- Frohe Weihnachten und einen guten Start ins Neue Jahr 2024 - 19. Dezember 2023
- Wie geht das mit dem Recycling? - 20. April 2023
- Zahlen und Fakten - 20. April 2023
Ein halbes Jahr später
Mittlerweile ist ein halbes Jahr vergangen, seit wir aus dem Internet angegriffen wurden.
Wir haben circa 4-6 Wochen gebraucht bis der Betrieb wieder richtig rund lief. Über den Ablauf der Attacke hatten wir ja eingehend berichtet (Wir wurden überfallen). Häufig wurden wir gefragt, warum wir den Vorfall so öffentlich gemacht haben. Ehrlich gesagt, waren wir uns damals auch nicht sicher, ob das wirklich eine gute Idee ist.
Heute sind wir uns sicher, das es die richtige Entscheidung war. Von vielen Seiten haben wir wirklich positive Resonanz erfahren. Manche kleine Unternehmen hatten die Gefahr durch Cyberattacken gar nicht auf dem Schirm. Nach dem Motto „ich bin so klein, da hat keiner Interesse“.
Durch unseren offenen Umgang mit dem Vorfall wurde bei vielen ins Bewußtsein gerückt, dass das den Verbrechern vollkommen egal ist. Das war auch unser Hauptbeweggrund.
Die Robotprogramme, die durch das Internet laufen, greifen dort an, wo eine Lücke ist. Gibt es eine Rückmeldung wird erpresst; gibt es keine Rückmeldung, merken die Verbrecher gar nicht, dass ihr Programm Schaden angerichtet hat.
Worauf wir nicht gefasst waren, war das Medienecho. Eine Fachmagazin unserer Branche hat über uns berichtet, eine Verbandszeitschrift der Versicherungswirtschaft hat den Fall aufgegriffen, im Netz selbst wurde diskutiert. Das zeigt unseres Erachtens nach sehr deutlich, dass Öffentlichkeit der richtige Weg war. Obwohl ständig über Angriffe auf große Konzerne berichtet wird, macht kaum ein Unternehmen den gleichen Schritt wie wir. Welche Gründe zur Zurückhaltung führen, ist reine Spekulation. Klar ist aber auch, dass so die große, tatsächlich ständige Gefahr von Cyberattacken so ein Stück weit anonymisiert wird und aus dem Blickfeld verschwindet. Das allzu menschliche Verdrängen und Bagatellisieren spielt uns dabei einen Streich.
Was haben wir eigentlich gelernt?
Nun, erstens gibt es keine hundertprozentige Sicherheit vor den Gefahren des Internets. Da wir unser Geschäftsmodell mit der Kommunikation über Email, Datenaustausch via Cloud-Dienste etc. nicht umstellen können, haben wir immer eine Verbindung ins Netz und damit zu potentiellen Aggressoren.
Zweitens haben wir selbstverständlich die Überwachung unseres Firmennetzes weiter entwickelt.
Drittens werden die Mitarbeiter ständig weiter geschult und sind natürlich extrem vorsichtig geworden beim Umgang mit Verdächtigem. Eine leichte Paranoia ist bei jedem vorhanden. Im Zweifel wird eine Email jetzt eher gelöscht und es gibt tatsächlich auch keine Beschwerden mehr, wenn die Rechner aufgrund von Updates etwas langsamer zu Werke gehen. Jeder weiß seit letztem Jahr wie wichtig routinemäßige Sicherheitsupdates sind.
Viertens weiß jeder, dass dieser Kampf an das Rennen zwischen Igel und Hase erinnert. Sobald eine Lücke geschlossen ist, ist der „Igel“ schon da und eine neue tut sich auf. Dagegen helfen letztlich nur ständige Datensicherungen auch auf externen Medien, die nicht korrumpiert werden können.
Wie sehen Sie eigentlich unser transparentes Vorgehen? Haben wir recht oder sollte man solche Vorfälle eher unter dem Mantel des Schweigens verhüllen?
Auf Ihr Feedback freuen wir uns!
Neueste Kommentare