Cyberkriminalität
Warum es sie immer noch gibt!
Bereits im Jahre 2017 mehrmals auf mögliche Lösungen betreffend der Schäden im Internet hingewiesen, hat sich bis heute kaum etwas daran geändert.
Cyberkriminalität 2017
Es nervt tatsächlich! Kaum schlägt man eine Zeitung auf, wird gewarnt vor Viren, Trojaner, Fake-Seiten und vielem mehr. Das wäre ja nicht das Übel. Aber die Vorschläge, wie man damit umzugehen habe, sind absolut das Letzte, ja grenzen schon an „Vollholler". Oder was soll man mit einer „Hotline“ anfangen, wenn der Schaden schon eingetreten ist? Man seine gesperrten Festplatten vor sich hat, weil die Sekretärin erneut auf einen „Lebenslauf“ oder ein „Bewerbungsschreiben“ gedrückt hat? Kampagnen im TV, in Zeitungen und jetzt auch noch über die WKO - und immer das selbe! Keine vernünftige Aufklärung!
Um einen Betrieb oder auch nur die Privatsphäre ausreichend zu schützen, reichen oft einfache Maßnahmen, die auch kein Vermögen verschlingen.
Ich sehe die Grundübel zur derzeitigen Hype in drei Punkten:
1. Es beginnt damit, dass ein Großteil der sogenannten „EDV-Techniker“ nur über ein begrenztes oder oberflächliches Wissen zum Thema erlangt haben. Die wirklichen Spezialisten sind bei Stundensätzen im dreistelligen Bereich nämlich für Klein- und Mittelbetriebe unleistbar. Ein Firmeninhaber, der sich auf diese Leute verlassen muss, hat meistens schon verloren. Oder wie kann es sonst sein, dass ein Betrieb innerhalb eines Jahres mehr als 10.000.- Euro nach zwei Verschlüsselungsangriffen bezahlen musste, obwohl die korrekte Datensicherung nicht mehr als 400,- Euro gekostet hätte?
2. Festgefahrene Systeme werden mit viel Aufwand und viel Geld „Upgradet“ statt erneuert. Aufwendige Datenbanksysteme („… die haben wir schon immer!“) werden fortgeführt, obwohl in der Zwischenzeit bessere und vor allem günstigere Lösungen angeboten werden. Man bleibt einem System treu, obwohl man damit schon jahrelang zur Kasse gebeten worden ist. Man hängt sich an eine Firma, ein System oder ein Programm, dass nur von eben dieser Firma betreut werden kann, nicht plattformübergreifend programmiert worden ist und schließt einen neuen „Sklavenvertrag“ ab, der ein Unternehmen von einem Anbieter abhängig macht.
Schuld daran sind nicht immer die Firmenchefs sondern auch ihre „EDV-Techniker“, die sie beraten, womit wir wieder bei Punkt 1 wären. Man kann doch nicht etwas „Neues“ machen, das geht doch nicht! Vor allem wenn der EDV-Techniker sonst von nichts eine Ahnung hat!
3. Alle als „Berater“ auftretenden Verantwortlichen, egal ob in Radio, TV, Zeitungen oder wie jetzt auch von Berufsvertretungen, bieten weder fachliche Beratung noch Lösungen an. Alle heben nur den Zeigefinger und sagen: „Gebt acht auf die Cyberkriminalität, geht zu den EDV-Spezialisten! Sicherheit muss einiges kosten, denn sonst ist sie nichts wert.“ Und dann gibt es ja noch die „Hotline“! Mannomann! Das sind Lösungen!
Natürlich hört man auf sie, denn die müssen (sollten) es ja wissen! Und schon wird wieder Geld gelockert um unsinnige Firewalls, umständliche und teure Netzwerke und viel anderen Plunder anzuschaffen. Und natürlich hat der EDV-Techniker wieder Arbeit!
Lösungen? Natürlich haben wir welche, die aber nicht jedem gefallen. Aber der Reihe nach. Gehören Sie auch zu den Menschen, die wenn sie das Wort: „Apple“ hören gleich taub sind?
Macht nichts, aber dennoch ein kleines Beispiel:
Nehmen wir einen Hotelbetrieb! Die gesamte Haussoftware inkl. Zimmer- und Buchungssystem sind auf mehreren PC installiert und vernetzt. Natürlich auch das Internet und das hauseigene LAN für Gäste. Es kommt zum „Cyberangriff“ und alles ist weg. Der EDV-Techniker hat es verabsäumt eine zeitunabhängige und getrennte PC-Backup-Lösung zu installieren (Kosten ca. 400,- Euro). Wiederherstellungskosten (ohne Betriebsausfall): 12.000,-. Danke EDV!
Unser Vorschlag: Man trennt das Internet und damit auch den Mail-Verkehr vom hausinternen System und verwendet dazu einen Apple Server (Kostenpunkt ab 1.100,- inkl. Lizenzen usw.). Auf einem Apple System werden weder Viren, Trojaner oder der Loki-Trojaner (einer von vielen Verschlüsselungstrojanern) erkannt oder wirksam. Und das ohne zusätzlicher Software oder sonstiger Maßnahmen.
Wer ein Mail mit diesem Trojaner öffnet erhält die Mitteilung, „… dass das Programm nur auf einem PC zu verwenden ist“! Danke! Und schließen!
Also man muss nicht gleich den gesamten Betrieb umkrempeln oder auf „... ach so gewohnte Programme“ verzichten, um vor Cyberangriffen sicher zu sein. Warum sagt das keiner?
Um die Daten eines Betriebes zu sichern, gibt es auch auf dem PC-(Microsoft) Bereich viele günstige Lösungen, ohne ein Vermögen dafür aufzuwenden. Die günstigsten Lösungen finden sich aber immer noch mit einem Apple-Betriebssystem. Angst davor haben nur die firmeneigenen „EDV-Techniker“.
Das war nur einer von vielen Vorschlägen, die wir anzubieten hätten. Wer mehr drüber wissen möchte, könnte ja einmal zum Telefon greifen oder ein Mail schreiben. Unsere Beratung oder auch Angebote sind kostenfrei und es lohnt sich vielleicht doch, dafür etwas Zeit zu investieren. Denn unser Motto heißt: Keine Angst vor Cyberangriffen!