SDLK

Hey Leute,
mir ist kürzlich was passiert, das mich richtig wachgerüttelt hat: Ich wollte bloß ein PDF von einem vermeintlichen Lieferanten öffnen – zack, war der Bildschirm schwarz. Zum Glück war’s nur ein harmloser Anzeigefehler, aber ich hatte sofort Horrorvisionen von verschlüsselten Daten und Krypto-Erpressung. Jetzt frage ich mich: Ist das mittlerweile ganz normal, dass selbst einfache Aktionen riskant sind? Was kann man tun, damit nicht irgendwann wirklich alles blockiert ist?

Wir hatten einen Vorfall, bei dem eine Mail von „info@kundenbetreuung.de“ durchrutschte – klang harmlos, war aber der Startpunkt für einen Ransomware Angriff. Danach haben wir einiges verändert: Wir nutzen jetzt ein internes Krisenhandbuch, haben ein Darknet-Monitoring eingerichtet und jeder im Team weiß genau, was bei verdächtigen Aktivitäten zu tun ist. Besonders hilfreich war, dass wir feste Routinen für Updates und Backups eingeführt haben. Das nimmt Unsicherheit raus und spart im Ernstfall richtig Zeit. Es geht nicht darum, 100 % sicher zu sein – sondern vorbereitet, wenn’s drauf ankommt.