Cyberattacken: Vorsorgen ist besser als „Brände zu löschen“

Keiner mag sich darum kümmern, aber wenn es passiert, brennt es lichterloh – Cyber-Security und DDoS Protection sind in Österreich so beliebt wie der Besuch beim Zahnarzt. IXOLIT erklärt, worauf es ankommt, was jeder tun kann (muss!) und wie "im Brandfall das Feuer rasch gelöscht" werden kann, um finanzielle und Imageschäden zu verhindern. [...]

Österreich liegt, was Vorsorge von Cyberkriminalität angeht, im Mittelfeld – aber hinter Ägypten, Georgien und Mauritius. Weltweit bedeutet dies laut dem Global Cybersecurity Index, ITU, 2017 Platz 30. „Was viele vergessen: Ein Cyberangriff schadet nicht nur der IT eines Unternehmens, sondern auch seinem Ruf“, weiß Stefan Schlesinger von IXOLIT, einemauf Infrastruktur, Software-Entwicklung und IT-Security spezialisierten Wiener IT-Dienstleister. „Das ist vor allem dann heikel, wenn es sich um Endkonsumenten handelt, deren Daten durch eine Online-Attacke in falsche Hände geraten.“ Zum Schaden an der IT-Umgebung kommt solcherart noch die Imageeinbuße, von den Kosten für die Wiederherstellung des ursprünglichen Zustandes ganz zu schweigen.
Was also tun, um die Cyber-Security zu erhöhen? Die IXOLIT-Experten haben einen „Brandschutz-Plan“ erstellt, der für Unternehmen jeglicher Größe anwendbar ist.
Cyber-Angriffe können Webseiten und IT-Umgebungen treffen
Die Basis, um gegen Cyberkriminalität gewappnet zu sein, ist das Bewusstsein, dass es jeden, „auch mich“, treffen kann. „Das Floriani-Prinzip mag Tradition haben, hilft in diesem Fall aber nicht weiter“, weiß Schlesinger. Am Anfang steht eine genaue Analyse der Notwendigkeiten: Was muss ich schützen? (Was sind unternehmenskritische Daten?), Was kann passieren? (Da helfen Experten wie z.B. eben jene der IXOLIT weiter.) Was würde es kosten, wenn Server, Webseite oder Online-Shop für wie lange offline sind? (Gerade im Online-Business ist jede Sekunde Ausfall geschäftsschädigend.) Danach muss eine Taskforce definiert werden, die im Notfall rasch und flexibel handeln kann. „Dazu muss es einen genauen Krisenplan geben, mit Erreichbarkeiten, Zuständigkeiten und Verantwortungsbereichen aller Mitarbeiter“, so Schlesinger. „Und: Es muss schnell gehen, auch in Großunternehmen.“
Cyber-Attacken: Finanzieller Schaden und Image-Einbußen
Was kann passieren? Die Daten eines Unternehmens können gestohlen worden sein, oder gelöscht oder eine Website kann gehackt oder überhaupt vom Netz genommen werden. Irreführende, falsche oder verstörende Inhalte tauchen plötzlich auf der eigenen Website auf. Kreditkartendetails der Kunden sind weg, das Vertrauen dieser ebenso. Der finanzielle und imagemäßige Schaden ist beträchtlich. „All dies wettzumachen ist aufwändiger, als Vorsorge zu treffen“, plaudert „Brandlöscher“ Schlesinger aus dem Nähkästchen, „auch, wenn dies im Vorfeld oftmals lästig und unangenehm ist.“ Weitere „Musts“, um umfassenden Schutz zu garantieren, ist sicherlich die regelmäßige Durchführung aller Sicherheitsupdates sowie ein Screening auf mögliche Sicherheitslücken. Und: Die häufigsten Probleme ergeben sich daraus, dass Passwörter zu einfach beziehungsweise zu lange und von zu vielen Menschen gleichzeitig in Verwendung sind.
Hilfe holen
Die Experten der IXOLIT GmbH haben in Sachen Cyberattacken schon nahezu alles gesehen. „In 16 Jahren haben wir mehr als einmal ‚Feuerwehr‘ gespielt“, erzählt Schlesinger. „Daher haben wir Erfahrungen mit allen Branchen.“ Im Angebot der IXOLIT steht eine 24/7-Systemüberwachung; sie ist vor allem bei High-Traffic-Websiten von großer Bedeutung. Weiters werden von IXOLIT betreute Systemumgebungen und Websiten laufend upgedatet, um einhundertprozenttige Verfügbarkeit zu gewährleisten und so Ausfallzeiten und verärgerte User zu vermeiden. In Sachen DDoS-Protection arbeitet der österreichische Player international mit Weltmarktführern Akamai (Prolexic) und Cloudflare zusammen. „Das wichtigste aber ist die Vorsorge“, so Schlesinger abschließend. „Daher erarbeiten wir mit unseren Kunden Krisenpläne für präventives Krisenmanagement.“


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*