Sicherheit

Wie man in fünf Minuten seine Firma für eine Woche zum Stillstand bringt

Montag, 08:30 – Der Geschäftsführer Reinhold B. öffnet beim ersten Morgenkaffee sein Email-Postfach, wie immer am Montag überquellend. Beim ersten groben diagonalen Lesen werden routiniert überflüssige Mails sofort gelöscht, andere –offensichtlich wichtige- für die späterer intensive Bearbeitung vorgemerkt und einige etwas näher betrachtet. Darunter ist auch eine Mail mit dem Logo eines großen deutschen Internetproviders und diesem Inhalt:

‚Sehr geehrter Kunde,

anbei Ihre Monatsrechnung für das Website-Hosting mit der Bitte um Ausgleich…..‘

usw.

Reinhold B. hat den kurzen Gedanken ‚Haben wir überhaupt was bei denen…?‘

08:36: Weiterleitung der Email an die Buchhaltung mit der Anmerkung ‚bitte mal prüfen!‘

Die Buchhaltungsleiterin Regina M. öffnet die angehängte Datei ‚Rechnung12345XYZ.doc‘, um sie zu prüfen.

Kurze Zeit später werden alle Bildschirme in Büros und Produktion dunkel und es erscheint die Aufforderung zur Überweisung von etwas Bitcoin für die Freigabe der verschlüsselten Dateien.

Die gute Nachricht: es wurde kein Lösegeld bezahlt und die IT-Landschaft war mit Unterstützung der externen Dienstleister am Ende der Woche wieder lauffähig.

Die weniger gute Nachricht: drei verlorene Aufträge und ein verlorener Kunde.

Warum schreibe ich das auf?

Kurze Zeit nach dem Vorfall wurde ich eingeladen, einen Awareness-Workshop zum Thema Phishing, Trojaner, Viren etc. zu halten.

Regina M. hat sich an diesem Tag krank gemeldet. Wie ich erfuhr, hat sie wochenlang keine Emails mit Anhang mehr geöffnet.

Immer noch stand unausgesprochen die Frage nach der Schuld im Raum…

Wer war denn nun der oder die Schuldige? Der Chef mit ‚bitte mal prüfen!‘, die Buchhaltung durch Befolgen der Anweisung oder die Administration mit den unglücklichen Makro-Einstellungen in der Software?

Ich sage: die Frage nach der Schuld oder die Suche nach einem Schuldigen ist müßig und kontraproduktiv!

Solche und ähnliche Vorgänge spielen sich vielfach und täglich in Unternehmen und Organisationen jeder Größe ab und nur wenige kapitale gelangen in die Öffentlichkeit.

Jeder von uns hat zum Teil gut gemachte und personalisierte Emails im Postfach und, Hand aufs Herz, niemand kann sich von der Gefahr eines möglicherweise verhängnisvollen Klicks freisprechen.
Wirklich wichtig ist:

1. Alle Mitarbeiterinnen und Mitarbeiter verstehen sich als Team und sind zusammen achtsam und kritisch im Umgang mit den elektronischen Medien. Nachfragen und sich Vergewissern ist kein Makel, sondern gelebter Schutz.

2. Es gibt viele gute Angebote auf dem Markt, die dabei helfen, das Bewusstsein aller Beteiligten für die Gefahren in der Internetwelt zu schärfen. Auch wenn diese Workshops und Online-Trainings etwas Geld und Zeit kosten: Alles ist billiger als der Totalausfall.

3. Die Nachbetrachtung des Vorfalls: Alle technischen und organisatorischen Maßnahmen gehören auf den Prüfstand. An welchen Stellen gibt es Optimierungspotential? Wo müssen wir ansetzen, um die Sicherheit des Unternehmens weiter zu verbessern?

In diesen Tagen las ich, dass das Aufkommen von Spam- und Fishing-Mails seit Anfang 2000 in der Homeoffice-Phase um 600 Prozent gestiegen ist. Und eines ist sicher: das wird nicht besser. Bleiben sie wachsam!

Über Genesis Consulting Hermann Banse e.K.

Genesis Consulting wurde 2015 von Hermann Banse in Bochum gegründet. Zu den Tätigkeitsschwerpunkten zählen die Einführung von Informationssicherheitsmanagementsystemen (ISMS) und die Beratung und Dokumentation im Bereich Datenschutz.

Hermann Banse berät seit mehr als 30 Jahren Unternehmen aus Handel, Industrie und öffentlicher Hand in Fragen der Informationstechnologie und der betrieblichen Organisation. Dazu gehören auch maßgeschneiderte Awareness-Trainings zur Sensibilisierung und Gefahrenabwehr.

Er ist Geschäftsführer der ebenfalls in Bochum ansässigen Genesis-Software GmbH und Vorstandsvorsitzender des IT-Verbands networker.NRW in Essen.

Firmenkontakt und Herausgeber der Meldung:

Genesis Consulting Hermann Banse e.K.
Am Poter 10
44879 Bochum
Telefon: +49 (234) 60275004
https://g-c.nrw

Ansprechpartner:
Hermann Banse
Telefon: +49 234 60275004
E-Mail: h.banse@g-c.nrw
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel