Eine neue Welle an Cyberangriffen hat uns erreicht. Das die Gefahr für Cyberangriffe in Zeiten von Homeoffice immer massiver wird, haben wir bereits mehrfach berichtet. Vor kurzem wurde nun auch die Handwerkskammer Hannover Opfer einer solchen Attacke. Der Angriff wiegte schwer und die Kammer sollte mehrere Wochen brauchen, um sich von diesem zu erholen.
Die Angreifer waren in der Lage eine Schadsoftware zu installieren die alle Daten der Kammer verschlüsselte. Mit einem Mal waren die Daten der Mitarbeiter, der Schriftverkehr, aber auch der Datenaustausch mit Mitgliedsunternehmen, Fördermittelgeber und Dienstleister verschlüsselt. Um die Daten wieder freizugeben, sollte die Handwerkskammer ein Lösegeld zahlen. Solche Ransomware-Attacken stellen seit einigen Jahren laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) einer der größten Bedrohungen für Nutzerinnen und Nutzer von IT-Systemen dar. Außerdem warnen Sie nochmals, dass Cyberangriffe leichter sind, wenn sich die Mitarbeiter im Homeoffice befinden. Durch die schnelle und anfangs kurzfristig geplante Lösung, den Arbeitsplatz nach Hause zu verlegen, ging es oft auf Kosten der IT-Sicherheit. Doch in vielen Fällen wurde bisher noch nicht nachgebessert.
Dabei ist es gerade heute wichtig, dass sich die Verantwortlichen in den Unternehmen regelmäßig fragen, ob die IT-Systeme den wachsenden Gefahren angepasst wurden. Um die Kosten zumindest teilweise auffangen zu können, gibt es Unterstützung von verschieden Fördermittelstellen, wie beispielsweise auf Bundesebene über das Programm „GoDigital!“, bei dem wir Ihnen als eingetragenes Beraterunternehmen gerne mit Rat und Tat zur Verfügung stehen.
Auch Mitarbeiter müssen geschult werden
Aber selbst, wenn die IT-Infrastruktur eine gute und gesunde Basis darstellt, sollten Unternehmer sich auch um die Weiterbildung Ihrer Mitarbeiter bemühen. Die Gefahr von Social Engineering Angriffen ist gerade in solchen Zeiten, in der die IT-Sicherheitsmaßnahmen in Unternehmen immer besser werden oft das Mittel der Wahl, um an die gewünschten Daten zu gelangen. Mitarbeiter, die nicht aufgeklärt und sensibilisiert werden, bieten die idealen Angriffsfläche für Angriffe von außen. Um eine neue Welle an Cyberangriffen zu vermeiden, sollten Mitarbeiter und Führungskräfte stetig geschult werden.
Gerne beraten und schulen wir sie auch in diesem Bereich.