Schlagwort-Archiv: Patch Management

elektronischer Rechtsverkehr, ERV, IT-Sicherheit, Rechtsanwalt, Anwalt, Kanzlei, besonderes elektronisches Anwaltspostfach, beA, Kanzleisoftware, RA-MICRO,

Ist Ihre Kanzlei fit für den elektronischen Rechtsverkehr?

elektronischer Rechtsverkehr, ERV, IT-Sicherheit, Rechtsanwalt, Anwalt, Kanzlei, besonderes elektronisches Anwaltspostfach, beA, Kanzleisoftware, RA-MICRO, am 01.01.2016 wird für jeden Rechtsanwalt das besondere elektronische Anwaltspostfach (beA) eingerichtet. Damit fällt der Startschuss für die mehrstufige Einführung des elektronischen Rechtsverkehrs (ERV), der zur flächendeckenden Digitalisierung aller Anwaltskanzleien führen wird. Zur Teilnahme an der digitalen Kommunikation mit Gerichten und Mandanten sind einige Voraussetzungen zu erfüllen. Weiterlesen

Patch Management, IT-Sicherheit, IT-Service Düsseldorf, IT-Service Münster, IT-Security

MICROSOFT Patchday Januar 2015: Acht Sicherheitslücken in Windows wurden geschlossen

Patch Management, IT-Sicherheit, IT-Service Düsseldorf, IT-Service Münster, IT-SecurityEin kritisches und sieben wichtige Updates

Zum Start des Jahres veröffentlicht MICROSOFT acht Patch-Pakete. Wie immer am zweiten Dienstag des Monats werden Sicherheitslücken in den Anwendungen des Software-Riesen geschlossen. Dieses Mal betreffen die Updates ausschließlich das Betriebssystem Windows. Das ist bemerkenswert, denn insbesondere der Internet Explorer wurde im vergangenen Jahr jeden Monat mit sicherheitsrelevanten Aktualisierungen versehen. Weiterlesen

MICROSOFT Patchday Dezember 2014

UpdateAm vergangenen Dienstag hat MICROSOFT zum Dezember-Patchday sieben Sicherheits-Updates veröffentlicht. Damit werden 17 Sicherheitslücken in Windows, Word und Internet Explorer geschlossen. Drei dieser Sicherheitslücken werden als kritisch eingestuft, da sie das Einschleusen und die Ausführung von Schadcode ermöglichen. Es wird dringend empfohlen, die Updates durchzuführen, wenn Sie nicht über ein automatisches Patch Management verfügen. Weiterlesen

IT-Sicherheitsstudie: Anwaltskanzleien sind gleich doppelt gefährdet

ERV BlogBesonders sensible Daten und besonders mangelhafte Absicherung – diese beiden Faktoren sorgen für ein stark erhöhtes IT-Risiko in Anwaltskanzleien. Der „Global Corporate IT Security Risks 2013 Survey“ von Kaspersky Lab zeigt das anhand von Zahlen, Fakten und einem Praxisbeispiel.

Kleinunternehmen und Kanzleien sind besonders schlecht geschützt

Zusammengefasst sind die Ergebnisse der Studie:

  • 96% aller KMU waren in 2013 von mindestens einer externen Bedrohung betroffen (zum Beispiel Phishing, Viren oder Trojaner)
  • 87% waren von mindestens einer internen Bedrohung betroffen (zum Beispiel unerledigte Updates und Patches oder unsichere Passwörter)
  • 21% der Bedrohungen führten zum Verlust vertraulicher Finanz- oder Kundendaten
  • 30% der Bedrohungen wurden in KMU mit bis zu 100 Mitarbeitern festgestellt

Anwaltskanzleien mit erhöhtem Schutzbedarf

Auch die meisten Anwaltskanzleien fallen in die Kategorie „KMU bis 100 Mitarbeiter“. Trotz des erhöhten Sicherheitsbedarfs sind hier die Probleme ähnlich: Kleine IT-Budgets und fehlende IT-Kompetenz sorgen für große Sicherheitslücken. Zudem werden viele Attacken gar nicht entdeckt, was die handelnden Personen in trügerischer Sicherheit wiegt. Dabei sind Anwälte zur besonderen Verschwiegenheit verpflichtet und bewahren sensible Daten und Dokumente – zunehmend auch digital. Ein Praxisbeispiel aus der Studie zeigt, wohin Unachtsamkeit führen kann.

Ein USB-Stick treibt Anwaltskanzlei fast in den Ruin

Im vorliegenden Fall war die Kanzlei unter anderem mit der Verwahrung vertraulicher Dokumente in digitaler Form beauftragt. Der USB-Sticks eines Klienten war nun aber mit einem Virus befallen, der selbständig und sehr gründlich mit der Löschung von Daten begann. Dieser Zwischenfall führte fast zum Ruin der Kanzlei, aus drei vermeidbaren Gründen:

1. Die Kanzlei hat den häufigen Fehler gemacht, Wechseldatenträgern von Klienten zu vertrauen und den USB-Stick ungeprüft mit der Kanzlei-IT verbunden

2. Das Sicherheitssystem der Kanzlei war nicht in der Lage, die Ausführung des Schadcodes zu bemerken und Alarm zu schlagen oder einzugreifen

3. Die Datensicherung der Kanzlei war nicht versioniert, so dass der Rückgriff auf einen fehlerfreien Datenbestand unmöglich war

IT-Profis sind ein Muss für jede Anwaltskanzlei

Der Fall zeigt deutlich, was die Studie nahelegt: Jede Anwaltskanzlei benötigt mindestens ein rudimentäres Sicherheitskonzept, einen Notfallplan und professionelle IT-Unterstützung. Datenschutz und Berufsrecht erfordern nicht ohne Grund besondere Sicherheitsvorkehrungen für die sensiblen Mandantendaten. Wir unterstützen Sie gerne dabei, Ihre Kanzlei sicher zu gestalten – mit über 30 Jahren im IT-Service für Anwaltskanzleien.

Als einer der stärksten RA-MICRO Vertriebspartner garantieren wir Ihnen seit 20 Jahren kompetenten Service und Erfahrung bei der Integration Ihrer Anwalts-Kanzleisoftware. An unseren Standorten Nordwalde/Münster, Düsseldorf und München bieten wir Ihnen darüber hinaus IT-Service, IT-Sicherheit und IT-Dienstleistungen an folgenden Standorten: Bielefeld, Bochum, Dortmund, Düsseldorf, Essen, Gelsenkirchen, Hamm, Kamen, Köln, Krefeld, Leverkusen, München, Münster, Osnabrück, Recklinghausen, Solingen, Unna, Wuppertal, und Umgebung Michgehl, ra-micro, Seminare, IT-Service, anschalten & anwalten, Kanzlei-Shop, IT-Sicherheit, IT-Dienstleistungen, IT-Security, IT-Service Düsseldorf, IT-Service München, IT-Service Münster, IT-Service Essen, IT-Service Bochum, IT-Service Dortmund, IT-Service Hamm, IT-Service Bielefeld, IT-Service Osnabrück, Kanzleisoftware, Kanzleisoftware Düsseldorf, IT-Service Duisburg, Essen, Duisburg, Düsseldorf, Bochum, Dortmund, Osnabrück, Münster, München, Anwalt, Rechtsanwalt, Kanzlei, Anwaltskanzlei, Rechtsanwaltskanzlei, ramicro, Schulungen, Seminare, RA-Micro Schulungen, RA-Micro Seminare, Anwaltsprogramm, Bielefeld, Bochum, Dortmund, Düsseldorf, Essen, Gelsenkirchen, Hamm, Kamen, Köln, Krefeld, Leverkusen, München, Münster, Osnabrück, Recklinghausen, Solingen, Unna, Wuppertal

92% der deutschen Unternehmen wurden in 2014 digital angegriffen

 Als einer der stärksten RA-MICRO Vertriebspartner garantieren wir Ihnen seit 20 Jahren kompetenten Service und Erfahrung bei der Integration Ihrer Anwalts-Kanzleisoftware.  An unseren Standorten Nordwalde/Münster, Düsseldorf und München bieten wir Ihnen darüber hinaus IT-Service, IT-Sicherheit und IT-Dienstleistungen an folgenden Standorten: Bielefeld, Bochum, Dortmund, Düsseldorf,  Essen, Gelsenkirchen, Hamm, Kamen, Köln, Krefeld, Leverkusen, München, Münster, Osnabrück, Recklinghausen, Solingen, Unna, Wuppertal, und Umgebung Michgehl, ra-micro, Seminare, IT-Service, anschalten & anwalten, Kanzlei-Shop, IT-Sicherheit, IT-Dienstleistungen, IT-Security, IT-Service Düsseldorf, IT-Service München, IT-Service Münster, IT-Service Essen, IT-Service Bochum, IT-Service Dortmund, IT-Service Hamm, IT-Service Bielefeld, IT-Service Osnabrück, Kanzleisoftware, Kanzleisoftware Düsseldorf, IT-Service Duisburg, Essen, Duisburg, Düsseldorf, Bochum, Dortmund, Osnabrück, Münster, München, Anwalt, Rechtsanwalt, Kanzlei, Anwaltskanzlei, Rechtsanwaltskanzlei, ramicro, Schulungen, Seminare, RA-Micro Schulungen, RA-Micro Seminare, Anwaltsprogramm, Bielefeld, Bochum, Dortmund, Düsseldorf,  Essen, Gelsenkirchen, Hamm, Kamen, Köln, Krefeld, Leverkusen, München, Münster, Osnabrück, Recklinghausen, Solingen, Unna, WuppertalFür IT-Sicherheit ist jeder selber zuständig. Dieses Ergebnis lässt sich aus den letzten Veranstaltungen wie dem IT-Gipfel in Hamburg oder dem Cyber Security Summit in Bonn ziehen. Viele Unternehmen drängen darauf, dass der Staat endlich für mehr Sicherheit in der digitalen Welt sorgen soll. Doch dieser Erwartung erteilt Innenminister de Maizière in Hamburg eine klare Absage. Der Staat ist zuständig für die rechtlichen Rahmenbedingungen, die Wirtschaft stellt die Technologie, der Nutzer sorgt durch seinen umsichtigen Umgang für mehr Sicherheit.

Die Gesetze sind da, die Technologie ist da, der Nutzer ist die Sicherheitslücke

So beurteilt auch Ralf Koenzen vom deutschen Security-Hersteller Lancom Systems diese Aufteilung als richtig. So wie der Staat zwar Straßen baut und Tempolimits vergibt und die Automobilindustrie ABS und Airbag entwickelt, ist der Autofahrer alleine verantwortlich für seinen Fahrstil und die regelmäßige Wartung seines Vehikels. Übertragen auf die IT bedeutet das: Die Rechtslage zu Cyber-Angriffen ist weitestgehend klar und es stehen hervorragende Technologien zur Verfügung, um Angriffe abzuwehren. Nun ist es am Nutzer, sein Verhalten zu verändern und seine IT-Infrastruktur professionell auszurüsten und warten zu lassen.

Die Zahl der Angriffe hat sich in zwei Jahren verzweitausendfacht!

Telekom-Chef Höttges hat in Bonn die Ergebnisse der Honeypots zusammengefasst. Hierbei handelt es sich um kleine Geräte, die Netzwerke mit Sicherheitslücken simulieren und so das Verhalten der Angreifer besser kennen lernen. Wurden in 2012 noch 500 Angriffe pro Tag verzeichnet, sind es heute 1.000.000. – in Worten: Eine Millionen. Das ist eine Verzweitausendfachung oder eine Steigerung um 199.900%. Ein Rückblick auf den Cyber Security Summit findet sich hier auch als Video. Sehr sehenswert!

Da kann man ja doch nichts machen? Oh, doch!

Wenige Schritte helfen, die IT-Sicherheit in Unternehmen dramatisch zu erhöhen. Folgende Maßnahmen führen dazu, dass der überwiegende Teil der Angriffe erfolgreich abgewehrt wird:

– Regelmäßiges und zeitnahes Einspielen von Updates, um Lücken zu schließen – am besten mit einem automatisierten Patch Management

– Mail Protection: Die intensive Überprüfung eingehender Mails in einem externen Rechenzentrum schließt die größte Sicherheitslücke: Ihren Posteingang

– Professionelle Router und Firewalls, um den ein- und ausgehenden Datenverkehr steuern zu können

– Professioneller IT-Service: Jedes Unternehmen sollte über einen Dienstleister verfügen, der ausreichend Fachkenntnis und Erfahrung hat, um die IT-Infrastruktur sicher zu betreiben und im Notfall schnell Abhilfe zu schaffen

– IT-Monitoring: Dazu gehört auch die laufende Überwachung der Systeme auf auffälliges Verhalten und erfolglose Anmeldeversuche (Hackerprüfung)

– Notfallplan und Sicherheitskonzept: Für den Fall der Fälle sollte jedes Unternehmen zumindest einmal darüber nachgedacht haben, wie der Geschäftsbetrieb so schnell wie möglich wieder aufgenommen werden kann

Ist Ihre Kanzlei sicher?

Bei all diesen Punkten unterstützen wir bei der Michgehl & Partner GmbH gerne. Seit 30 Jahren sorgen wir für Effizienz und IT-Sicherheit in Anwaltskanzleien. Gerne auch für Sie: Nehmen Sie einfach Kontakt auf für eine Überprüfung der Sicherheit Ihrer Kanzlei.

 

Elektronischer Rechtsverkehr: Was sollten Kanzleien jetzt tun und was kann warten?

ERV BlogLassen wir doch mal die Kirche im Dorf: Am 01.01.2016 kommt mit dem besonderen elektronischen Anwaltspostfach (beA) nicht mehr als ein weiteres Mailpostfach für Kanzleien hinzu. Dafür muss die Kanzlei nicht auf den Kopf gestellt werden und es ist in Ruhe abzuwarten, welche Gerichte wann bereit sind für die digitale Kommunikation. Weiterlesen

MICROSOFT Patchday Oktober 2014: 8 teils kritische Updates

UpdateAngekündigt waren eigentlich neun Patches, veröffentlich wurden nun acht Software-Updates, die zum Teil kritische Sicherheitslücken schließen. Fast alle Lücken ermöglichen es Angreifern, schädliche Software auf den betroffenen Servern und Arbeitsplätzen auszuführen. Die drei als „kritisch“ eingestuften Patches beheben insgesamt 19 Sicherheitslücken.

Internet Explorer dringend aktualisierungsbedürftig

Dringend aktuelisiert werden sollte der Internet Explorer in den Versionen 6-11. 14 kritische Sicherheitslücken ermöglichen die Ausführung von Schadcode. Drei Schwachstellen im .NET Framework 3.5, 4.0 und 4.5 werden aus gleichem Grund geschlossen – genau wie die beiden Lücken in allen gängigen Betriebssystemen für Server und Arbeitsplätze, die über das Laden von Webseiten oder Dokumenten mit TrueType Schriftarten ausgenutzt werden.

Sandworm und weitere Lücken geschlossen

Die als „hoch“ sicherheitsrelevant eingestuften Patches schließen Lücken im ASP.Net, Server 2003, 2008 und Vista sowie in Office 2007, 2010 und Office for Mac. Auch die aktuell gefürchtete Sandworm-Lücke wird auf allen gängigen Systemen für Server und Dektops geschlossen. Seit Jahren bekannt, wird sie insbesondere für Spionageaktivitäten offenbar seit geraumer Zeit genutzt.

Adobe, Java und Firefox nicht vergessen

Unsere Empfehlung: Nehmen Sie umgehend die Updates vor, insbesondere für den Internet Explorer, Office und alle Betriebssysteme. Auch für Adobe, Java und Firefox wurden wichtige Updates veröffentlicht, die Sie installieren sollten.

Patch Management spart Zeit und erhöht die Sicherheit

Wie stellen Sie eigentlich sicher, dass alle Mitarbeiter ihre Systeme aktualisieren und wie prüfen Sie, ob die Updates auch kompatibel zu Ihrer Kanzleisoftware sind? Immer wieder erleben wir Arbeitsplätze, die seit Monaten nicht aktualisiert wurden und eine Einladung an Angreifer darstellen. Beim Michgehl & Partner Patch-Management stellen wir für Sie sicher, dass alle Updates kompatibel sind und unverzüglich installiert werden. So sparen Sie Zeit und erhöhen Ihre Sicherheit dramatisch. Sprechen Sie uns gerne an.

Was bedeutet Windows 10 für Kanzleien und Unternehmen?

Gebäude MichgehlHeute wird MICROSOFT die Testversion seines neuen Betriebssystems Windows 10 veröffentlichen. Nach dem Flop der Vorgänger-Oberfläche wird nun ein Quantensprung angedeutet, der auf den ersten Blick wie ein Rückschritt aussieht. MICROSOFT hat sich eines auf jeden Fall bei Apple abgeschaut: Geheimnisse erzeugen Aufmerksamkeit und so ranken sich bereits allerhand Gerüchte um das neue System.

Ein Betriebssystem für alle Geräte und für alle Zeiten?  

Einige Pläne scheinen gesichert zu sein. So will MICROSOFT wohl nicht nur in technischer Hinsicht, sondern auch produktpolitisch Grundlegendes ändern – und bringt das auch im Namen zum Ausdruck. Eigentlich wäre ja Windows 9 an der Reihe, aber ein einfacher Nachfolger soll dieses Windows 10 nicht werden. Es wird ein Betriebssystem für alle Gerätetypen und sich je nach Verwendung anpassen. Vor allem aber wird es vielleicht das letzte Windows sein – und sich anschließend nur durch inkrementelle Updates weiterentwickeln. Das hätte natürlich enorme Auswirkungen für Unternehmen.

Patch Management und Überprüfung von Updates

Vor der Freigabe von funktionellen Änderungen muss in jedem Unternehmen überprüft werden, ob alle Anwendungen auch nachher fehlerfrei funktionieren. Dazu sollte ein Update in einer geschlossenen Umgebung getestet werden. Woher sollte ein Anwalt zum Beispiel wissen, ob seine Kanzleisoftware sich auch mit Windows 10 nach dem Update verträgt. Beim Umstieg von Windows 7 auf Windows 8 hätte man das natürlich überprüft. Nun gibt es bald den Umstieg von Windows 10 auf Windows 10. Das stellt neue Anforderungen an die Überprüfung von Updates und Patches.

Auslagerung an einen internen oder externen IT-Dienstleister sinnvoll

Sicherlich wird sich hier eine zunehmende Auslagerung des Patch und Update Managements an professionelle IT-Dienstleister entwickeln. So können die Testverfahren sinnvoll zusammen gefasst werden und der Aufwand wird an einer Stelle gebündelt und so für jedes Unternehmen günstiger. Die Michgehl & Partner GmbH prüft schon heute für viele Anwaltskanzleien die Kompatibilität von Updates und Patches zu RA-MICRO Kanzleisoftware und vielen weiteren Anwendungen.

Und noch einige Spekulationen

Unklar ist neben dem Erscheinungsbild vor allem das Geschäftsmodell. Es wird durchaus vermutet, dass Windows 10 zumindest in einer Basisversion kostenlos angeboten wird. Geld soll durch zusätzliche Funktionen und die Cloud-Angebote des Herstellers verdient werden. Auch sollen die Themen IT-Sicherheit, Datensicherung und Identitätsschutz deutlich verbessert werden. Wie das in einer Mischung verschiedener Geräte und virtueller Instanzen letztlich gelingt, wird die nähere Zukunft zeigen.

Was bleibt hängen?

Richtig sicher sind nur wenige Dinge: Ab heute gibt es eine Testversion, die MICROSOFT selbst nur sehr technikaffinen Menschen empfiehlt. Der reguläre Start wird nicht mehr in diesem Jahr erfolgen. Der Startbildschirm wird den „alten“ Windows 7 Desktop wiederbeleben und neue Elemente wie Widgets und Kacheln integrieren. Nach den massenhaften Nutzerbeschwerden über die Kacheln des Windows 8 wird es sicherlich mehr Wahlfreiheit für den Nutzer geben.

Wir bleiben dran

Wir werden die Entwicklungen bei MICROSOFT aufmerksam verfolgen und Sie an dieser Stelle informieren. Insbesondere haben wir dabei die Auswirkungen für Anwaltskanzleien und mittelständische Unternehmen im Blick. Bei Fragen zum neuen oder alten Betriebssystem, zu IT-Service und Sicherheit, nehmen Sie gerne direkt Kontakt auf.

MICROSOFT Patchday September 2014: Insbesondere Nutzer des Internet Explorer sollten umgehend Updates installieren

UpdateAm Microsoft Patchday September 2014 wurden vier Sicherheitsupdates veröffentlich, die insgesamt 42 Sicherheitslücken schließen. Der Fokus liegt auf einem großen Update für den Internet Explorer, das 37 Schwachstellen beseitigt und vom Hersteller als kritisch eingestuft wird. Regelmäßige Nutzer des Internet Explorers sollten umgehend das Update installieren. Weitere drei Updates werden in der sicherheitsrelevanten Bedeutung als „hoch“ eingestuft und betreffen das .NET Framework, Lync Server und Windows 8 / Server 2012.

 

Update Internet Explorer verhindert die Übernahme Ihres Computers aus der Ferne

Das kumulative Update MS 14-052 schließt insgesamt 37 Sicherheitslücken. Einige der Schwachstellen ermöglichen Remotecode-Ausführung, also die Übernahme der Kontrolle über Ihren Rechner aus der Ferne. Dies geschieht in der Regel über eine manipulierte Webseite. Ein Besuch der Webseite reicht aus, damit sich Angreifer umfassende Rechte für Ihr IT-System aneignen können (Drive-by-Download).

 

.NET Framework: Angreifer können Ihr System lahmlegen

Die Sicherheitslücke im .NET Framework betrifft fast alle Windows Betriebssysteme für Server und Desktop. Kriminelle können massenhaft Anfragen senden, bis Ihr System überlastet ist (Denial of Service).

 

Angreifer können sich Administrator-Rechte freischalten

Ein weiteres Update schließt eine Sicherheitslücke bei Windows 8.x, RT und Server 2012 sowie Server 2012 RT. Die sicherheitsrelevante Bedeutung wird als „hoch“ eingestuft, da Angreifer sich unter Umständen erweiterte Rechte freischalten können. Laut Microsoft sind dafür allerdings Zugangsdaten und lokaler Zugriff nötig, ein Remote-Zugriff sei nicht möglich.

 

Microsoft Lync Server können mit Anfragen überschwemmt werden

Auch das Update für Microsoft Lync Server 2010 und 2013 wird als „hoch“ eingestuft. Es behebt drei Sicherheitslücken im Kommunikationssystem. Eine davon ermöglicht eine Überforderung und Stilllegung des Systems durch das Senden von Anfragen (Denial of Service)

 

Elf nicht sicherheitsrelevante Patches und neues Malware-Tool

Über die vier sicherheitsrelevanten Updates hinaus veröffentlich Microsoft elf weitere Patches. Wie immer am Microsoft Patchday wird auch die aktualisierte Version des „Windows-Tool zum Entfernen bösartiger Software“ veröffentlicht, das bekannte Schadsoftware identifiziert und löscht.

 

Professioneller IT-Service sorgt für IT-Sicherheit

Unser Tipp: Halten Sie Ihr Betriebssystem und Ihre Software stets aktuell und sorgen Sie mit einem professionellen Monitoring und automatischen Patch Management für IT-Sicherheit in Ihrer Kanzlei. Gerne unterstützen wir Sie dabei. Nehmen Sie einfach Kontakt zu uns auf.

 

 

Crypto-Virus: IT-Service hilft

Professioneller IT-Service hilft gegen erpresserische Crypto-Viren

Crypto-Virus: IT-Service hilftSeit einigen Monaten finden verstärkt erpresserische Angriffe mit Crypto-Viren statt. Diese Schadsoftware verschlüsselt Ihre Daten und fordert Sie auf, Geld für die Entschlüsselung zu zahlen. Wir hatten jüngst einen solchen Fall und möchten aus der Praxis berichten, wie es zum Befall kommt und wie der Schaden im Vorfeld und im Nachgang minimiert oder verhindert werden kann.

 

Kein Zugriff auf die Kanzleisoftware

Die Ausgangssituation: Ein Kunde ruft an und meldet, dass er auf seine RA-MICRO Daten nicht mehr zugreifen kann. Da er über einen eigenen Systemadministrator verfügt, hat er bisher auf die Nutzung unseres professionellen M-IT-Services verzichtet. Dadurch sind einige Fehler entstanden, die in Anwaltskanzleien häufig anzutreffen sind und eine Einladung an Kriminelle und Erpresser darstellen.

Im vorliegenden Fall verschlüsselte ein Crypto-Virus alle RA-MICRO Daten einer Kanzlei. Die Versuche des internen Systemadministrators, den Virus zu entfernen, schlugen fehl. Es wurde sogar die infizierte Datenbank auf einen neuen Server kopiert. Sobald das System neu aufgesetzt wurde, begann auch die Verschlüsselung der Daten erneut.

 

Professioneller IT-Service verhindert Cyber-Angriffe

Wenn es um IT-Sicherheit geht, sind Fachleute notwendig: In diesem Fall konnte das System nur durch eine komplette Neuinstallation von RA-MICRO und den Import der letzten Datensicherung wieder hergestellt werden. Durch die richtigen Maßnahmen im Vorfeld und direkt nach dem Schadensfall hätte dieser große finanzielle und zeitliche Zusatzaufwand vermieden werden können. Die Fehler und die Lösungen im Überblick:

–          Kein Monitoring: Durch eine laufende Überwachung des Systems wären bereits die ersten Verhaltensänderungen (z.B. CPU-Auslastung) aufgefallen

–          Kein Patch Management: Nur die automatische Aktualisierung von Anwendungen stellt sicher, dass die wichtigsten Sicherheitslücken geschlossen werden

–          Mangelhafter Anti-Viren-Schutz: Eine kostenlose Virensoftware reicht einfach nicht aus. Kostenpflichtige Versionen sind besser, von einem ausreichenden Schutz kann man aber eigentlich nur in Verbindung mit einem professionellen Router sprechen

–          Kein Router mit Firewall-Funktion: Ein entscheidendes Element jedes Sicherheitskonzepts ist ein professioneller Router. Als Türsteher Ihres IT-Systems entscheidet er aufgrund von Regeln, welche Daten eingelassen werden und welche nicht. Im vorliegenden Fall ist vermutlich beim Besuch einer unsicheren Webseite automatisch und unbemerkt ein Download gestartet worden. Dieses Paket hätte ein gut konfigurierter Router nicht hinein gelassen

–          keine E-Mail-Security: Viele Schädlinge dringen über E-Mails ein. Hier hilft Mail-Sicherheitssoftware, infizierte Mails im Vorfeld zu erkennen und bei der Öffnung Schäden zu vermeiden

–          keine Web-Security: Eine solche Software hätte helfen können, unsichere Webseiten im Vorfeld zu erkennen und den automatischen Download nicht zuzlassen

–          unzureichende Datensicherung: Eine automatische Sicherung geschäftskritischer Daten sorgt vor für den Ernstfall und kann die Verluste minimieren

–          keine Mitarbeiterschulung: Ein häufig unterschätzter und gleichsam elementarer Bestandteil eines IT-Sicherheitskonzept ist die Vermittlung sicherheitsrelevanter Verhaltensweisen am Arbeitsplatz. Bei allen technischen Sicherheitsvorkehrungen ist und bleibt es doch fast ausnahmslos der Mensch vor dem Rechner, der aufgrund eines Fehlers und häufig aufgrund mangelnden Wissens Schadsoftware ins Unternehmen bringt.

 

Neue Angriffe erfordern neue Verteidigungsmaßnahmen

Professioneller IT-Service hilft im Vorfeld, Schäden von Ihrer Infrastruktur fernzuhalten. Sollte es doch zu dem dann unwahrscheinlichen Fall eines erfolgreichen Angriffs kommen, werden wir ihn früher erkennen und schneller abwehren können. Und es ist zu erwarten, dass kriminelle Akte dieser Art in Zukunft vermehrt auftreten. Gerne beraten wir Sie zu den geeigneten IT-Sicherheitsmaßnahmen.