5 minute read
CMS Sudhaus & Partner
from INN'terregio #1
„Stellen Sie sich vor, alle Rechner Ihres Netzwerks fallen in dieser Sekunde aus – welchen Notfallplan haben Sie?” Diese Frage stellt Hans-Jörg Sudhaus Unternehmerinnen und Unternehmern immer wieder. Der Geschäftsführer des IT-Unternehmens CMS, Sudhaus & Partner aus Stadtlohn weiß: In einer digitalisierten Welt gehören die Angriffe von Hackern in jeder Branche zu einem der größten Geschäftsrisiken. Der IT-Sicherheitsexperte berät daher mit seinem Team Unternehmen, wie sie sich vorbereiten können und wie sie dabei ihre eigenen Mitarbeiter einbinden können.
Die Angriffsszenarien sind unterschiedlich: Ein Einfallstor für Hacker können zum Beispiel nicht gewartete Systeme sein. Sicherheitsupdates sollten deshalb auf jeden Fall regelmäßig installiert werden. Außerdem gelingt es Hackern immer wieder, über Phishing Mails sensible Informationen und persönliche Daten abzugreifen und so Schadsoftware ins Unternehmen zu schleusen. „Ransomware verschlüsselt die Unternehmensdaten, sodass der Zugriff auf lokale oder im Netzwerk erreichbare Daten nicht mehr möglich ist”, erklärt Sudhaus. „Die Angreifer verlangen dann ein Lösegeld, um die Daten freizukaufen.”
Immer mehr Cyber-Erpressungen
Auch die Zahl der Cyber-Erpressungen steigt ständig: Vor der Verschlüsselung leiten die Angreifer Unternehmensdaten ab und drohen mit der Veröffentlichung sensibler Informationen, wenn nicht das geforderte Lösegeld bezahlt wird.Neben dem Imageschaden, der für das Unternehmen dadurch entstehen kann, ist auch wichtig zu wissen: Es könnte sich um eine Datenpanne handeln, die nach DSGVO innerhalb von 72 Stunden den Behörden gemeldet werden muss.
„Die Frage ist nicht, ob man gehackt wird, sondern wann”, weiß Sudhaus. Um sich bestmöglich gegen Angriffe zu wehren, sei eine IT-Infrastruktur auf dem aktuellen Stand der Technik enorm wichtig. „Wie der Schutz genau aussehen muss, ist abhängig vom Schutzbedarf der Daten”, erläutert der CMSGeschäftsführer. „Der ist in einem Krankenhaus höher als in einem kleinen Handwerksbetrieb.” Wie schnell Systeme mittlerweile überholt sein können, zeigt das Beispiel von Sicherheitssoftware. „Standardvirenprogramme, die wir noch vor drei Jahren eingesetzt haben, sind heute unsicher.” gibt der Geschäftsführer einen Einblick. „Mittlerweile arbeitet Sicherheitssoftware mit KI-basierter Verhaltenserkennung auf allen Ebenen von der Firewall bis zum PC intensiv zusammen, um einen Rechner schon bei einem Verdacht auf Ransomware vollständig zu isolieren.” >
Hackerangriffe können erheblichen Schaden in Unternehmen anrichten.
`Stel, alle computers van uw netwerk vallen op dit moment uit – welk noodplan is er dan?’ Deze vraag stelt Hans-Jörg Sudhaus steeds weer aan ondernemers. De directeur van het IT-bedrijf CMS, Sudhaus & Partner uit Stadtlohn weet het zeker: in een gedigitaliseerde wereld behoren aanvallen van hackers in elke sector tot één van de grootste bedrijfsrisico’s. De IT-beveiligingsexpert en zijn team adviseren daarom bedrijven, hoe zij zich hierop kunnen voorbereiden en hoe zij hun eigen medewerkers bij dit proces kunnen betrekken. >
Hackeraanvallen kunnen bedrijven aanzienlijke schade toebrengen.
Statistiken
Wie wichtig es für Unternehmen ist, sich mit dem Thema intensiv auseinanderzusetzen, zeigt der Blick in die Statistik: Im Durchschnitt sind ein halbes Jahr nach einem Hackerangriff nur 70 Prozent der ursprünglichen Programme wieder betriebsbereit. Zudem hat das Unternehmen ein deutlich erhöhtes Risiko, drei Jahre nach dem Vorfall insolvent zu sein. Sudhaus empfiehlt daher jedem Unternehmen, auf der Basis einer Risikoanalyse einen Notfallplan zurechtzulegen, um im Schadensfall handlungsfähig zu bleiben. „Damit verschafft man sich enorm große Vorteile.” weiß der IT-Sicherheitsexperte. CMS unterstützt zum Beispiel mit Sicherheitsanalysen, um Unternehmen Hilfestellungen sowie konkrete Vorschläge für die Verbesserung der IT-Sicherheit geben zu können. „Oft reichen schon kleine technische Veränderungen, um die Sicherheit zu erhöhen”, weiß Sudhaus. „Ein ganz wesentlicher Baustein ist aber auch die Sensibilisierung der Mitarbeiterinnen und Mitarbeiter.” Er rät, das Thema IT-Sicherheit und Phishing in regelmäßigen Meetings immer wieder mit auf die Agenda zu nehmen. So werde ein Bewusstsein für die Risiken geschaffen und Mitarbeitende werden sensibilisiert. \ De aanvalsscenario’s zijn verschillend: zo kunnen niet onderhouden systemen een toegangspoort voor hackers bieden. Daarom is het belangrijk om regelmatig veiligheidsupdates te installeren. Bovendien slagen hackers er keer op keer in om via phishing mails aan gevoelige informatie en persoonlijke gegevens te komen en op die manier malware in het bedrijfssysteem te sluizen. `Ransomware versleutelt de bedrijfsgegevens, zodat ze lokaal of in het netwerk niet meer toegankelijk zijn.` legt Sudhaus uit. `De aanvallers eisen dan losgeld, om de data weer vrij te kopen.’
Steeds meer cyber-afpersing
Ook het aantal cyber-afpersingen neemt bestendig toe: voor de versleuteling leggen aanvallers beslag op bedrijfsgegevens en dreigen vervolgens met publicatie van gevoelige informatie, tenzij er een losgeld wordt betaald. Afgezien van de imagoschade die hieruit voor de onderneming kan ontstaan is het ook belangrijk om te weten: het kan hierbij om een datalek gaan, dat volgens de wet binnen 72 uren aan de autoriteiten gemeld moet worden. `De vraag is niet of je gehackt wordt, maar wanneer.’ weet Sudhaus. Om zich optimaal tegen aanvallen te beschermen, is een IT-infrastructuur op het nieuwste technische niveau van enorm belang. `Hoe de bescherming er precies uit moet zien, is afhankelijk van de gevoeligheid van de gegevens.‘ licht de CMS-directeur toe. `Die is een ziekenhuis groter dan in een klein ambachtsbedrijf.’ Hoe snel systemen intussen verouderd zijn, laat het voorbeeld van de beveiligingssoftware zien. `Standaard antivirus programma’s die wij drie jaar geleden nog gebruikt hebben, zijn nu niet meer veilig.’ weet Sudhaus uit ervaring. `Intussen werkt beveiligingssoftware met AI-gebaseerde gedragsherkenning op alle niveaus intensief samen, van de firewall tot aan de pc, zodat een computer al bij een vermoeden op ransomware volledig geïsoleerd kan worden.’
Statistieken
Een blik op de statistieken laat zien, hoe belangrijk het voor bedrijven is, dit thema serieus aan te pakken: gemiddeld is een half jaar na een aanval slechts 70 procent van de oorspronkelijke programma’s weer operationeel. Bovendien loopt het bedrijf een aanzienlijk hoger risico om drie jaar na de aanval insolvent te worden. Sudhaus adviseert elke onderneming daarom, op basis van een risicoanalyse een noodplan klaar te hebben liggen, zodat men in geval van schade in staat blijft om te handelen. `Dat levert enorm grote voordelen op.’ weet de IT-beveiligingsdeskundige. CMS ondersteunt bedrijven bijvoorbeeld met beveiligingsanalyses, om zo hulp te kunnen geven en met concrete verbetervoorstellen voor de IT-beveiliging te kunnen komen. `Vaak zijn kleine technische wijzigingen al voldoende om de veiligheid te verhogen.’ weet Sudhaus. `Een essentieel onderdeel hiervan is ook de bewustmaking van de medewerkers.’ Hij adviseert om het onderwerp IT-beveiliging en phishing in regelmatige vergaderingen steeds weer op de agenda te zetten. Op die manier wordt het risicobewustzijn bij de medewerkers aangescherpt. \
Hans-Jörg Sudhaus
