Ist Ihre Datensicherheit ausreichend?

Über 40% der KMU schätzen Crypto-Malware als eine der gefährlichsten Bedrohung für Ihre Firmendaten ein. Die Unternehmen schützen zwar Ihre Daten, doch entspricht der Schutz den aktuellen Angriffsmöglichkeiten und ist er ausreichend? Neben der Sensibilisierung der Mitarbeitenden ist auch der Einsatz der richtigen Datensicherheits-Lösung zentral. In diesem Blog-Beitrag erfahren Sie Tipps, worauf Sie im Speziellen achten sollten.

Als Partner der Sicherheitsspezialisten WatchGuard und Kaspersky verfolgt die AS infotrack die Best-Practice Ansätze um Ransomware-Angriffe vorzubeugen. Es wird empfohlen in Bezug auf Datensicherheit drei Massnahmen umzusetzen. Als erstes ist es wichtig, die eigenen Mitarbeitenden im Unternehmen auf das Thema Datenschutz und Datensicherheit zu sensibilisieren. Zweitens muss für den Ernstfall auf Plan B gewechselt werden können. Wer seine Daten regelmässig sichert, kann nach einem Angriff wenigstens die Daten wiederherstellen und den Datenverlust auf ein Minimum reduzieren. Drittens müssen die Firmendaten über ein mehrstufiges Sicherheitssystem geschützt werden.

Wie Sie dazu im Detail vorgehen erfahren Sie in den folgenden Kapiteln. Bei Unsicherheit empfehlen wir Ihnen unbedingt einen Experten beizuziehen, der Ihr Sicherheitskonzept überprüfen kann oder Ihnen beratend zur Seite steht.



1.Sensibilisierung der Mitarbeitenden

Prävention hilft auch im Fall von Datensicherheit. Die Mitarbeitenden sollten informiert werden, welche wichtigen Punkte sie im Umgang mit Links, URLs und Anhängen von E-Mails beachten sollten. All das, was an einem Spam-Filter vorbeigeht, sollte dennoch mit dem gesunden Menschenverstand überprüft werden. Messungen von der AS infotrack haben gezeigt, dass 80% - 90% der eingehenden Mails als Spam erkannt und entsprechend gelöscht werden. Für denjenigen Prozentsatz, der nicht erkannt werden kann, ist Mitdenken gefordert. Die folgenden Tipps können dabei helfen:

Um Ihre Mitarbeitenden mit dem Datensicherheits-Thema vertrauter zu machen, bieten wir Sicherheitstrainings (IT-Security Awareness Trainings) an. Um genau auf Ihre Bedürfnisse einzugehen, stellen wir die Trainings-Inhalte passend auf Ihr Unternehmen zusammen. Es besteht sogar die Möglichkeit im Rahmen eines Workshops Simulationen von Angriffen durchzuspielen, um die Theorie greifbarer zu machen. Melden Sie sich bei Interesse direkt bei der AS infotrack.

2.Daten regelmässig sichern

Falls die Datensicherheit einmal nicht ausreichen sollte, da raffinierte Malware-Angriffe hie und da doch alle Vorsichts- und Schutzmassnahmen umgehen und Firmensysteme lahmgelegt werden können, wird eine Wiederherstellung der Daten benötigt. Mit einer regelmässigen Datensicherung können Sie auf den aktuellst möglichen Stand zugreifen, um den Datenverlust minimal zu halten. Für eine solche Datensicherung werden drei Punkte hervorgehoben:

3.Mehrstufiges Datensicherheits-System

Ransomware nutzt jegliche mögliche Angriffspunkte in einem System. Je mehr Schichten durch den Angreifer bewältigt werden müssen, desto grösser ist die Chance ihn abzuwehren. Durch das sogenannte Morphing werden Ransomware-Angriffe immer wieder gewandelt um die Erkennungsmethoden zu umgehen. Folgende Tipps können helfen:

Die Umsetzung dieser Anforderungen an ein Datensicherheits-System ist stark von den Gegebenheiten in Ihrem Unternehmen abhängig. Wir unterstützen Sie gerne bei der optimalen Lösungsfindung und deren Umsetzung mit den für Sie passenden Datensicherheits-Produkten.

4.Was tun im Ernstfall?

Wenn Sie vermuten, dass ein E-Mail allenfalls Schaden anrichten könnte, kontaktieren Sie vor dem Öffnen Ihren IT-Support und stellen Sie sicher, dass das betroffene E-Mail umgehend geprüft wird. Falls Sie feststellen, dass eine Schadsoftware bereits aktiviert wurde, kümmern Sie sich darum, dass die folgenden Schritte eingeleitet werden:

  1. Trennen Sie sofort die Netzwerkverbindung des infizierten Clients.
  2. Kontrollieren Sie vor einem Restore Ihr gesamtes Netzwerk auf weitere Infektionen.
  3. Führen Sie einen Restore der betroffenen Daten durch.
  4. Installieren Sie infizierte Geräte komplett neu.
  5. Je nach Fall ist eine Meldung an MELANI (Melde- und Analysestelle Informationssicherung) und/oder Polizei angebracht.

Gehen Sie niemals auf Erpressungs-Forderungen ein. Bezahlen Sie keinesfalls ein Lösegeld und versuchen Sie unter keinen Umständen mit den Erpressern in Verbindung zu treten.

Wenn Sie sich über aktuelle Schadenssoftware und potenzielle Bedrohungen informieren möchten, empfehlen wir Ihnen die Secure-List von Kaspersky

5.Beizug eines Experten

Falls das Thema Datensicherheit nicht zu Ihren alltäglichen Themen gehört, ist es ratsam einen Experten beizuziehen. Ob dieser lediglich die bestehende Sicherheits- Architektur überprüft, Ihnen Hinweise gibt worauf besonders geachtet werden muss oder sich komplett darum kümmert, können Sie je nach Bedarf abwägen. Bei der AS infotrack kümmert sich Andreas Gurtner, Bereichsleiter ICT-Services, täglich um die Bedürfnisse von vielen KMU. Er weiss was es braucht, um die bestmögliche Datensicherheit für die Unternehmen zu erreichen. In Zusammenarbeit mit den Kunden erstellt er individuelle Sicherheits-Konzepte, setzt diese um und überprüft zusammen mit dem ICT-Team deren Einhaltung. Falls Sie oder Ihre Mitarbeitenden bei einer Unsicherheit, einem verdächtigen Link oder E-Mail-Anhang Hilfe holen möchten, steht Ihnen unser Support-Team gerne zur Verfügung und kann die Sachlage prüfen.


Andreas Gurtner

Bereichsleiter ICT-Services


Aufgrund verheerender Folgen bei einem erfolgten Daten-Angriff, erhält das Thema der Datensicherheit bei unseren Kunden einen sehr hohen Stellenwert. Zu oft stellen wir fest, dass diesem Risiko zu wenig Aufmerksamkeit geschenkt wird, schlagen Verbesserungsmöglichkeiten vor und unterstützen unsere Kunden bei einem professionellen Schutz ihrer IT-Infrastruktur.