Geiz ist eben doch nicht immer geil – zu Verschlüsselungstrojanern bei Saturn/ Mediamarkt & Co
Schützen Sie Ihr Unternehmen mit Sophos Incercept X Advanced with XDR und MTR & Co – die IT-Sicherheitslösungen gibt es, die Unternehmensleitung muss im Spannungsfeld von Bedrohung, Ressourcen und Budget die richtige Entscheidung im Sinne des Unternehmens treffen.
Wir führen diese Gespräche täglich und manchmal sind wir es auch leid, aber wir wissen, dass es wichtig ist. Es hat sich noch immer nicht umfassend herumgesprochen, dass der oft noch eingesetzte, signaturbasierte Virenschutz in meinen Augen maximal noch als Feigenblatt der IT-Sicherheit gewertet werden kann. Oft wissen die Kollegen aus der IT-Abteilung das und würden gerne auf eine umfassendere Lösung, welche EDR/ XDR Funktionalität bietet setzen. Auch die durch IT-Sicherheitsspezialisten von Sophos betreute MTR-Variante wird oft bei uns angefragt, weil eigentlich klar ist, dass die beste Lösung nur so gut sein kann, wie Ihre Funktionalität auch genutzt wird. Jedoch schrecken die Geschäftsleitungen oft vor den Kosten zurück und haben damit kurzfristig sogar recht. Wenn nichts passiert, dann ist es natürlich günstiger auf die „seit Jahren bewährte“ Lösung zu setzen, billig und schließlich ist noch nie etwas passiert.
ABER – wir führen auch die anderen Gespräche, hätten wir mal und erst dann wird es so richtig teuer. Doch die Fälle von erfolgreichen Ransomware-Angriffen reißen nicht ab. Ganz im Gegenteil, es werden immer mehr. Heute ist es Mediamarkt / Saturn, gestern war es der Landkreis Schwerin, der Landkreis Anhalt-Bitterfeld, die Deutsche Bahn AG etc. pp. – wir wissen alle, dass es nur eine ganz kleine Spitze des Eisberges ist, die es bis in die Tagesschau schafft. Der Branchenverband bitkom schätzt den Schaden der deutschen Wirtschaft auf mehr als 220 Milliarden Euro pro Jahr.
(Quelle: https://www.bitkom.org/Presse/Presseinformation/Angriffsziel-deutsche-Wirtschaft-mehr-als-220-Milliarden-Euro-Schaden-pro-Jahr)
Fakt ist, der Schaden durch Datendiebstahl, Spionage, Sabotage, Erpressung & Co ist riesig. Jedes zehnte Unternehmen sieht dadurch seine betriebliche Existenz bedroht und welche Lehre ziehen wir daraus – (fast) keine. Würde sich jedes Unternehmen richtig absichern, dann könnten natürlich auch nicht alle Angriffe abgewehrt werden, aber es wäre ein riesiger Schritt in die richtige Richtung. Auch zu verstehen, dass es sich hier um das Kernkapital und die Reputation eines jeden Unternehmens handelt und der resultierende Schaden riesige Konzerne ins Wanken bringen können steht zwar außer Frage, aber wird noch immer zu oft ausgeblendet. Dabei gibt es jetzt Lösungen, man ist nicht mehr hilflos den Angriffen ausgesetzt. Jedes Unternehmen muss sich aber auch ganz nüchtern die Frage stellen, ob die IT-Abteilung die Fachleute und die Ressourcen hat, diese Lösungen fachgerecht (365/24/7) zu betreuen. Die realistische Antwort bei den meisten Unternehmen muss lauten, dass das nicht zu stemmen ist. Wenn man das mögliche Schadendszenario dagegen setzt, dann erscheinen die Kosten in einem anderen Licht. Wenn man dann noch die für eine gute IT-Sicherheits-Betreuung notwendigen internen Kosten den Kosten von Sophos Intercept X with XDR und MTR gegenüberstellt, dann überblickt man schnell, dass es gut angelegtes Geld ist und das die Nennung in der Tagesschau durchaus unangenehme PR – sein kann und der wirtschaftliche Schaden bei einem erfolgreichen Hackerangriff gegenüber den Kosten einer vollumfänglichen Sicherheitslösung in keinem Verhältnis steht.
Fakt ist, das Social Engineering der Hackerszene ist wirklich gut geworden und wird immer besser. Ein Klick auf eine URL durch einen Mitarbeiter reicht im Zweifelsfall aus, um ein gesamtes Unternehmen an den Rand des Ruins zu führen, das muss einen immer bewusst sein. Selbst Profis erkennen nicht mehr auf den ersten Blick, ob es sich um eine Phishing Mail, eine sonstige Bedrohung oder um eine normale Kundenmail handelt. Mit Sophos Phish Threat kann man zumindest Mitarbeiter sensibilisieren nicht mehr jede Mail zu öffnen, jeden Anhang anzuschauen und auf jeden Link zu klicken. Oft sitzt das Problem ja auch vor dem Rechner. Mit Sophos Central Email Advanced werden in Emails enthaltene URLs mit Time-of-Click automatisch untersucht. Ganz sicher jede Form von Sicherheit kostet Geld und die IT-Sicherheitsanbieter lassen sich Ihre Lösungen gut bezahlen, aber sie haben auch einen direkten Einfluss auf die IT-Sicherheit des Unternehmens.
Als Unternehmensleitung muss man sich diesem Spannungsfeld aus internen Ressourcen, Budget und eventuellen Schadensimpact bewusst sein, da sie verantwortlich dafür ist.
Die Lösungen für mehr IT-Sicherheit gibt es, man muss sie nur im Unternehmen einsetzen und kontinuierlich an dem Thema arbeiten, da es die Hackerszene auch macht.
Gerne führen wir weitere Gespräche und beraten Sie gerne. Als unser Kunde stehen wir Ihnen für Fragen rund um Sophos und Palo Alto Networks zur Verfügung. Da wir auf Sophos und Palo Alto Networks spezialisiert sind, können wir ggf. noch offene Rückfragen mit Sicherheit gut beantworten. Bitte zögern Sie nicht, uns zu kontaktieren ([email protected] - 0351-81077-50), wir freuen uns auf die weitere Zusammenarbeit mit Ihnen. Sollten Sie Hilfe benötigen, können Sie gern ein Ticket in unserem Support Portal https://support.utm-shop.de/ erstellen.
20+ Jahre IT-Sicherheits-Experte, Prokurist, Leitung des Bereichs IT-Sicherheit der ito consult GmbH/ UTMshop
Zertifizierungen: Dipl. Betriebswirt; Sophos Certified Architect
Zugehörige Produkte
