no backups – no mercy

Während der russische Angriff auf die Ukraine unverändert weiter geht, steigt die Angst vor russischen Hackern. Darauf zu vertrauen, dass der Braindrain durch immer mehr auswandernde IT-Fachkräfte aufgrund zunehmend autoritärer Regierung in Russland schon wirkt, dürfte in der Tat fahrlässig sein.

Aber neben der Gefahr, dass tatsächlich böse Hacker im Auftrage des russischen Staates Ihre IT lahm legen, lauern auch die altbekannten Gefahren.

Viren, Ransomware, Systemausfälle oder einfach menschliches Versagen.

Und spätestens, wenn Sie mit einer Vielzahl von Bewilligungen und Zollanmeldungen gehörige Datenmengen haben, die im Falle des Falles schnell ausgewertet werden müssen sind Ausfälle der IT oder Ausfälle des Datenbestandes eher suboptimal.

Die DIHK warnt derzeit vor Gefahren, und verweist auf eine Handlungsempfehlung des Verfassungsschutzes: https://www.verfassungsschutz.de/SharedDocs/kurzmeldungen/DE/2022/2022-03-23-wis2.html

Es ist wie immer sinnvoll, von den Datenbeständen sowohl mindestens ein tägliches Backup zu erstellen, als auch ein Backup zu besitzen, das nicht mit dem aktuellen System verbunden ist. Ein gut bezahlter ITler Ihres Vertrauens kann dabei durchaus nützlich sein.

Überprüfen Sie ihre Passwörter, ob diese ausreichend stark sind (Sonderzeichen, Zahlen, keine bekannten Wörter, das Geburtsdatum der Tochter …), und nicht in den Stifteschubladen der Mitarbeiter auf einem der Post-Its stehen.

„Wir speichern alles in der Cloud – dafür ist der Anbieter verantwortlich.“ – Hilft nicht viel, wenn die Daten weg sind. Wobei es gerade bei Daten für Zoll und Steuer wichtig ist, dass Sie auch eine Kopie der Daten in ihrem Unternehmen und unter Ihrem Zugriff haben – nicht nur bei dem Dienstleister.

Schulen Sie ihre Mitarbeiter, dass verdächtige Mails oder unbekannte Anhänge zuerst der IT mitgeteilt werden, und nicht angeklickt „um mal zu gucken“. Ein Betriebsklima, in dem man – sollte es in der Hektik des Tagesgeschäftes doch einmal passiert sein – den Fehler straflos melden kann um den Schaden zu minimieren hilft auch enorm.

Prüfen Sie Nachrichten, die ihre Geschäfte beeinflussen können auf Plausibilität. Und warten Sie im Zweifelsfall mehrere namenhafte Quellen ab, bevor Sie von einer Insiderinformation zweifelhaften Rufes zu schlechten Entscheidungen veranlasst werden.

Und nicht zuletzt: prüfen Sie genau, welche Waren und Kunden unter die Sanktionen gegen Russland und Belarus fallen können. Lassen Sie ihre laufenden Verträge im Zweifelsfall von einem Fachanwalt überprüfen, wo hier noch Verpflichtungen aus den Verträgen weiterlaufen – aber ihr öffentliches Ansehen gefährdet ist, sollten Sie den Auftrag noch bedienen; oder wo tatsächlich Sanktionen die Erfüllung eines Vertrages verhindern. Eine frühzeitige Intervention kann die Ausfallkosten hier minimieren. Ansprechpartner ist hier auch die lokale IHK oder das BAFA.

Blog no backups – no mercy Cyber Ukraine war © 2022 by Claudia Steimann is licensed under CC BY-NC-SA 4.0


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert