Never touch a running system. Wirklich?

Die Erpressungssoftware „Wanna Cry“ hat es wieder einmal erschreckend deutlich gezeigt: Es gibt sie immer noch, die Server und PCs die nicht oder bloss alle Schaltjahre gepatched werden. Innert kürzester Zeit waren zehntausende Rechner auf der ganzen Welt infiziert. Betroffen waren auch Russlands Innenministerium und die Deutsche Bahn. In Deutschland fordert nun sogar der Staat zu Updates auf.

Wanna Cry

Anzeigetafel der Deutschen Bahn nach dem Hackerangriff. FOTO: GOETZELT/AFP

Sicherheitslücke schon lange bekannt

Eigentlich hätte es gar nicht dazu kommen müssen. Microsoft veröffentlichte bereits am 14. März ein Security Bulletin mit allen notwendigen Informationen und einem entsprechenden Sicherheitspatch. Es sind also gut zwei Monate verstrichen, ohne dass über eine Million von gefährdeten Systeme gepatched wurden. Damit wurde die Tür für die Wanna Cry Attacke weit aufgestossen.

Kosten und Image Schaden durch Wanna Cry

Von Lösegeldzahlungen bei Wanna Cry Befall ist dringend abzuraten: Erstens besteht keine Garantie, dass die Systeme nachher wieder laufen und zweitens werden damit die kriminellen Organisationen unterstützt und für künftige Angriffe gestärkt.

Betriebsausfälle, Datenverlust, aufwändige Datenwiederherstellungsaktionen und nicht zu Letzt ein nicht zu unterschätzender Reputationsschaden können die Folgen eines Befalls sein. Diese Kosten können schnell ein ungeahntes Ausmass annehmen. Jeder Verantwortliche wird sich auf jeden Fall mit unbequemen Fragen konfrontiert sehen und es bereuen, dass er das Patch Management nicht professionell organisiert hat.

Sünden im System Management

Leider sehen wir trotz dieser absehbaren Risiken immer wieder ICT Infrastrukturen, die nach dem Prinzip „Never touch a running system“ verwaltet werden. Bloss nichts ändern oder patchen lautet die Devise. Dies geschieht meist weil befürchtet wird, dass nachher gewisse Software nicht mehr laufen könnte. Überlastete Systemadministratoren, organisatorische Schwachstellen und „vergessene“ Systeme sind weitere Gründe, auf die man oft stösst.

Managed Services als Lösung

Aufgaben, die eine Organisation nicht professionell erbringen kann oder will, werden am besten an Spezialisten ausgelagert. Dadurch werden Kapazitäten für andere, wichtigere Tätigkeiten geschaffen und man muss sich nicht mehr um Stellvertretung und Abwesenheiten kümmern. Zudem ist aufgrund von klar definierten Service Level Agreements genau geregelt, was wann zu tun ist.

Mit unserem System Maintenance Service haben Sie immer topaktuelle Systeme und sind gegen drohende Cyberattacken optimal geschützt. Als Basis dient das Hardware Monitoring mit automatischer Fehlerqualifikation. Die Aktualisierung von Betriebssystem und Firmware von kritischen Systemkomponenten erfolgt nach genau festgelegten SLAs durch unsere von den Herstellern zertifizierten Fachleute.

Sie legen damit den Grundstein für das einwandfreie Funktionieren Ihrer ICT Infrastruktur und beugen Störungen und Datenverlust vor.

Jetzt Angebot anfordern

Die Kosten eines professionelle System Managements sind klar kalkulierbar und wahrscheinlich tiefer als Sie denken.

Mit den untenstehenden Angaben erhalten Sie umgehend ein Angebot, damit Sie bei künftigen Cyberattacken ruhig schlafen können.

Tragen Sie das Ergebnis folgender Rechnung ein:

 

Der erste Schritt für Ihr erfolgreiches ICT-Projekt

Tragen Sie das Ergebnis folgender Rechnung ein:

Ihr direkter Kontakt zu uns

Tragen Sie das Ergebnis folgender Rechnung ein:

photo1

Adresse:
A. Baggenstos & Co. AG
IT Services and Solutions
Neugutstrasse 14
CH-8304 Wallisellen
Lageplan

Öffnungszeiten:
Montag bis Freitag
08.00 – 12.00 Uhr
13.00 – 17.30 Uhr

Allgemeine Anfragen:
info@baggenstos.ch
Telefon +41 44 832 66 66
Fax +41 44 832 66 60

Support:
ithelp@baggenstos.ch
Telefon +41 44 832 65 50
Fax +41 44 832 65 31