Nicht ob, sondern wann
Insbesondere Ransomware-Angriffe und damit einhergehende Erpressungsversuche haben laut der Bitkom-Studie zugenommen. Um 358 Prozent im Vergleich zu 2018/19. Die Gründe dafür liegen laut Sascha Stiehler, Inhaber des IT-Full-Service-Dienstleister medienpark aus Bochum, in den IT-Infrastrukturen, die sich in vielen Fällen ähneln und somit bekannte Einfallstore für Kriminelle bieten. Zudem hängt die Zunahme auch mit pandemiebedingten Homeoffice-Lösungen zusammen, weil die Zugriffe von Heimcomputern auf die Firmennetzwerke oft nicht ausreichend gesichert sind. „In der Vergangenheit haben sich die Unternehmen hinter ihrer Firewall verbarrikadiert. Doch durch die Komplexität der Digitalisierung bestehen heute viel mehr Schnittstellen nach außen als früher. Das macht die Unternehmen angreifbar. Hinzu kommt, dass IT-Abteilungen vielfach unterbesetzt sind, weshalb das Know-how gar nicht immer up-to-date sein kann. Das sind schwerwiegende Risiken, da es nicht mehr um die Frage geht, ob es einen trifft, sondern wann“, erläutert Stiehler die Ist-Situation in der Möbelbranche.
Existenzgefährdende Auswirkungen
Der allgemeine Trend macht sich auch in der Möbelbranche bemerkbar, wo im Jahresverlauf 2021 zahlreiche bekannte Handels- und Industrieunternehmen erpresst worden sind – teilweise mit erheblichen technischen, organisatorischen und finanziellen Schäden. Im Worst Case lassen sich Auftragsdaten per Back-up nicht mehr komplett wiederherstellen, sodass das Kerngeschäft bedroht ist. In solchen Fällen kann ein Angriff existenzgefährdend sein.
Aus dem Blickwinkel des Angreifers
Doch es gebe Möglichkeiten, sich effizient und kostengünstig gegen Ransom- und Malware (Verschlüsselung von Dateien und Festplatten) und Advanced Persistent Threats (Spionage und Sabotage) wappnet. Und zwar indem man die eigene IT-Infrastruktur aus dem Blickwinkel eines Angreifers betrachtet. „Ein professionelles IT-Schwachstellenmanagement befähigt dazu, potenzielle Angriffspunkte zu erkennen, zu dokumentieren und gezielt zu beseitigen“, betont Sascha Stiehler und erläutert das Angebot: „Das ‚MP Security Screening‘ von medienpark setzt auf ein unkompliziertes Sicherheitsmanagement nach dem Motto ‚Hilfe zur Selbsthilfe‘, indem es automatisiert und anhand eines einleuchtenden Ampelsystems dabei unterstützt, die gefundenen Sicherheitslücken zu bewerten und zu beheben. Die Software findet unbekannte oder ungewollte Geräte und überprüft das Netzwerk in regelmäßigen Abständen – das gilt sowohl für Einzelstandorte als auch für Filialsysteme. Das Ziel ist es, sukzessive alle Sicherheitslücken aufzudecken.“ Und er ergänzt: „Aus unserer Erfahrung wissen wir, dass es günstiger ist, sich vor einem Angriff mit dem Thema IT-Sicherheit auseinandersetzen und entsprechende Maßnahmen einzuleiten. So lassen sich Image-Schäden sowie kräftezehrende und kostenintensive Nachlaufaufwände vermeiden. Es gibt Fälle von Möbelhändlern, die noch Monate nach einem Angriff nicht wieder im Normalbetrieb waren“, berichtet Christian Zülch, der bei medienpark das neue Service-Angebot verantwortet.
Über medienpark
Das Unternehmen medienpark hat sich seit der Gründung vor mehr als 20 Jahren im Handel als Dienstleister für die digitale Wirtschaft mit dem Schwerpunkt Home&Living etabliert. Der Full-Service-Anbieter aus Bochum verantwortet über 150 Mio. Euro Umsatzvolumen im Jahr und verweist auf eine umfassende Expertise entlang der gesamten Retail-Wertschöpfungskette. Die beiden Geschäftsführer Sascha Stiehler und Joachim Tidow bieten mit ihrem 30 Mitarbeiterinnen und Mitarbeitern zählendem Team „ganzheitliche und maßgeschneiderte Lösungen für jedes Handelsformat – vom Mittelständler bis zum Filialisten“. Das Leistungsportfolio umfasst die Bereiche Hosting & Monitoring, Programmierung, Online-Marketing, Intranet & Extranets, Websites & Onlineshops, strategische und konzeptionelle Beratung sowie nun auch das Security Screening.