Immer wieder erreichen uns in letzter Zeit Hinweise und Meldungen zu Hackerangriffen, Ransomware oder anderen verdächtigen Zugriffsversuchen auf die IT-Systeme. Bislang blieben glücklicherweise die meisten Angriffe ohne Folgen, in einigen Fällen wurden jedoch auch einige Systeme kompromittiert oder mussten außer Betrieb genommen werden.

Daher möchten wir dringend darauf hinweisen, dass einige Grundvoraussetzungen essentiell für den Fall sind und unbedingt beachtet werden sollten.

Backup

Es ist richtig, dass der Aufwand, der notwendige Speicherplatz, der Ressourcenaufwand und die Sicherungszeit steigt. Wenn jedoch kein Backup verfügbar ist oder nicht ausreichend alt ist, kann dies zu weitaus gravierenderen Situationen führen. Das Risiko besteht im Datenverlust und einem weitreichenden Ausfall der Systeme bis hin zum Stillstand des kompletten Unternehmens.

Daher haben wir hier Backup-Tipps für Sie vorbereitet:

• Erstellen Sie regelmäßige Backups Ihrer Systeme und überprüfen Sie die korrekte Ausführung der Backup-Jobs
• Testen Sie regelmäßig, ob sich die Sicherungen zurückspielen lassen
• Beschränken Sie den Zugriff auf die Backups
• Prüfen Sie ob die Aufbewahrungszeit ausreichend lange ist, um Daten auf einen bestimmten Zeitpunkt vor einem zurückliegenden und evtl. unentdeckten Angriff auf Systeme und Daten zurücksetzen zu können
• Sichern Sie die Daten mit unterschiedlichen Medien, beispielsweise auf eine lokale NAS, zusätzlich auch Band oder auf Wechseldatenträger oder in einen Cloud-Speicher
• Bewahren Sie die Wechselmedien an einem anderen Ort auf, Datendiebstahl oder -kompromittierung kann auch durch Entwenden der Backups stattfinden
• Verschlüsseln Sie wenn möglich Ihre Backups
• Verlassen Sie sich nicht auf eine einzige Backupmethode oder eine einzelne Backupsoftware sondern nutzen Sie mehrere Verfahren
• Legen Sie die Installationsdateien der Backupsoftware auf einen separaten Speicher, so dass Sie auf die korrekte Version der Software zugreifen können
• Dokumentieren Sie die Backupstrategie, so dass Sie im Ernstfall darauf zurückgreifen können

Diese Liste ist sicherlich nicht abschließend – weitere Überlegungen sollten stattfinden und bestehende Strukturen hinterfragt werden.

Passwort

Angreifer haben viele Möglichkeiten um die Systeme anzugreifen. Eine der einfachsten Varianten ist das Stehlen des Passwortes. Hierzu probieren die Angreife alle möglichen Zeichenkombinationen aus. Für ein sicheres Passwort haben wir für Sie folgende Tipps aufgelistet:

• Wählen Sie sichere Passworte und vermeiden Sie einfache Passwörtern (z.B:12345, admin, usw.) mit Wortkombinationen, logische Zahlen oder Buchstabenreihen
• Ändern Sie regelmäßig die Passworte – sei es auf dem Client oder auf dem Server
• Deaktivieren Sie unbenutzte Konten
• Vermeiden Sie die Verwendung von privilegierten Accounts (beispielweise “root” in Linux oder “sys” in Oracle) oder schränken Sie die Benutzung ein
• Benutzen Sie keine Passworte mehrfach und nutzen Sie Passwortmanager zum Abspeichern der Passworte.

Weitere Information über Passwortsicherheit finden sie beim BSI.

Verschlüsselung

IT-Systeme greifen in der Regel immer über das Netzwerk auf die Serverdienste wie z.B. Datenbanken zu. Daher ist für Angreifer das Netzwerk ein potentieller Angriffspunkt. Neben einer Absicherung der Datenbank selbst, müssen Sie unbedingt auch auf die Absicherung des Netzwerkverkehrs achten. Nutzen Sie nach Möglichkeit verschlüsselte Verbindungen, beispielweise die Netzwerkverschlüsselung von Oracle, welche kostenfrei zu Verfügung gestellt wird. Hintergrund ist, dass auch lokale Angreifer oder Angreifer, die sich Zutritt verschafft haben, hierdurch keine Klartextdaten im Netzwerk abgreifen können.

Informieren Sie sich

Informieren Sie sich über aktuelle Bedrohungen, Verfahren der IT-Sicherheit. Sicherheit kostet immer Aufwand und erzeugt Kosten. Allerdings sind die Risiken zu hoch, wenn Sie dem Thema nicht ausreichend Beachtung schenken.

Wir unterstützen Sie gerne bei Fragen rund um das Thema Sicherheit und geben Ihnen konkrete Hinweise, wie Sie sich vor solchen Bedrohungen schützen können.

Auch die Umsetzung verschiedener Verfahren übernehmen wir gerne für Sie. Melden Sie sich bei unserem Team und vereinbaren Sie einen Termin für Ihren Systemcheck.