Während Russland vor weniger als einer Woche einen militärischen Angriff auf die Ukraine starteten, erstreckt sich der Krieg auf nicht-militärische, aber dennoch strategische Bereiche wie Bankgeschäfte, Energie, Medienkontrolle (Propaganda), einschließlich Fernsehen, Radio und soziale Medien, und nun auch auf Cyberattacken.

Der Cyberkrieg ist bereits Realität

In dieser Woche sollen die Hackergruppen Anonymous und Cyber Partisans erfolgreich mehrere russische und weißrussische Regierungsserver gestört haben, was sich direkt auf nationale Fernsehnetze, Bahnhöfe und Banken auswirkte. Mit dem Hacken russischer Server wird ein doppeltes Interesse verfolgt: Sabotage, um IT-Ingenieure damit zu beschäftigen, sich gegen westliche Cyberattacken zu verteidigen, anstatt militärische Operationen zu unterstützen, sowie Spionage, um strategische Informationen über die Invasionspläne von Wladimir Putin zu erfahren. Andere internationale Unternehmen wie Microsoft haben ebenfalls bestätigt, dass sie der ukrainischen Regierung mit Informationen über Cyberattacken geholfen haben.

Könnte bald ein Cyberkrieg beginnen?

89 % der Cyberangriffe, die zwischen Juni 2020 und Juni 2021 stattgefunden haben, stammen 58 % aus Russland, 23 % aus Nordkorea und 8 % aus China. Regierungen und Nichtregierungsorganisationen werden am häufigsten angegriffen, aber das Jahr 2021 markiert eine wichtige Wende mit einem enormen Anstieg der Angriffe auf IT-Unternehmen. 96 % der Ziele sind keine kritischen Infrastrukturen, was jedes KMU angreifbar macht. (Lesen Sie den Digital Defense Report).

Cyberattacken haben schon vor dem russisch-ukrainischen Krieg Millionen von Opfern gefordert. Unternehmen und KMUs wurden Opfer von Datendiebstahl, Datenlöschung oder Systemlähmung durch Schadsoftware, die in Phishing-E-Mails getarnt sind, die immer raffinierter und personalisierter werden. Der Angriff von Anonymous auf Russland könnte die Zahl der Angriffe auf unsere Daten und Systeme nur noch erhöhen.

Im Hinblick auf mögliche härtere Cyberattacken ist es wichtig, jetzt Schutzmaßnahmen zu ergreifen oder bestenfalls zu überprüfen, ob die derzeitigen Maßnahmen wie beabsichtigt funktionieren.

Wie man sich am besten vor einem Cyberkrieg schützt

Daten und Systeme vor Ort und extern sichern

Die 3-2-1-Sicherungsstrategie war noch nie so wichtig wie heute!

Die Speicherung von Sicherungskopien des Windows Backups im Netzwerk ist zwar gut, reicht aber nicht aus. Es ist wichtig, MINDESTENS eine Kopie der Sicherungen außerhalb des Unternehmens zu haben. Bei kleineren Unternehmen kann dies auf LTO-Bändern oder externen Festplatten erfolgen, aber wir empfehlen dringend, eine Kopie der Sicherungsdateien der Windows Backups in der Cloud zu speichern.

Replizieren von Sicherungskopien in die Cloud

Das Kopieren von Sicherungsdateien an einen Cloud-Speicherort kann mit einem kostenlosen Werkzeug wie dem ImageCenter durchgeführt werden. Es gibt Ihnen die Sicherheit, automatisch eine Kopie Ihrer Sicherungskopien in die Cloud Ihrer Wahl hochzuladen. Sollten Daten gelöscht oder mit einer Backup-Software erstellte Sicherungen vor Ort infolge eines Cyberangriffs verschlüsselt werden, können Sie mithilfe der Cloud-Backup-Kette Ihre Unternehmensinformationen, Einstellungen und Daten wiederherstellen.

Sicherung physischer Server direkt in der Cloud

ActiveImage Protector 2022 ist eine Backup-Software-Lösung, mit der Sie eine exakte Kopie Ihrer Computer (Desktops und Server) erstellen können. Die kürzlich veröffentlichte Version ermöglicht es Ihnen auch, die Daten direkt in der Cloud zu sichern, ohne eine Kopie der Backup-Dateien vor Ort oder im Netzwerk aufzubewahren.

Dies ist eine Alternativlösung, auch hier empfehlen wir Ihnen, mehrere Kopien Ihrer Daten auf verschiedenen Speichermedien zu haben.

Schützen Sie virtuelle Maschinen

Wenn Ihre virtuellen Server oder Desktops auf lokalen Hypervisoren oder in einer öffentlichen / hybriden Cloud gehostet werden, können Sie mit ActiveImage Protector agentenlose Backups durchführen: eine einzige Installation für die Sicherung aller VMs.

Vorsicht vor personalisierten Phishing-E-Mails und Mailware

Seien Sie auf eine Eskalation von Cyberattacken über Phishing-E-Mails vorbereitet.

Schulen Sie Ihre Mitarbeiter darin, gefälschte E-Mails zu erkennen

Alle E-Mails von unbekannten Kontakten müssen als potenziell verdächtig angesehen werden.

Vorsicht ist auch geboten bei E-Mails von Kollegen, die uns auffordern, einen externen Link zu prüfen oder ein Dokument herunterzuladen, obwohl wir nichts angefordert haben, oder von einem Geschäftsführer, der die Finanzabteilung um eine Überweisung bittet... Im Zweifelsfall sollten die Mitarbeiter den Absender anrufen, um zu prüfen, ob die E-Mail seine Richtigkeit hat.

Schützen Sie Ihre lokalen E-Mail-Server im Voraus

Verlassen Sie sich nicht auf Ihre Mitarbeiter und implementieren Sie automatisierte mehrschichtige Filter zum Schutz Ihrer E-Mail-Server. Die Preise beginnen bei 1,50 € pro Postfach, um ein effizientes E-Mail-Sicherheitssystem zu implementieren, das alle E-Mails durch 5 verschiedene renommierte Antivirenlösungen und insgesamt 15 Arten von Sicherheitsfiltern prüft, bevor sie an Mitarbeiter zugestellt, gelöscht oder in Quarantäne gestellt werden. Testen Sie den E-Mail-Sicherheitsdienst von Savernova (die Einrichtung dauert nur ein paar Minuten).

Sind Sie zu 100 % von dem Malware-Schutz überzeugt, den Ihre Cloud-basierten E-Mail-Server bieten?

Microsoft 365 und Google Workspace bieten Cloud-basierte E-Mail-Dienste an, die auch die Beseitigung von Bedrohungen umfassen. Aber nur die Premium-Versionen bieten einen erweiterten Schutz vor Bedrohungen! Das heißt, wenn Sie nicht über die Premium-Versionen von Microsoft 365 oder Google Workspace verfügen, filtern diese Unternehmen weder E-Mail-Anhänge noch in E-Mails enthaltene URLs, obwohl diese heutzutage das größte Risiko für Unternehmen darstellen.

Wir sind uns einig, dass die Premium-Versionen dieser Lösungen zum Teil kostspielig sind. Warum also nicht unser Angebot prüfen? Mit unserer E-Mail-Sicherheitslösung filtern wir alle Ihre E-Mails, bevor sie Ihren Cloud-basierten Server durchlaufen. Alle Ihre E-Mails werden durch 15 E-Mail-Sicherheitsfilter geleitet, darunter 5 der führenden Marken für Virenschutz, bevor sie an Ihren Cloud-basierten E-Mail-Dienst weitergeleitet werden.

Wählen Sie Ihren Cloud-Anbieter

Das Sicherheitsniveau von Rechenzentren ist wichtiger denn je

Nicht alle Cloud-Anbieter bieten den gleichen Schutz. Sie verfügen nicht über das gleiche Sicherheitsniveau gegenüber Cyberattacken, physischen Bedrohungen oder noch mehr Stromausfällen. Was würden Sie tun, wenn Ihre Daten wegen eines Stromausfalls nicht mehr verfügbar wären? Ziehen Sie in Erwägung, Sicherungsdateien zu speichern und mit gehosteten Diensten zu arbeiten, die mindestens mit Rechenzentren der Stufe 3+ arbeiten.

Legen Sie nicht alle Eier in einen Korb

Wenn Sie bereits mit hochrangigen Rechenzentren arbeiten, möchten Sie vielleicht Ihre Daten replizieren oder in einem Rechenzentrum eines Konkurrenten arbeiten... Sollte Microsoft Ziel von russischen Cyberattacken werden, ist es nützlich, eine Kopie Ihrer wertvollen Daten in Amazon-Rechenzentren zu haben und umgekehrt.

Schützen Sie alles mit einem Passwort

Wir können es nie laut genug sagen. 123456 ist kein Passwort, obwohl es von den meisten Menschen als Passwort für ihre Logins verwendet wird.

Stellen Sie sicher, dass alle Ihre Mitarbeiter ein echtes Passwort verwenden, das mindestens 12 Zeichen lang ist und sich von jedem Login, das sie haben, unterscheidet. Investieren Sie Zeit, um sie darüber aufzuklären und sie dazu zu bringen, auch vertrauliche Dateien und Sicherungsdateien mit einem Passwort zu schützen. Verwenden Sie einen kostenlosen Passwort-Generator, wenn Sie nicht wissen, wo Sie anfangen sollen.

DDoS ist ein Risiko

Distributed Denial of Service (DDoS) hat im letzten Quartal 2021 um 52 % zugenommen. Diese Methode des Cyberangriffs wurde auch von Russland gegen ukrainische Websites am 14. und 15. Februar eingesetzt von Anonymous, um die russische Börse Anfang dieser Woche lahmzulegen.

DDoS ist eine echte Waffe des Cyberkriegs und könnte vielen Unternehmen erheblichen Schaden zufügen.

Fazit zum möglichen Cyberkrieg

Die Hackergruppe Anonymous hat diese Woche offiziell den Cyberkrieg gegen Russland ausgerufen. Russland war schon immer eines der Länder mit den gefährlichsten, von der Regierung finanzierten Cyber-Kriminellen.

Es ist sehr wahrscheinlich, dass Russland die Provokationen mit einer großen Zahl von Cyberangriffen auf US-amerikanische und europäische Unternehmen/Einrichtungen erwidern wird. Es ist für jeden, insbesondere für KMUs, wichtig, sich heute auf die Möglichkeit eines Cyberkriegs vorzubereiten. Morgen könnte es zu spät oder zu teuer sein...

Alle Kategorien