Share on linkedin
Share on twitter
Share on email
Share on facebook
Share on pinterest
Share on whatsapp
Sharing is caring!

Don’t WannaCry: Wie man sein Innovationsmanagementsystem zuverlässig vor Cyberattacken schützt

Letztes Wochenende war es überall in den Nachrichten: eine russische Hackergruppe hatte einen Ransomware verschickt, der als WannaCry Schlagzeilen machte. Der Virus infizierte 200.000 User in über 150 Länder. Große Firmen wie FedEx, Telefonica, Renault oder auch die russische Regierung waren betroffen. Kann dieser Alptraum auch auf Ihrem Innovationsmanagementsystem passieren?

User, die infiziert wurden, bekamen eine Nachricht, dass ihr Computer „als Geisel gehalten wird“. Wenn Sie ca. 300 Euro in Bitcoins bezahlen würden, bekämen Sie die Kontrolle über Ihren Rechner und Ihre Daten zurück. Dieser Angriff war so weit verbreitet, dass Europol ihn in der Skala als noch nie dagewesen bezeichnete. Nachdem man realisierte, dass der Angriff auf gestohlene NSA Tools basierte, verglich dies der Microsoft Präsident und leitende Beamte Brad Smith mit dem Fall, dass das Militär seine Waffen verliert, folgendermaßen: “…ein ähnliches Szenario mit konventionellen Waffen wäre, wenn dem U.S. Militär Tomahawk Raketen gestohlen würde.“

Kein Qmarketskunde war von dem Angriff betroffen. Trotzdem waren wir während des Angriffs permanent in Kontakt mit Cybersecurtiyfirmen, um die Entwicklungen genau zu überwachen und im Zweifel sofort Lösungen und entsprechenden Support anbieten zu können.

Wie können Sie einem Angriff vorbeugen?

Wenn Sie bereits von einer Attacke betroffen sind und zu einer Lösegeldzahlung aufgefordert wurden, ist schon das Worst-Case-Szenario eingetreten. Da die meisten offenen Innovationssysteme webbasiert sind, folgert daraus, dass auch entsprechende Angriffsszenarien greifen. Dazu zähen u.a DDoS-Attacken (distributed denial-of-service), Password attacksMan in the Middle (MitM) Attacken, Cross-site Scripting (XSS) oder SQL Injection.

Im folgenden finden Sie eine Liste von Punkten, auf die Sie in Zukunft achten können, um vor einer Attacke geschützt zu sein:

  • wannacry_preventZuerst sollten Sie sichergehen, dass der Anbieter Ihres Innovationsmanagementsystems eine High-End-Firma ist, die eine entsprechend lange Erfahrung mit globalen Unternehmen und eine dementsprechende Erfolgsbilanz von zufriedenen Kunden vorweisen kann.
  • Sorgen Sie dafür, dass alle Computer, Server und sonstige Endgeräte immer mit den neuesten Sicherheitspatches upgedatet sind, sowie entsprechende Anti-Virus- und Security Systeme installiert sind.
  • Blockieren Sie potentiell gefährliche Datei-Erweiterungen von Ihren Email-server, inklusive .js, .jar, .bat, .exe, .pif und .cab files.
  • Ransomware kann manchmal auch durch gültige Dateien wie .docx oder .pdf – Files verschickt werden. Deshalb ist es wichtig email disarming wie Symantec Messaging Gateway, MailScanner oder Sandblast zu verwenden.
  • Bitte überprüfen Sie Computer, die nicht automatisch erkannt wurden, oder sich fortlaufend versuchen, in Ihrem Netzwerk anzumelden, durch Network Access Control (NAC).

Zusätzlich zu diesen Schritten, gibt es zwei weitere. Diese sollte jedes Unternehmen durchführen, egal ob eine kleine Firma mit 10 Angestellten oder ein globaler Konzern mit 100.000 Mitarbeitern:

  • Steigern Sie die awareness Ihrer Mitarbeiter: Auch wenn wir uns bereits im Technologiezeitalter befinden, gibt es Mitarbeiter, die nicht mit Cyber Security vertraut sind und deshalb zu Fehlern neigen. Diese Fehler können letztendlich sehr teuer werden. Bieten Sie daher periodische awareness-Schulungen an. Weisen Sie darauf hin, dass Email von unbekannten Absendern nicht geöffnet werden dürfen. In solchen Fällen ist im Zweifelsfall beispielsweise der Adminstrator zu Rate zu ziehen.
  • Backup, backup, backup: Ein Ransomwareangriff funkioniert nur, weil User Ihre Daten benötigen und deshalb zahlen. Eine Firme, die regelmäßig und kontrolliert Backups durchführt, kann diese Drohung ignorieren und den Schaden aus dem Angriff abwehren.

Qmarkets schützt Ihre Daten

Kein Qmarketskunde war durch den aktuellen Angriff beeinträchtig. Alle Systeme konnten wie gewohnt weiter arbeiten. Trotzem sind wir uns bewußt, nicht nur weiterhin starke Schutzmaßnahmen für alle unsere Systeme zu implementieren, sondern auch mit proaktiven statt reaktiven Anbietern zu arbeiten.

  • wannacry_protectDie Qmarketsserver stehen selbstverständlich in hochsicheren Datenzentren, die vollständig nach ISO 27001:2005 zertifiziert sind und gleichzeitig SOC 1, PCI und DSS konform sind.
  • Der ganze Internetverkehr ist durch eine Firewall geschützt und durch 256 bit SSL encryption (HTTPS / SSH) verschlüsselt.
  • Alle IP Ports zum Internet sind geschlossen, abgesehen von HTTPS und SSH, und wir können Benutzerzugriffe für Ihre intranet/VPN IP-Adressen limitieren.
  • Authentication SSO (Single Sign On) ist ein de-facto Standard für Qmarkets, da 95 % unserer Kunden eine von 7 verschiedenen SSO Methoden, die von Qmarkets unterstützt werden, benutzen (inklusive Standard SAML oder Kerberos, und non-standard wie SAP, LDAP basiert und andere).
  • Qmarkets benutzt nur die sichersten, auf Linux basierten Server.

Zusätzlich zu den oben genannten Punkten sind die Qmarketssicherheitsrichtlinien in allen Unternehmensbereichen implementiert. Wir führen stichprobenartige Penetrationstests und Sicherheitsaudits durch, um immer die höchsten Industriestandards einzuhalten. Gleichzeitig suchen wir aktiv nach potentiellen Sicherheitslücken und sind in diesem Zusammenhang in permanentem Kontakt zu Cybersecurity Firmen in Israel und dem Rest der Welt, um die Sicherheit unserer Systeme zu garantieren.

Wenn Sie mehr über Qmarkets’ Sicherheits-Suite lernen wollen, besuchen Sie unsere spezielle Sicherheits-Page, oder kontaktieren Sie uns, wenn Sie nach einer geschützten Innovations-Managementplattform suchen.

———–

Anfang Juni wird Qmarkets und Point B ein Texas Innovation Leader Lunch Tour veranstalten. Klicken Sie auf das Bild unten, um mehr zu erfahren und Ihren Platz zu sichern:

texas-event-slider

 

 

Wir benutzen Cookies, um Ihnen das bestmögliche Ergebnis beim Besuch unserer Website zu ermöglichen. Sobald Sie weiterhin auf unserer Website surfen, erklären Sie sich damit einverstanden. Bitte werfen Sie einen Blick in unsere Datenschutzrichtlinien, um Ihre Einstellungen zu kontrollieren.