett stiefmütterlich angesehen.