Ein ((zum Glück) nicht ganz typischer) Tag im Leben einer Geschäftsführerin //2072

Die vorgesehene Präsentation von Frau Altsang war nicht dringend, so dass ich für einen Termin einen passenden Zeitpunkt abwarten konnte.
Ihr Vortrag lief dann auch wie geplant. Sie stellte einige Firmendaten auf spezielle Weise dar, erläuterte die Einzelheiten und beantwortete ein paar Zwischenfragen. Sie schien anfangs zwar recht nervös, wurde dann aber zunehmend ruhiger und sicherer. Herr Kleiter dankte ihr abschließend mit ein paar lobenden Worten. Ich nickte ihr ebenfalls anerkennend zu. Auf diesen Erfolg darf sie jetzt stolz sein und wird hoffentlich eine Zeitlang davon zehren.

Für sie war also alles gut. Für mich weniger. Ich saß die ganze Zeit auf dem Sprung, hatte eigentlich vorgehabt, mir von ihr noch ein paar Details erklären zu lassen, aber dafür hatte ich nicht den Nerv.
Unmittelbar vorher hatte ich erfahren, dass bei einem unserer anderen Standorte ein Hackerangriff versucht worden war.
Ich war in Versuchung, die Präsentation verschieben zu lassen, oder zumindest selbst fernzubleiben, entschied mich aber dagegen. Momentan konnte ich selbst nichts tun, außer abwarten, bis ich weitere Informationen bekommen würde. Deshalb hatte ich es nach der Präsentation auch eilig, und verließ den Raum, ohne selbst noch mit Frau Altsang oder sonst jemandem zu sprechen.

Wie ich danach erfuhr, hatte wohl ein dortiger Mitarbeiter einen Mail-Anhang geöffnet, der versuchte, Malware aus dem Internet nachzuladen, und unser Firmennetz zu infiltrieren. Zum Glück haben wir Sicherheitsmaßnahmen, so dass der Schädling nicht weit kam, bevor der zuständige Admin alarmiert wurde. Ein einziger Rechner ist betroffen, und den werden wir halt neu aufsetzen. Dank regelmäßiger Backups haben wir keinen Datenverlust, und sind (wie es momentan aussieht) noch mal glimpflich davon gekommen.
Es zahlt sich jetzt aus, dass wir unser Firmennetz alle paar Jahre von einem Sicherheitsexperten überprüfen lassen. Sicherheitsbelehrungen für die Belegschafen sämtlicher Standorte sind allerdings wieder mal dringend fällig, damit so etwas nicht noch einmal passiert. Die werde ich aber nicht mehr selbst durchführen, sondern veranlassen, dass die jeweiligen IT-Leiter sich darum kümmern.

Werbeanzeigen

Über Anne Nühm (breakpoint)

Die Programmierschlampe.
Dieser Beitrag wurde unter Uncategorized abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

11 Antworten zu Ein ((zum Glück) nicht ganz typischer) Tag im Leben einer Geschäftsführerin //2072

  1. MartinTriker schreibt:

    „Belegschafen“. Irgendwie passend.

    Gefällt 1 Person

  2. Leser schreibt:

    Hmm, hat Euer Mailserver keinen integrierten Malware-Scanner, der Anhänge vor dem Zustellen auf Schadsoftware scannt? OK, klar, sowas kann auch nicht immer alles erkennen, so dass eine Datei durchschlüpfen kann, aber das Risiko sollte bei professionellen Lösungen doch eigentlich minimal sein…
    (Naja, wenn man als Firma mit Windows arbeiten muss oder will, dann muss man halt auch damit rechnen, dass man angegriffen wird)

    Gefällt mir

    • Wir bemühen uns, die Sicherheitsvorkehrungen auf dem neuesten Stand zu halten. Die können aber nie zu 100% wirksam sein.
      Das größte Risiko sitzt ohnehin zwischen Monitor und Tastatur. Es genügt die temporäre Unachtsamkeit eines einzigen Mitarbeiters.

      Linux-Systems sind halt weit weniger das Ziel solcher Angriffe, weil es weniger verbreitet ist. Keineswegs weil es inhärent sicherer wäre.

      Ich hab auch selbst schon solche Mails gekriegt. Die können tatsächlich täuschend echt sein. Wenn man da einen Augenblick lang unvorsichtig ist (vielleicht weil gerade in Eile), kann es schon passiert sein.
      Da lieber mal zu paranoid und feige.

      Gefällt 1 Person

      • Leser schreibt:

        „Zwischen Monitor und Tastatur“ – schöner Verschreiber. Bei mir ist da nichts, außer etwas Tischplatte, evtl. ein Ablagefach für Stifte oder so… 😉

        Ansonsten: Linux ist vor allem wegen des konsistenten Rechtekonzepts sicherer, sowie der Tatsache, dass Sicherheitslücken umgehend nach Bekanntwerden gepatcht werden, und dass idR nicht darauf geschaut wird, wie teuer die Behebung eines solchen Bugs ist, um zu entscheiden, ob es wirtschaftlich ist, diesen zu fixen (und in welchem monatlichen Patchday der Fix erscheint). Das sind zwei Faktoren, die Windows unsicherer machen.

        Täuschend echte Mails kenne ich auch – deshalb habe ich immer die Plaintext-Ansicht im E-Mail-Programm eingestellt, weil sich in HTML sehr viel schädliches Zeug verstecken lässt, z.B. Links, die in Wirklichkeit woanders hin gehen oder ähnliches. Bunte Spielereien, Schriftarten, Formatierung und Bilder im Text haben in Mails nix zu suchen.

        Gefällt mir

  3. ednong schreibt:

    Deine Schäfchen, wie? 😉
    Da kannst du belehren, wie du willst – die Mails werden immer besser. Und manchmal hat man Accounts, da kommt halt alles mögliche an. Notgedrungen.Und Scanner – hehe, ich könnte ein Lied davon singen.

    Highlight war mal bei einem Kunden. Rechner noch ziemlich neu, MA bekommt Mail mit Virus, aktuellste AV-SW drauf. Und infiziert den PC in Sekunden. Besser gesagt, verschlüsselt. Danach hab ich das Codeteil mal hochgelagen zu AVTotal – von den 51 habe 3 nach 2 Tagen erkannt. Nach einer Woche waren es 7 Scanner. Von 51. Ist alles eine Momentaufnahme. Und es muß die Viren in ausreichender Anzahl verbreitet geben, damit sie woanders erkannt werden können. Anders funktioniert das, da kannst noch soviel Heuristiken reinbauen wie du willst.

    Gefällt 2 Personen

    • Auf Twitter habe ich gestern auch noch so eon paar Geschichten gehört. Solche Fälle scheinen also wirklich nicht selten zu sein.
      Wir sind zum Glück noch mal ohne größere Schäden davongekommen. Es hätte aber auch verdammt teuer werden können.
      Und – du hast schon recht – man kann sich nicht 100-prozentig schützen.

      Gefällt mir

  4. Pingback: Lob und Tadel //2110 | breakpoint

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.