New Outlook ab 06.01.2025
Was hat Microsoft vor? Wir möchten Sie aus aktuellem Anlass informieren, dass Microsoft vor ein paar Tagen angekündigt hat, bei allen Microsoft 365 Business ...
Die Digitalisierung hat die Welt verändert. Die Zeiten, in denen Menschen grosse Mengen an Informationen auf Papier drucken, sind (hoffentlich) vorbei. Heutzutage können Daten innerhalb von Sekunden mühelos in der Cloud gespeichert und abgerufen werden. Leider können Sie genauso schnell gestohlen oder missbraucht werden.
Ein Krimineller kann unbefugt Zugriff auf Ihre Cloudumgebung erlangen und so Daten unbemerkt entwenden. Sie werden möglicherweise erst auf den Vorfall aufmerksam, wenn der Hacker Ihnen ein Ultimatum stellt oder damit droht, die Daten im Internet zu publizieren. Die gute Nachricht ist jedoch, auch hier kann man sich entsprechend schützen und sich auf solche Fälle vorbereiten.
Aktuelle Cyber-Vorfälle in der Schweiz zeigen schmerzhaft, dass die Sicherheit im digitalen Raum genauso wichtig ist, wie der Schutz Ihrer physischen Anlagen. Wer sich nicht, wie in der realen Welt ebenso, entsprechend umsichtig bewegt und sich nicht korrekt verhält, wird rasch zu einem Cybercrime-Opfer.
Anbei ein kleiner Exkurs zu den gängigen Cyberattacken denen Schweizer Unternehmen aktuell ausgesetzt sind.
Viele Systeme, respektive deren Benutzeraccounts, werden nicht ausreichend geschützt. Üblicherweise nur durch einen Benutzernamen und ein simples Passwort.
Für Kriminelle ist es ein Leichtes, Benutzer/Passwörter von bereits anderweitig gehackten Systemen zu probieren. Menschen tendieren leider dazu, die gleichen, meist eher simplen und gut merkbaren Passwörter für alle ihre Online-Zugänge (z.B. Onlineshops usw.) zu verwenden. Daher sind Sammlungen von solchen, bereits gehackten Benutzeraccounts im Dark Web, ein wahrer Fundus für Cyberkriminelle. Eine andere Variante ist das systematische Probieren von möglichen Varianten, bis ein Zugang schlussendlich funktioniert.
Wenn der kompromittierte Benutzer auch noch über eine administrative Rolle im gehackten System verfügt, hat der Angreifer einen Jackpot gelandet und kann immensen Schaden anrichten.
Die regelmässige Aktualisierung Ihrer Clients, Serversysteme und Dienste sind von entscheidender Bedeutung, um bekannte Sicherheitslücken zu schliessen. Cyberkriminelle setzen automatisierte Tools ein, um IT-Infrastrukturen zu scannen und nach nicht-aktuellen Systemen zu suchen. Ein Beispiel sind veraltete Betriebssystemversionen, auf denen sie bösartige Software (bspw. Ransomware) platzieren/installieren. Diese Schädlinge verrichten dann den Dienst automatisch auf den Daten der Kunden.
Obwohl es allgemein empfohlen wird, die Multifaktor-Authentifizierung (MFA) für zusätzliche Sicherheit zu aktivieren (verhindert über 95% der Angriffe), hat sich diese Massnahme, gegenüber sehr fortschrittlichen Bedrohungen, als unzureichend erwiesen.
Cyberkriminelle haben raffinierte Websites entwickelt, die auf den ersten Blick legitim erscheinen und typischerweise dem Original sehr ähnlich sind. Der Benutzer wird dabei über Links in E-Mails dazu verleitet, seine Anmeldeinformationen einzugeben. Dabei entwenden die Kriminellen den dabei generierten, temporären Zugangsschlüssel (auch Token genannt) und erlangen so unbefugten Zugriff auf das entsprechende Benutzerkonto.
Selbst wenn Sie die Situation lösen und Ihre Daten aus einer externen Sicherung wiederherstellen können (was in vielen Fällen auch nicht sichergestellt ist), bleiben zwei grosse Probleme bestehen: finanzielle Schäden und Reputationsschäden.
Die finanziellen Auswirkungen eines Cyberangriffs können schwerwiegend sein. Der Betriebsunterbruch, der mehrere Tage oder sogar Wochen dauern kann, kann erhebliche finanzielle Schäden verursachen.
Darüber hinaus nutzen Hacker in einigen Fällen Ihre Cloud/Server-Umgebung (sofern vorhanden), um weitere Angriffe auf Dritte durchzuführen oder virtuelle Maschinen für das Mining von Kryptowährungen zu nutzen.
Darüber hinaus haben Sie, wenn finanzielle Schäden nicht Ihre Hauptbesorgnis sind, die mühsame Aufgabe, Ihre Kunden anzusprechen und sie darüber zu informieren, dass ihre vertraulichen Daten nun in unbekannten Händen liegen. Dieser Vertrauensbruch führt oft zu Ärger, Unzufriedenheit und einem Verlust des Vertrauens in Ihr Unternehmen. Ein Exodus von Kunden ist oft die Folge.
Wie Sie wissen, liegt unser Fokus auf den Cloud Lösungen von Microsoft. Gerne beraten wir Sie auf Basis des Zero Trust Ansatz bei der Umsetzung Ihrer Sicherheitsanforderungen. Anbei die wichtigsten Elemente zum Schutz vor Kriminellen (die Aufzählung ist nicht abschliessend):
Der Zweck dieses Blogs ist es nicht, Panik oder Angst zu schüren, sondern die Aufmerksamkeit auf die Sicherheit im digitalen Raum zu richten. Die Gefahren werden zu oft unterschätzt oder gar nicht erkannt.
Microsoft bietet zahlreiche Optionen und Möglichkeiten für alle Branchen, sich in der Cloud zu schützen. Daher sollte jedes Unternehmen sich darüber Gedanken machen und die entsprechenden Schritte einleiten. Im Rahmen unserer Modern Work- und Azure-Dienstleistungen, bieten wir auf Security zugeschnittene Pakete. Diese richten sich nicht nur an Grossunternehmen, sondern explizit auch an KMUs.
Abonniere unseren Blog und verpasse keinen Beitrag mehr. Wir spammen Dich nicht zu, sondern informieren Dich nur über neue Beiträge.
Was hat Microsoft vor? Wir möchten Sie aus aktuellem Anlass informieren, dass Microsoft vor ein paar Tagen angekündigt hat, bei allen Microsoft 365 Business ...
Die ersten 10 Jahre TwinCap First AG Überblick des Blogs: Einleitung - 10 Jahre Sep. 2024: Bezug neues Büro in Wallisellen Okt. 2024: Neuer ...
Easy Directory 2.0 - entdecke die neuen Funktionen & Verbesserungen Wir freuen uns, dir die neueste Version von Easy Directory präsentieren zu dürfen! Diese ...
Übersicht des Microsoft Teams Update Nov24 Geschätze Kundschaft Sie telefonieren mit uns über Microsoft Teams ins öffentliche Netz, wofür wir uns herzlich bedanken. Aus ...
Buche einen Microsoft Teams Meeting Termin bei Christoph Schoch. Nach der Buchung erhälst du eine Termineinladung. Dort findest du einen Link für das Teams Meeting. Natürlich kannst du uns auch gerne eine E-Mail schreiben oder uns direkt anrufen.
Wenn du Fragen hast, nutze dazu unser Helpcenter und/oder eröffne eine Ticket für dein Anliegen.