Warum IT-Security für jedes Unternehmen wichtig ist
04.11.2020
22.04.2020, 9:30 Uhr: Herr Vorschnell, IT-Administrator der Fleißig GmbH erhält eine E-Mail, die scheinbar von einem Kunden kommt. Der Kunde berichtet von einem bekannten Problem und schickt einen unbekannten E-Mail Anhang. Herr Müller möchte sich dem Thema so schnell wie möglich annehmen, achtet nicht auf die Dateiendung und öffnet unvorsichtigerweise den Anhang.
9:33 Uhr: Die in dem Anhang enthaltene Schadsoftware wird geöffnet, vom Virenschutz nicht erkannt und durch die weitreichenden Rechte von Herrn Vorschnells Account kann die Ransomeware schnell in alle relevanten Systeme gelangen.
9:35 Uhr: Die Malware beginnt damit, Systeme zu verschlüsseln und relevante Daten zu extrahieren (Kundendaten, Zahlungsverkehr, Emailadressen, etc.). Außerdem werden auf den Bildschirmen der User Lösegeldforderungen angezeigt.
9:40 Uhr: Sämtliche Prozesse im Unternehmen sind zum Erliegen gekommen. Kundenanfragen können nicht mehr erfasst oder bearbeitet werden, die Website ist nicht erreichbar und Produktionsanlagen können nicht mehr automatisiert betrieben werden.
23.04.2020, 8:00 Uhr: Die meisten Produktionssysteme mussten inzwischen vom Netz genommen werden, um einen manuellen Betrieb zu gewährleisten. Lagersysteme und weite Teile der IT sind nach wie vor verschlüsselt und somit nicht benutzbar.
Die Geschäftsleitung entscheidet sich, das geforderte Lösegeld zu bezahlen, um wieder Kontrolle über die Systeme zu erlangen. Die Systeme werden jedoch nach Zahlung nicht wie angegeben entschlüsselt. Die IT-Abteilung wird daraufhin beauftragt ein altes Backup einzuspielen. Das letzte Backup ist vom 30.03.2020.
In den darauffolgenden Wochen gelangen immer wieder sensible Informationen an die Öffentlichkeit, der Imageschaden für die Fleißig GmbH ist enorm und der Verdienstausfall in Verbindung mit der gezahlten Lösegeldsumme belasten das Unternehmen schwer. Viele Produktionseinheiten laufen weiterhin auf manueller Produktion, auch noch Wochen danach.
Sie sehen in diesem fiktiven Szenario, dass eine Kompromittierung der Systeme weitreichende Auswirkungen hat. Besonders der Ausfall von ECM-Systemen, die der Dreh- und Angelpunkt moderner Unternehmen sind, ist kritisch und können das Unternehmen zum Erliegen bringen.
Inzwischen können fast alle Unternehmensbereiche mit Digitalisierungslösungen, wie beispielsweise EASY HR oder SQUEEZE Invoice, modernisiert werden. In der Grafik sehen Sie, welche Stufen ein Dokument durchlaufen kann, wenn es in einem ECM unterwegs ist. Jede einzelne dieser Stufen muss ausreichend gegen Fremdeinwirkung geschützt werden.
Wir haben für Sie eine Blogging-Reihe erstellt, die das immer wichtiger werdende Thema „IT-Security“ behandelt. Wir möchten Ihnen einen Eindruck geben, warum IT-Security besonders im ECM-Bereich eine große Rolle spielt, damit Sie sich bestens auf den Ernstfall vorbereiten können.
Das neue Investitionszuschussprogramm des Bundesministeriums für Wirtschaft und Energie "Digital Jetzt – Investitionsförderung für KMU" fördert die Digitalisierung von Geschäftsprozessen und unterstützt damit die Wettbewerbs- und Zukunftsfähigkeit von Unternehmen.
mehr lesen
Um Ihnen den Umstieg auf Remote noch weiter zu erleichtern, haben wir eine Checkliste erstellt, die wir Ihnen als Leitfaden für längere Videokonferenzen zur Verfügung stellen wollen.
Wir bei der HENRICHSEN4easy unterstützen nicht nur seit nunmehr 30 Jahren unsere Kunden auf dem Weg zu digitalen Prozessen. Wir leben und erleben die Digitalisierung auch täglich in der Arbeit mit unseren Kunden, Lieferanten, Kolleginnen und Kollegen.
mehr lesen