Home » Fachbeiträge

Alle Fachbeiträge

Bild Mann rennt auf den Notfallknopf zu, um Ransomware-Angriff zu verhindern

Wie Unternehmen einen Ransomware-Angriff überleben können

Wenn auf dem Desktop plötzlich eine Textdatei mit einer Erpressernachricht erscheint, läuft die Uhr. Schnell zeigt sich, wer gut vorbereitet ist und wer untergeht. Hier verraten wir sieben Tipps, die dem Ernstfall Ransomware-Angriff den Schrecken nehmen. Das Beste daran: Die meisten davon kosten keinen Cent.

Abstraktes Bild mit Netzwerk und Punkten in blau gehalten

Raus aus dem Verwaltungsdurcheinander

Die zunehmende Auslagerung von Anwendungen, Workloads und jüngst auch Nutzern aus dem geschützten Perimeter hin in eine externe Arbeitswelt steigert die Komplexität in den IT-Umgebungen weiter. Diese Struktur stellt Netzwerkadministratoren und Sicherheitsteams vor große Herausforderungen – wie kann man den Überblick behalten in diesem Chaos oder schlicht dafür sorgen, dass alle Devices aktuell gehalten werden?

Kein Feuer ohne genügend Sauerstoff

Brandschutz im Rechenzentrum - Ein Brandereignis in einem Serverraum oder Rechenzentrum bringt verheerende Konsequenzen mit sich. Der Brand selbst verursacht zunächst immense Schäden an der Infrastruktur, die durch den Einsatz konventioneller Brandbekämpfungssysteme noch vergrößert werden. Das führt neben dem eigentlichen Materialschaden zu langen Betriebsausfällen. Aber warum überhaupt einen Gedanken an die Folgen eines Feuers verschwenden, wenn man es auch gar nicht so weit kommen lassen kann?

Security-Operations-Center für alle

Professionalisierung der Gefahrenabwehr darf keine Frage der Unternehmensgröße sein - Die Statistik spricht eine klare Sprache: Laut einer Studie von Accenture zielen 43 Prozent der Hackerattacken auf Organisationen mit begrenzten Ressourcen ab. Umso mehr kommt es darauf an, dass kleine und mittelständische Unternehmen im Zuge ihrer Sicherheitsstrategie konsequent nachrüsten. Die Etablierung eines Security-Operations-Centers (SOC) ist dabei ein wichtiger Schritt, der nicht zwangsläufig am internen Kapazitätsmangel scheitern muss.

Moderne Notfallplanung

Unternehmen müssen ihre Disaster-Recovery professionalisieren - Ob Ransomware oder Naturkatastrophe – wer im Notfall den Geschäftsbetrieb aufrechterhalten möchte, braucht Disaster-Recovery-Pläne. Worauf Unternehmen dabei achten müssen und wie sie eine orchestrierte Notfallwiederherstellung umsetzen können, beschreibt unser Autor.

Wozu sensibilisieren wir?

Security-Awareness-Kampagnen sind weit verbreitet, in ISO 27001 und BSI-Grundschutz fest vorgesehen und auch Phishing-Simulationen boomen. Doch welchen Nutzen haben Organisationen davon? Unsere Autorinnen und Autoren meinen: Oftmals keinen! Trotz der Milliardensummen, die jährlich in diese Produkte gesteckt werden, hinterfragen nur wenige Organisationen die Ziele solcher Kampagnen. Eine mögliche Lösung: Die Sicherheitslernkurve, mit der eine echte Verhaltensänderung bei Mitarbeitern erreicht werden kann.

Compliance-konform kommunizieren

Datenschutz und Compliance werden häufig synonym verwendet. Dabei umfasst Compliance deutlich mehr als die reine Einhaltung rechtlicher Vorgaben. Oft geht es bei den Compliance-Richtlinien, die sich Unternehmen selbst setzen, um Transparenz, die Vermeidung von Korruption oder um Datensparsamkeit – kurz: um den sicheren Umgang mit Daten und Informationen. Das fängt bei E-Mail-Inhalten an.

Passworteingabe mit Tastatur und Smartphone

Trügerische Sicherheit

Viele Unternehmen setzen eine Multi-Faktor-Authentifizierung (MFA) ein, um wertvolle Informationen abzusichern. Allerdings schützt eine MFA kaum besser als Passwörter und kann genauso leicht kompromittiert werden. Wenn möglich, sollten Unternehmen sich deshalb bemühen, eine Phishing-resistente MFA zu verwenden.