Soforthilfen und Lösungen

Pävention bei Hackangriffen

Präventivmaßnahmen dienen natürlich vor allem dazu, Ihre eigenen Systeme, E-Mails und digitalen Infrastrukturen vor Hackangriffen zu schützen.

 

 

Die internen Präventionen befassen sich ausschließlich mit den Angriffsfeldern innerhalb ihres "realen" Unternehmens. Darunter fallen Schutzmaßnahmen durch Programme, die das Ausführen von sog. Script-Dateien untersagen und den Schutz auf Ihren Mail-Servern durch Blocken garantieren. Auch die Nutzung eines sicheren Webservers reduziert die Angriffsfläche deutlich. Zudem zählen auch gut durchkonstruierte Datensicherheitskonzepte und Backups Ihrer Daten zu Präventivmaßnahmen. Im Falle eines Angriffes kann somit die Verfügbarkeit der Daten sichergestellt werden und die gesamten Informationen lassen sich (meist mit einigem Zeitaufwand) wieder herstellen.

Eine weitere wichtige Rolle übernehmen Schulungen und Kampagnen. So kann das Bewusstsein Ihrer Mitarbeiter sensibilisiert werden, um im Falle einer Spam-Mail oder eines Social Engineer-Angriffes (zwischenmenschliche Beeinflussungen) vorbereitet zu sein. In großen Unternehmen und Behörden ist diese Praxis mittlerweile stark verbreitet.

 

 

Als "extern" definieren wir hier alle Ziele, die nicht unmittelbar in ihrem "greifbaren Eigentum" liegen: Die Internetseite, das Intranet-System und Ihr Online-Shop. Sie sollten nicht die geringen Kosten für die häufigen Sicherheitsupdates scheuen, denn innerhalb einer Nacht finden auf jede Webseite tausende anonymer Angriffe statt! Man kann sich das so vorstellen, dass eine Datei mit einem Benutzernamen und Passwort anklopft kommt und beide Komponenten mal auf einer Login-Seite – einem willkürlich festgelegten – Pfad einzugeben. Ob diese Login-Seite existiert oder nicht ist dabei unerheblich. Existiert sie aber, wertet das Script einen Erfolg und versucht mit einer Konsequenz von tausenden Benutzername/Kennwort-Varianten pro Sekunde Zugang zu Ihrer Software zu bekommen.

Solche Skripte sind sehr effektiv, wenn ein Unternehmen eine Webseite auf "Opensource-Basis" betreibt. Beliebte Managementsysteme sind hier WordPress, Typo3, Joomla, Magento, VirtualMart, etc. Da die Grundpfade bei jeder dieser Installationen immer gleich ist, haben die Bot-Skripte entsprechend Erfolg, wenn sie mit Ihren Kenntwort-Attacken beginnen. Der Schutz meiner Webseite sollte also in gar keinem Fall unterschätzt werden, da nahezu 86% der Unternehmen zu Opensouce-Lösungen Webseite greifen.

Natürlich gibt es für Interne als auch externe Angriffe nciht nur die "Bots"; Hacker, die sich den Zugang zu ihren Systemen verschaffen wollen, gehen da individueller, logischer und cleverer vor, als die automatisierten Programme. nicht selten erhalten sie Ihre Zugangsinformationen von Mitarbeitern oder aufgeschriebenen Passwörtern, die unachtsam am Arbeitsplatz liegen gelassen werden. 

 

Und was tun, falls es doch zu einem Angriff gekommen ist?

Wenn ein Hacker oder Bot sämtliche Ihrer Präventivmaßnahmen umgehen konnte, sollte schnellstens gehandelt werden:

  • Den eingetretenen Schaden reparieren >> rufen Sie uns schnellstens an!
  • Die Isolation der Infrastrukturen und Systeme zu garantieren >> rufen Sie uns schnellstens an!
  • Den Normalbetrieb wiederherzustellen und zu sichern. >> rufen Sie uns schnellstens an!

Dabei ist festzuhalten, dass eine Kombination aus präventiven und reaktiven Maßnahmen dafür sorgen, dass Ihre angegriffenen Systeme standhalten.

 

Es gibt also keine “entweder/oder-Entscheidung” - sondern erst durch die Kombination mehrerer Maßnahmen entsteht ein hohes Sicherheitslevel innerhalb Ihres Unternehmens!


Ist solch ein Fall eingetreten, muss der Profi ran: Die Attacke muss in jedem Fall bereinigt und die Sicherheitslücken geschlossen werden!

hacking soforthilfeUnsere Soforthilfe bieten wir Ihnen dazu gern an schnell und effizient:

02241 1651-777