Ransomware und andere Cyberattacken sind eine reale Bedrohung für Unternehmen. Für Geschäftsführer steht dabei auch persönlich viel auf dem Spiel, wenn sie die IT-Sicherheit vernachlässigen, stellt Michael Veit, Technology Evangelist bei Sophos, im „heise meets…“-Podcast fest.
Michael Veit von Sophos erklärt im Gespräch, welche Verantwortung Entscheider haben, wie moderne Angriffe ablaufen und warum schnelle Reaktionen auf Vorfälle entscheidend sind. Denn Ransomware-Angriffe gehören längst zum Alltag: 31 Prozent der Unternehmen waren im Jahr 2023 betroffen – mit einer durchschnittlichen Schadenssumme von 2,7 Millionen Dollar. Durch Betriebsausfälle droht vielen sogar die Pleite. Doch zu oft fehlt noch das Bewusstsein für die Brisanz der Lage.
Persönliche Haftung
Dabei haften Geschäftsführer persönlich, wenn sie nicht angemessen auf diese Gefahr reagieren. KRITIS 2 verpflichtet zwar nur einen Teil der Unternehmen zu Sicherheitsmaßnahmen – doch tatsächlich ist jeder Betrieb gefährdet. „Hacker sind faul“, erklärt Michael Veit. Sie suchen sich die leichtesten Opfer. Wer seine IT nicht schützt, lädt Kriminelle geradezu ein. Bei Sophos analysieren erfahrene Spezialisten rund um die Uhr die Systeme der Kunden. Das Besondere: Auch Sicherheitslösungen anderer Hersteller werden eingebunden. „Je mehr Telemetrie wir bekommen, desto besser ist das, um einen Angreifer frühzeitig zu erkennen“, betont Veit. Denn moderne Hacks nutzen oft Standardsoftware, die auf den ersten Blick harmlos wirkt. Nur menschliche Intuition kann hier die Spreu vom Weizen trennen.
Tempo, Tempo, Tempo
Geschwindigkeit spielt dabei eine entscheidende Rolle: Sophos stoppt Angriffe im Schnitt innerhalb von 45 Minuten. Veit appelliert an Unternehmen, die IT-Sicherheit jetzt in Angriff zu nehmen. Seine Vorschläge: Investieren Sie in die richtigen Schutzsysteme, sichern Sie Ihre Back-ups gegen Zugriffe ab, seien Sie auf einen Vorfall vorbereitet und reagieren Sie sofort.
