BROADCAST - NEUES AUS DER IT WELT UND VON VICARDION

CYBERANGRIFF AUF DIE HKA - ÜBER EINE WOCHE KOMPLETTAUSFALL DER IT

Gleich zu Beginn des neuen Wintersemesters merkten die Studenten der Hochschule Karlsruhe, dass einige gewohnte Dienste und Plattformen nicht zur Verfügung standen. Am Montag, den 2. Oktober wurden in der IT-Infrastruktur der HKA gewisse Anomalien festgestellt. Aus Sicherheitsgründen wurde die gesamte IT-Infrastruktur vom Netz genommen und mit Hilfe von Experten und zuständigen Behörden eine Schadensanalyse gestartet. Der IT-Betrieb ist somit komplett zum Erliegen gekommen. Stand 10. Oktober waren die Systeme noch offline und die Schadensanalyse sowie Schadensbehebung dauerten noch an. Seit dem 11. Oktober scheint wieder alles ganz normal zu laufen.

Die Hochschule Karlsruhe ist nur ein Teil einer ganzen Serie von Cyberangriffen die dieses Jahr stattgefunden haben. Der DDoS-Angriff auf die Websites der Polizei im Januar, gehackte Mailkonten beim Landratsamt Böblingen im Februar und gehackte Server von gleich sieben Karlsruher Schulen im März sind nur einige wenige Bespiele allein aus Baden-Württemberg und nur aus dem Bereich der staatlichen Einrichtungen.

Aktuelle Untersuchungen belegen, dass die Anzahl der Angriffe in Deutschland in diesem Jahr im Vergleich zum Vorjahr um 12% gestiegen ist. Ziele der Angriffe waren bundesweit überwiegend staatliche Institutionen, Bildungseinrichtungen, medizinische Einrichtungen sowie kleine und mittlere Unternehmen. Die Dunkelziffer ist vermutlich viel höher, denn nicht alle Sicherheitsvorfälle werden den Behörden gemeldet.

Eine gewisse Vorsicht und Proaktivität ist grundsätzlich immer angebracht, denn ein Sicherheitsvorfall ist mit einem unbeschreiblichen Aufwand und einer enormen mentalen Belastung verbunden. Im schlimmsten Fall kann ein Sicherheitsvorfall sogar die Existenz bedrohen. Die aktuellen Anlässe sollten daher zusätzlich dazu genutzt werden, sich einmal mehr Gedanken um die eigene IT-Infrastruktur zu machen und die Ist-Situation auch Mal kritisch zu hinterfragen. Dabei sind u.a. die nachfolgenden Fragen sehr hilfreich:

  • Schenke ich dem Thema Cybersecurity ausreichend Beachtung oder nehme ich es auf die leichte Schulter und handle damit grob fahrlässig?
  • Wie steht es um meine IT-Infrastruktur und wie verletzlich ist diese?
  • Verfügt mein Unternehmen bzw. meine Organisation über die erforderlichen Prozesse die stets ein Mindestmaß an Sicherheit gewährleisten?
  • Was sind meine wertvollsten Assets und sind diese angemessen vor Angriffen geschützt?
  • Wie schnell würde ich einen erfolgreichen Angriff bemerken und was würde dieser für mich, meine Mitarbeiter und meine Arbeitsabläufe im schlimmsten Fall bedeuten?
  • Gibt es ausgearbeitete Notfallmaßnahmen und sind diese auch in der Praxis erprobt bzw. wird der Notfall auch geübt?
  • Wie schnell kann ich im schlimmsten Fall meinen Geschäftsbetrieb/Schulbetrieb wieder aufnehmen?

Die Nachfolgenden Tipps können Sie gegen Hackerangriffe schützen oder die Wahrscheinlichkeit Opfer eines Cyberangriffs zu werden deutlich reduzieren.

  • Erarbeiten Sie für Ihr Unternehmen ein ganzheitliches und auf Ihr Unternehmen zugeschnittenes IT-Sicherheitskonzept bestehend aus technischen sowie organisatorischen Maßnahmen.
  • Setzen Sie die Maßnahmen aus dem Sicherheitskonzept schnellstmöglich um.
  • Halten Sie Ihre Systeme stets aktuell (Updates und Sicherheitspatches).
  • Halten Sie alle Dienste und Ports geschlossen die nicht unbedingt benötigt werden.
  • Erarbeiten Sie ein Notfallkonzept, üben Sie das Worst-Case-Szenario und überzeugen Sie sich dadurch, dass ihr Notfallkonzept funktioniert.
  • Sensibilisieren Sie Ihre Mitarbeiter in regelmäßigen Abständen mehrmals im Jahr.
  • Führen Sie regelmäßig Sicherheitsanalysen durch und passen Sie Ihre Sicherheitsmaßnahmen den aktuellen Gegebenheiten an.

Suchen Sie regelmäßig nach Sicherheitslücken in Ihrer Organisation und schließen Sie diese zügig, bevor Angreifer sie finden und ausnutzen können. Jedes betroffene Unternehmen wird Ihnen bestätigen, dass Sicherheitsanalysen und proaktive Maßnahmen angenehmer und günstiger sind als Schadensanalysen und Schadensbehebung.

Nach jahrelanger Analyse vieler branchenübergreifender IT-Infrastrukturen haben wir bei VICARDION unsere spezielle Vorgehensweise zur effektiven und umfassenden Analyse der IT-Sicherheit in Unternehmen und Organisationen entwickelt. Diese Methodik wird ständig weiterentwickelt und hat bereits viele, teils gravierende Sicherheitslücken entdeckt und die Unternehmen vor folgeschweren Sicherheitsvorfällen bewahrt.

Profitieren auch Sie von der Gewissheit wie es um die Sicherheit Ihrer Unternehmens-IT steht und nehmen Sie Kontakt zu uns auf, um Ihre individuelle IT-Sicherheitsanalyse durchführen zu lassen.

Folgen Sie uns auf unseren Social Media Kanälen und teilen Sie diesen Beitrag mit anderen:

Autor VICARDION

zurück

 

KONTAKTDATEN

VICARDION GbR
Karl-Wirth-Str. 10
76694 Forst

07251 32658 0
hallo@vicardion.de

SCHNELLZUGRIFF

SOFORTHILFE

AnyDesk - Windows

AnyDesk - MacOS

SOCIAL MEDIA

 

© VICARDION 2025 - Alle Rechte vorbehalten

Datenschutz   Impressum