Liebe Kolleginnen und Kollegen, im Rahmen unserer laufenden Bemühungen unsere Firma zu einem sicheren Arbeitsplatz zu machen, während wir uns weiterhin durch die Covid 19-Pandemie bewegen und sich alltägliches Leben ändert, haben wir kürzlich unser Mitarbeiterhandbuch aktualisiert, um die aktuellen Beschäftigungspraktiken, die aktuell geltenden Coronaverordnungen und Arbeitsgesetze zu berücksichtigen.
Bitte lesen Sie es sich sorgfältig durch, es gibt einige bedeutende Änderungen seit der letzten Version!
Mit freundlichen Grüßen
Geschäftsleitung
Mit dieser harmlosen E-Mail, die ein Kunde von Kaiser & Schmedding am Montag, den 14.09.2020 erhalten hat, fingen dort stressige Arbeitstage an.
Diese E-Mail wurde an alle Abteilungsleiter verschickt und im Anhang war eine PDF-Datei mit dem Namen (Firmenname wurde geändert) „Firma Müller GmbH & Co. KG.pdf“. Soweit nichts ungewöhnliches und ein für manche alltäglicher Vorgang.
Beim öffnen der PDF-Datei ging das Chaos allerdings los, da es sich bei dieser E-Mail um eine ausgeklügelte Cyberattacke unbekannter Täter handelte. Mit dem Öffnen der PDF-Datei versuchten Darknet-Server nicht nur eine sogenannte DOS-Attacke (Denial of Service) sondern auch das System öffnete autark einige Serververbindungen, sodass ein Angriff von außen auf das Unternehmen erfolgte. Nicht nur der PC des betroffenen Mitarbeiters war gesperrt sondern auch einige Serverkapazitäten machten das Arbeiten im Unternehmen unmöglich, es herrschte Stillstand der Rechtspflege!
Hervorragende Fälschungen sind manchmal besser als das Original. Nicht nur dass die Signatur der Geschäftsleitung perfekt kopiert war, auch die Mail Adresse der Geschäftsleitung war so manipuliert, dass man diese nicht unterscheiden konnte und der Hammer war, dass die Täter sogar das Kontaktbild des Geschäftsführers in die E-Mail kopiert haben. Selbst für geübte User war diese E-Mail nicht von einer seriösen E-Mail der Geschäftsleitung zu erkennen.
Dies ist nur einer von vielen erfolgreichen Attacken, die auch der interessierte Leser in fast jeder Woche des Jahres bei kleinen und großen Firmen zur Kenntnis nimmt.
Im Anschluss an eine Attacke werden Sie sich mit vielen Fragestellungen auseinander setzen müssen:
Wird Ihr Betrieb ohne Zugriff auf Kundendaten oder die Möglichkeit zu kommunizieren noch laufen? Sollten Sie das Lösegeld zahlen, um schnellstmöglich wieder die Chance auf einen funktionierenden Betrieb zu haben? NEIN, zahlen Sie auf keinen Fall Cyberkriminellen Lösegeld!
Aber: Wer könnte unter welchen Umständen ein Lösegeld für Sie zahlen? Wie müssen Sie eigentlich bei einem solchen Vorfall mit den Datenschutzbehörden kooperieren? Wie müssen Sie Stellung beziehen um hohe Bußgelder zu vermeiden? Wie informieren Sie geschädigte Kunden richtig?
Bestehen hier Schadenersatzforderungen? Wenn ja, in welcher Höhe? Wer kratzt den neusten Virus vom System oder müssen Sie gar Ihre komplette IT-Infrastruktur austauschen? Wie teuer ist der Austausch der gesamten IT – inklusive der anfallenden Stunden für die Einrichtung von Software und Systemen? Können Sie es sich tatsächlich leisten für 4 Wochen Ihre IT auszuschalten? Und welche wirtschaftlichen Auswirkungen wird das für Ihr Unternehmen haben?
Und: Werden Sie als Geschäftsführer für dieses Risiko in Regress genommen?
In Kooperation mit der Firma CyberDirekt hat Kaiser & Schmedding einen CyberCover für die Kunden entwickelt. Auf der Plattform erhalten interessierte Firmen nicht nur einen Marktüberblick (Inhaltlich und Preislich), sondern einen Schutz mit zahlreichen Serviceleistungen. Zusätzlichen Dienstleistung, wie z.B. 24/7 Schadenservice, Unterstützung durch qualifizierte externe IT-Rechtsberatung oder Schulung der verantwortlichen Mitarbeiter per Webinar sind nur einige Beispiele.
Über folgenden Link kommt man auf unsere Seite zum CyberCover:
https://kaiser-schmedding.de/cybercover
Auf der Seite gibt es Erklärvideos rund um die Absicherung und Risiken von Cyberattacken. Das Portal bietet auch die Möglichkeit sich ein aktuelles Angebot mit zwei Klicks selbst zu erstellen oder wie gewohnt als Service bei uns anzufordern. Natürliche unterstützen wir jederzeit beratend zu den unterschiedlichen Qualitäten der Anbieter.
Wir bieten auch die Chance einmal „Anonym“ per Phishing-Test die Sicherheit in der eigenen Firma zu überprüfen.
Nutzen Sie die Gelegenheit bevor die bösen Buben es tun.