IT-Security Umfrage

Wir werden immer wieder gefragt: Was sind die absoluten Basics / Must-Haves als Schutz gegen Ransomware.

Ransomware oder Verschlüsselungstrojaner gehören derzeit zu den häufigsten Angriffen die wir beobachten - und gleichzeitig zu den gefährlichsten.
Denn: Für die Angreifer geht es um viel Geld (und dafür investieren sie auch in Manpower und Ressourcen) und für die Opfer (also im Zweifelsfall SIE?) geht es um den Zugriff auf ihre IT-Systeme und Daten. Also aus unserer Sicht so ziemlich um alles.

"Es geht um alles"

Natürlich kann man sich trotzdem Schützen, es den Angreifenden nicht zu einfach machen und den Einschlag begrenzen.
Wir bieten umfangreiche Dienste und Lösungen zu Prävention und Abwehr von Ransomware - und denken auch immer daran wie sich der Schaden begrenzen lässt, wenn es doch mal schiefgeht. (Expert*innen sind sich eigentlich einig: Es ist nur eine Frage der Zeit).

Als ersten Einstieg in eine sichere IT haben wir unsere langjährigen Erfahrung und Branchenstandards in diesen Fragenbogen einfließen lassen. Der Fragebogen erhebt also keinen Anspruch auf Vollständigkeit! Für eine tiefergehende Überprüfung empfehlen wir unseren ITQ-Ransomware-Checkup nach BSI-Richtlinien.

Wählen Sie bitte jeweils die Antwort oder Aussage, die am ehesten auf Sie zutrifft:

Awareness

Es gibt ein ständiges Wettrennen zwischen Angreifern und Verteidigern - also gibt es auch immer wieder Lücken in der Technik, die man nur mit Aufmerksamkeit umgehen kann. In Awareness-Schulungen erfahren Sie Details über Angriffe und Prävention und wir erklären warum Updates und Malwareschutz nicht der Feind sind.

Erst klicken, dann denken!

Erst denken, dann klicken!

Unsere Mitarbeitenden machen regelmäßig Awareness-Schulungen.

Wir machen Awareness-Schulungen und führen regelmäßig automatisierte Phishingtests durch.

Updates

Angreifer nutzen meistens Sicherheitslücken in Standardsoftware um in Systeme einzudringen. Diese Sicherheitslücken werden von den Herstellern über Updates und Patches geschlossen

Wir ärgern uns immer über Updates und spielen die eher selten ein.

Wir spielen Updates meistens ein (vor allem kurz vor wichtigen Präsentationen).

Wir haben eine zentrales Management das ausstehende Microsoft-Updates überwacht und automatisch installiert.

Wir haben eine zentrales Management das ausstehende Microsoft-Updates überwacht und automatisch installiert und auch Patches für Drittanbietersoftware verteilt.

Malwareschutz

Ein aktueller Malwareschutz bietet längst viel mehr als nur signaturbasierte Virenerkennung und gehört aus unserer Sicht immer noch auf jeden Rechner. Auf jeden Fall sollte es einen zentrale Verwaltungskonsole geben um Einstellungen zu verteilen und die Funktion zu überwachen.

Virenschutz macht nur Ärger!

Wir haben Windows Defender, glaube ich.

Wir haben eine zentral verwaltete Virenschutzlösung auf dem Stand der Technik auf allen Rechnern.

Wir haben eine zentral verwaltete Endpoint-Security auf dem Stand der Technik auf allen Rechnern mit EDR/XDR-Funktionalität.

Backup

Ein aktuelles Backup in einem zweiten Brandabschnitt war schon immer das wichtigste Sicherheitsnetz in der IT. Erpresser versuchen immer, auch des Backups habhaft zu werden oder es zu zerstören, deswegen ist es so wichtig ein Backup zu haben auf das man aus dem eigenen Netz keinen Vollzugriff hat.

Wir haben alles noch mal auf Papier.

Wir haben eine externe Festplatte am Server.

Wir haben ein Backup das vom Server aus nicht direkt erreichbar ist.

Wir haben ein Backup das vom Server aus nicht direkt erreichbar ist und noch eine Kopie in der Cloud.

Passwörter

Gute Passwörter werden leider immer noch sehr unterschätzt. Und ja für jeden Dienst ein individuelles langes Passwort zu haben kann nervig sein. Aber das lassen wir nicht als Ausrede gelten, heutzutage helfen Ihnen Passwortmanager und Zwei-Faktor-Auth Ihre Dienste zu schützen.

Ein Passwort für Alle macht das Leben leicht!

Ich bin Domänen-Admin damit kann ich immer und überall arbeiten.

Wir haben eine Passwortrichtlinie und getrennte Admin-Konten.

Wir haben eine Passwortrichtlinie und getrennte Admin-Konten und eine Multi-Faktor-Auth-Lösung.

Dokumentation und Notfallplan

Unverhofft kommt oft! Eine gute Dokumentation mit einem Notfallplan kann da die nötige Rettung sein wenn alles schief läuft. Das gilt bei einer Gefahrenlage im Unternehmen, beim Qualitätsmanagement und natürlich in der IT, wenn Sie etwas planen. Schon Murphys Gesetz besagt schließlich: „Alles, was schiefgehen kann, wird schiefgehen.“ Gut, wenn Sie vorbereitet sind und einen Notfallplan mit vernünftiger Dokumentation in der Tasche haben.

Ich habe die ganze Dokumentation im Kopf.

Dokumentation ist mein zweiter Vorname!

Unsere Dokumentation wird regelmäßig außerhalb unserer Server gespeichert.

Unsere Dokumentation wird regelmäßig außerhalb unserer Server gespeichert und enthält einen Notfallplan.

Sie erhalten die Auswertung des Fragebogens per EMail. Wir würden gerne mit Ihnen zum Thema IT-Sicherheit ins Gespräch kommen.
Wenn Sie eine Kontaktaufnahme unsererseits wünschen und an einer kostenlosen Erstberatung interessiert sind, setzen Sie bitte den entsprechenden Haken.

Gewinnspiel

Wir verlosen unter allen teilnehmenden Unternehmen einen ITQ-Ransomware-Checkup im Wert von 1049€!

Sie nehmen an der Verlosung teil, wenn Sie bis 30.09.2023 den Fragebogen ausgefüllt und mit Checkbox "Ich möchte an der Verlosung teilnehmen" abgesendet haben.

Datenschutz: Die Daten des Fragebogens werden auf unserem Webserver gespeichert und per Email an uns und Sie verschickt.
Datenschutzerklärung

Vor- und Nachname

Email

Firma

Telefon (optional)

Ich wünsche eine Kontaktaufnahme zum Thema IT-Sicherheit.

Ich möchte an der Verlosung teilnehmen.

Wie gut sind Sie vor Ransomware geschützt?

Gewinnspiel