Fragen und Äußerungen sind sehr wichtig für das Verständnis zur Erreichung von Sicherheit im Cyberwar.
Selbstverantwortliches Hinterfragen zu angebotenen Sicherheits-Lösungen für Endgeräte ist zudem besonders im Sinne eigener Compliance-Anforderungen notwendig!

Entscheidungsträger in der IT

Verantwortliche im Business

"Eine EDV wird dadurch infiziert, dass ein User auf eine infizierte Mail klickt"

Diese Aussage muss Gott sei Dank so nicht haltbar sein und kann der Unfähigkeit klassischer AV-Lösungen geschuldet sein.

"Wie soll man das verhindern?"

Mit dem Einsatz zeitgemäßer Cyber-Security Schutzlösung für Endgeräte, denn Lösungen zum Schutz sind vorhanden!

"Die Schutzsoftware muss also versuchen alle infizierten Mails vor dem Lesen schon herauszufischen"

Diese Aussage ist unserer Meinung nach erneut so nicht haltbar – denn woher weiß die Software, was als „Infiziertes“ herauszufischen ist, ohne Daten irgendwohin zu laden (es kann sich hierbei also wohl nur um „bekannt Infiziertes“ handeln)? Es kann jedoch eine zusätzliche Option sein, E-Mails nach bekannter Malware durchsuchen zu lassen (doch zudem saugt AV-Software ja wie in der WiWo gelesen Daten ab! Was passiert mit den Daten?). Leider gibt es jedoch aufgrund der Möglichkeit einer unbekannten Infektion keinerlei Garantie und sorgt lediglich ein ca. nur 99,x %iges Sicherheitsgefühl.

"Ich finde, dass man bei Emotet nicht mehr von zero-day-Attacke reden kann"

Stimmt!

"Das Problem ist im Risiko-Management der betroffenen Unternehmen zu suchen"

Stimmt oftmals auch. Jedoch gilt es insbesonders im Hinblick für die personell begrenzten Möglichkeiten vieler Unternehmen, diese sinnvoll zu beraten und zu unterstützen. Denn wer in der Beratung den Bock zum Gärtner macht, wird sich nicht wundern, dass sich auch im Risiko-Management wenig bis nicht verändert!

"Wenn man die letzten Updates nicht einspielt, dann kann die EDV auch nicht geschützt sein"

Leider sind selbst aktuell gepatche Systeme durch Sicherheitspatche nur zu 99% geschützt (durch Patches z.B. vormals exploitbehafteter Software betroffener Software-Hersteller). Aber Sie haben grundsätzlich Recht und auch hier vertreten wie die Meinung vom BSI:

Es gilt PATCHEN, PATCHEN, PATCHEN!

Aber bitte nicht nur die Betriebssysteme!

Bei Interesse an einer zentral sinnvoll managed Cyber-Security Unterstützung am EndPoint statt traditioneller AV-Lösung unter Berücksichtigung o.g. Punkte sprechen Sie uns gerne jederzeit formlos mit einer E-Mail an. Wir stehen Ihnen gerne direkt für eine qualifizierte Umsetzung zur Verfügung.

Denn es geht um Ihre Sicherheit, um Ihre Daten und die Daten Ihrer Kunden.
Letztendlich also um Ihre Reputation und somit um Ihr erfolgreiches Business.

 

 

Pin It on Pinterest

Share This