Sie unterhalten eine EDV-Infrastruktur für ein kleineres oder mittleres Unternehmen (KMU), eine Praxis oder einen Verein? Wir möchten Ihnen einige Aspekte nahebringen, warum auch bei kleineren Organisationen eine professionelle Administration sinnvoll ist. Diese kann in Zeiten der Vernetzung auch extern erfolgen. Wichtig ist dabei ein kontinuierliches System-Monitoring rund um die Woche. Denn Hacker:innen und andere Cyberangreifende kennen keine Wochenenden und keine Feiertage. Im Gegenteil: Sie schlagen in solchen Zeiten bevorzugt zu, weil sie wissen, dass dann die Arbeitsplätze von Systemverantwortlichen nur dünn oder gar nicht besetzt sind. Das belegt eine Studie des IT-Sicherheitsunternehmens Semperis. Danach berichten 86 Prozent aller von einem Ransomware-Angriff Betroffenen, dass die Cyberattacke an einem Wochenende oder Feiertag stattgefunden hat. Unerlässlich ist es, Patches und Softwareupdates rechtzeitig aufzuspielen. Denn damit schließen die Hersteller oft Sicherheitslücken. Das betrifft Betriebssysteme, aber – und das ist vielen nicht bewusst – auch die Software von Druckern in EDV-Netzwerken. So veröffentlichte Hewlett Packard jüngst Sicherheitsupdates für bestimmte HP Laserjet Pro-, Laserjet Enterprise- und HP Laserjet Managed-Drucker. Diese könnten sonst „möglicherweise anfällig für Codeschmuggel aus dem Netz und die Ausweitung der Rechte beim Verarbeiten eines Postscript-Druckauftrags sein“, warnte der Hersteller. Professionelle EDV-Admins haben solche Updates stets im Blick und spielen sie unverzüglich auf. Niemand sollte glauben, dass das eigene EDV-Netzwerk im eigenen Kleinunternehmen oder das überschaubare Netzwerk einer Praxis kein Angriffsziel sein könnte. Laut jüngstem Bundeslagebild Cybercrime des Bundeskriminalamtes waren auch kleine und mittelständische Unternehmen (KMU) „stark betroffen“. Sie haben anders als Konzerne vielfach keine professionelle interne Systemadministration und sind deshalb leichter verwundbar. Laut Branchenverband BITKOM spielen Angreifende aus Russland und China eine große Rolle als „Teil der hybriden Kriegsführung“. Die Zahl der Attacken wächst auch, weil eine „Underground Economy“ (BKA) entstanden ist, über die sich nicht IT-kundige Kriminelle mit Cybercrime as a service eindecken können. Beispielhaft wurde die Dimension des organisierten Cyberverbrechens in einer 2024 verbreiteten INTERPOL-Mitteilung deutlich: 257 Millionen US-Dollar in Form von Geld, Kryptos und Sachwerten wurden beschlagnahmt. Das Geld stammt aus Cyberverbrechen wie Phishing, Investitionsbetrug, gefälschte Onlineshoppingseiten, Romantik- und Identitätsbetrug. Ein weiterer Aspekt, der fachkundige EDV-Beratung sinnvoll erscheinen lässt, sind die Mitarbeitenden selbst. Phishing und Social Engineering lassen sich nicht allein durch technische Maßnahmen wie Firewalls und Virenschutz bekämpfen. Essenziell dafür ist ein allseits sicherheitsbewusster Umgang mit EDV. Professionelle Systemadministrator:innen sollten alle EDV-Nutzenden über den souveränen Umgang mit solchen Gefahren informieren, damit nicht über fatale Klicks auf verhängnisvolle Links oder Anhänge Schad- oder Spionageprogramme eingeschleppt werden. Wichtiges Beratungsfeld einer erfahrenen EDV-Betreuung sind auch IT-Notfallpläne: Weiß im IT-Katastrophenfall bzw. nach einem erfolgreichen Cyberangriff jeder im Team, was zu tun ist? Für diesen Fall sollte es eindeutige Regeln und Ansprechpersonen geben. Aus unserer Sicht ist jeder, der beruflich mit vertraulichen und geschäftskritischen Daten umgeht, gut beraten, seine EDV-Infrastruktur professionell einrichten und betreuen zu lassen.
reinheimer_systemloesungen gmbh Schillerstr. 11, 64297 Darmstadt Tel.: 06151 - 1595085, E-Mail Kontakt ZUR WEBSEITE