In den USA wird Benzin gehortet. Nein, es ist nicht Koreakrieg oder 9/11 – aber die Infrastruktur wird angegriffen, in Form einer Ransomware-Attacke gegen eine der größten Pipelines. 4,4 Mio US$ an Lösegeld wurden gezahlt, damit die Daten entschlüsselt und die Pipeline wieder betrieben werden kann.
Passiert nur in den USA? In Deutschland fielen schon vor Jahren Anzeigetafeln an Bahnhöfen aus, und 2021 heißt es: Deutschland ist ein lohnendes Ziel für digitale Erpresser. Laut Analyse eines Sicherheitssoftwareherstellers sei es nur eine Frage der Zeit, bis nahezu jedes Unternehmen einmal mit einer solchen oder ähnlichen Attacke konfrontiert wird.
Und was kann man dagegen tun?
Eine vernünftige, nachhaltige Haltung zur IT einnehmen. Eine professionelle, mehrstufige, verteilte Backupstrategie sollte für jedes Unternehmen Pflicht sein. No Backup, No Pity.
Und natürlich grundlegende Sicherung aller IT-Komponenten nach den Vorgaben des BSI. Doch hilft das bestgesicherte Haus nicht, wenn der Schlüssel jedem Besucher in die Hand gedrückt wird – daher: Mehr gesundes Misstrauen! In Mails, Anrufen, Lieferungen…. Jeder Klick auf einen Link birgt ein Risiko – für das Gerät selber, aber auch für alle verbundenen Geräte und Systeme. Genauso jedes unterlassene Update.
Auch das der billigen Internet-Video-Haustürklingel, das leider sooo schwierig ist, weil die Anleitung nur auf Chinesisch oder schlechtem Englisch vorliegt.
Misstrauen statt Neugier ist auch beim gefundenen USB-Stick angesagt – wer den wohl verloren hat? Och, nur langweilige Fotos – Moment mal, am nächsten Tag sind alle Rechner verschlüsselt und alle Konten geräumt? Warum nur?
Dagegen hilft nur: Sensibilisieren. Und zwar jeden. Jeden Mitarbeiter, der Zugriff auf Email und auf einen (Firmen-)Computer hat. Jeden Mitarbeiter, der einem Fremden die Firmentür aufmachen könnte (um ach so freundlich zu sein, weil der gute Mann/die gute Frau gerade so bepackt sind).
In diesen Zeiten, in denen geschickte Angreifer kleinste Unaufmerksamkeiten aktiv ausnutzen, um mit Geduld und Professionalität gewaltigen Schaden bis hin zum persönlichen oder geschäftlichen Ruin zu verursachen, sollte jede/r ein Training durchlaufen, dass ihm/ihr zu einer gesunde Portion Misstrauen, das heißt umfassende Vorsicht und ein Bewusstsein der Risiken, verhilft.
Disclaimer: Mit unserer Tochterfirma schutz.digital entwickeln wir gerade ein solches Training. Damit jeder weiß, wie man richtig mit Papiermüll umgeht. Und wie man Emails behandelt, die man nicht explizit angefordert hat. Apropos: Eine Auszahlung wartet auf Sie. Bitte klicken Sie hier, um anzugeben, wohin wir Ihr Geld überweisen sollen….