Ein ganz normaler Tag im Büro kann gewohnt, unspektakulär, aber auch aufregend verlaufen. Mischt sich jedoch Hektik oder gar Panik mit ins Spiel, ist es leicht möglich, dass Sie Hauptdarsteller einer Cyberattacke geworden sind.

Wie schnell ein Cyberangriff auch Ihr Unternehmen betreffen kann, lesen Sie im folgenden Beispielbericht.

Beispiel einer Cyberattacke

Eigentlich ein ganz normaler Tag

Es war vor Wochen und war so unbedeutend, dass es eigentlich niemandem aufgefallen wäre. Das Telefon schrillte ständig, laufend Anrufe, darunter einige freundliche Kunden, Anfragen von einem Verein für eine Spende, zwei unfreundliche Kunden, die innerhalb von Minuten besänftigt werden konnten, eine Behörde und Anfragen zu einem Messeauftritt, usw. – also insgesamt ein ganz normaler Bürovormittag.

Im Nachhinein betrachtet ging dieses Telefonat fast unter, wie sich die Personalmitarbeiterin erinnerte. Eine sehr freundliche Dame, die sich auf eine Stellenausschreibung bewerben wollte, rief am Vormittag an. Sie kannte sich mit Computern nicht so toll aus und wollte ihren Lebenslauf zu einer offenen Position senden. Welches Glück für die Firma, denn die Stelle war bereits seit Monaten ausgeschrieben und es war weit und breit kein geeigneter Bewerber in Sicht, zumal man in einem mittelständischen Betrieb und noch in der Gegend nicht so hoch bezahlen kann, wie es die großen Player machen.

Die Personalabteilung verhielt sich ebenfalls sehr freundlich und die Dame erzählte, dass sie ihren vollen Lebenslauf online auf einem Webportal platziert habe, wo es ganz leicht wäre diesen herunterzuladen, man bekäme einen Link von ihr und dann sind dort die ganzen Unterlagen.

Zwei Stunden später: In der Buchhaltung großes Geschimpfe, warum das Speichern wieder mal so lang dauert und gefühlt wöchentlich spinnt und nicht funktioniert. Nur Minuten später Stillstand im gesamten Haus. Der Zugriff auf jegliche Dateien gesperrt, überall taucht auf den Bildschirmen eine merkwürdige Anzeige auf… SIE WURDEN GEHACKT! …lol… Befolgen Sie die Anweisungen oder sämtliche Daten werden gelöscht…

In der Zeitung ist ein paar Wochen später zu lesen…. Das betroffene Unternehmen brauchte einige Wochen, um wieder störungsfrei produzieren zu können. Trotz der Zahlung der Erpressersumme blieben Teile der Daten verschlüsselt und wurden dadurch unbrauchbar. Wie es aus Kreisen des Unternehmens heißt wurde die Datenwiederherstellung dadurch erschwert, dass man erst mit Ende des Jahres auf ein neues System umstellen wollte und das vorhandene damit veraltet war. Die Kosten belaufen sich bislang auf einen mittleren fünf-stelligen Betrag. Der Gesamtschaden kann noch nicht bemessen werden und die Unternehmensleitung rechnet mit einem weitaus höheren Betrag, insbesondere durch verlorene Kunden und Aufträge, wie eine interne Quelle bestätigte.

Als Ursache wurde festgestellt, dass die Angreifer eine Möglichkeit bekamen, einen Cryptolocker-Virus zu platzieren. Die Angreifer blieben unbekannt und es wird nach ihnen gefahndet. Die Polizei warnt in diesem Zusammenhang, keine Emails und Dateianhänge unbekannter bzw. verdächtiger Herkunft zu öffnen.

Sie sind geschockt, wir auch, denn so oder so ähnlich gibt es Dutzende Fälle in ganz Österreich. Einige kommen an die Öffentlichkeit, die meisten jedoch werden verschwiegen.

Was können Sie tun um sich zu schützen

  • Seien Sie wachsam, eine gesunde Skepsis ist sehr ratsam.
  • Wenn Ihnen in Bezug auf Mails / Links / Webseiten oder Anrufe etwas ungewöhnlich vorkommt, besprechen Sie dies mit Ihren Kollegen und / oder Ihrer EDV-Betreuung.
  • Bleiben Sie freundlich und lassen sich für Rückfragen Name und Telefonnummer geben (Sie können somit recherchieren, ob es das Unternehmen oder die Person gibt und Ihre weitere Vorgehensweise mit Kollegen und Vorgesetzten abstimmen).
  • Lassen Sie sich nicht unter Druck setzen oder zu schneller Hilfe verleiten, denn allzu oft nutzen Angreifer gerade diese Gutmütigkeit aus.

Welche Maßnahmen unterstützen Sie noch gegen Cyberkriminalität

  • Lassen Sie sich von Fachleuten analysieren und beraten, Sie müssen Ihr Risiko kennen, um zu wissen, was Sie schützen sollten.
  • Planen Sie Security-Maßnahmen im Unternehmen, bevor etwas passiert und.
  • Setzen Sie sich mit dem Gedanken auseinander, dass etwas passieren kann.
  • Beziehen Sie mehrere Faktoren als nur den technischen Schutz in Ihre Überlegungen ein.

Holen Sie sich professionelle Beratung:

Auch die eworx Network [&] Internet GmbH wird in Security-Fragen von einem Partner unterstützt. Bei diesem Unternehmen handelt es sich um „bezahlte Einbrecher“, die sich darauf spezialisiert haben, Sicherheitslücken in der IT, Organisationen, Personen und Gebäuden zu analysieren und geeignete Gegenmaßnahmen zu definieren, wo dies sinnvoll ist.

Mit dieser Maßnahme werden Schwachstellen ausgeforscht und wir können unseren Kunden stets den besten Schutz gewährleisten.

Sind Sie an einer Security-Schulung in Ihrem Unternehmen interessiert? Nehmen Sie mit uns Kontakt auf, wir leiten das gern für Sie in die Wege.

Was tun, wenn Sie bereits betroffen sind?

Sollten Sie die Gewissheit oder auch Vermutung haben, dass sich ein Cyberangriff in Ihrer IT- Struktur eingeschlichen hat, handeln Sie nicht unüberlegt, ein Klick zu viel kann enormes Übel anrichten. Holen Sie sich Rat und Hilfe von unserem IT-Expertenteam.

allworx Support

Diese Beiträge könnten Sie auch interessieren