Microsoft Exchange wurde gehackt. Sind auch Sie betroffen?

Ausgerechnet Software Riese Microsoft wurde vor ein paar Tagen im großen Stil gehackt. In das Mailprogramm Exchange haben sich Hacker Zugang verschafft und können nun E Mails, Kontakte und Kalender aus einem der größten E Mail Programme der Welt anschauen und manipulieren. 

Zigtausende von Unternehmen sind betroffen, vor allem kleinere oder mittlere Unternehmen, die nicht regelmäßig Updates machen, sind willkommene Schwachstellen für Profi-Hacker.  Ein weiteres Problem ist, dass Betroffene gar nicht merken, ob und seit wann sie gehackt werden. Erst wenn Hacker anfangen sog Schadprogramme also Ransomware Angriffe durchzuführen und damit Rechner der betroffenen Unternehmen zu manipulieren oder zu sperren, dann ist der finanzielle Schaden akut. Die Mehrzahl der Hackerangriffe hat finanzielle Ziele. Das BSI, Bundesinstitut für Sicherheit in der IT hat nun über 9000 Unternehmen angeschrieben und diese gewarnt. Mehr Informationen zu diesem Vorgang: Frankfurter Allgemeine Zeitung Nr. 61 vom 13. März 2021. („Die Chronik des Angriffs auf Microsoft“).

Wie kann man sich nun gegen Hackerschäden schützen oder diese erst gar nicht aufkommen lassen? Sie denken sich, wenn Microsoft es schon nicht schafft sich Hackerangriffe vom Leibe zu halten, wie ist es dann mit meinem normalen Unternehmen? Sind nicht kleinere oder mittelständische Unternehmen in jeder Hinsicht wesentlich verletzlicher als die großen Player? Hier kommt es darauf an, wie man solch einer Katastrophe vorbeugt und wie  sich Firmen schützten können.

Unternehmen wie Microsoft engagieren eine ganze Brigade von IT Sicherheitsexperten, die den Konzern auf IT Schwachstellen untersuchen sollen. Diese Firmen werden auch als sog. „Gute Hacker“ oder Ethical Hacker“ bezeichnet. Für ein dementsprechendes hohes Honorar  leisten die Leute große Arbeit. Sie gehen wie Hacker vor und entdecken Sicherheitslücken in den IT Systemen. Der Konzern wird dann unmittelbar informiert. Für ein mittelständisches Unternehmen dürften solche Mega Projekte das hauseigene Budget sprengen. Es bleiben aber einige Maßnahmen, die durchaus effektiv und sinnvoll sind und kaum ins Geld gehen:

1. Regelmäßig Updates am eigenen Server machen.

   Am besten wöchentliche Updates durchführen.

2. VPN Leitung einrichten.

   Bei bestehenden Netzwerken, sämtliche Mails über VPN Verbindungen verschicken. VPN Dienste kosten nicht viel, ab ca. 2.- Euro pro Monat geht es los. Natürlich bietet auch Microsoft VPN Dienste für seine Exchange Kunden an. Umso mehr ist es verwunderlich, dass eine große Anzahl von Usern bisher diesen Service nicht genutzt haben.

3. Cyber Versicherung abschließen

Wenn erst mal der Schaden da ist, dann sollte zumindest die passende Versicherung greifen. Cyber Versicherungen leisten bei Datenverlust und Zerstörung von IT Systemen durch Hackerangriffe. Auch wenn Kunden durch den Hackerangriff betroffen sind, z. B. wenn dessen Kreditkartendaten missbraucht werden oder der Datenschutz verletzt wird, greift die Cyberversicherung ebenfalls. Die Versicherung kann auch auf einen eingebauten Rechtschutz erweitert werden. Die Bandbreite der Leistungen ist ziemlich hoch, da sich hier der Bedarf von Betrieben und größeren Unternehmen unterscheidet.

Für interessierte Firmen die sich erst einmal selbst ein Bild machen wollen, steht auf der Webseite von Versicherungsmakler München ein Online Rechner der in wenigen Minuten mehrere Cyber Versicherungsangebote für Betriebe erstellt. Schnell, unkompliziert und günstig. Wer über ein komplizierteres Netzwerk und einen großen Server verfügt, sollte sich sicherheitshalber eine persönliche Beratung bei einem spezialisierten Versicherungsmakler wie Franz Leeb Versicherungsmakler München einholen.