Cyberkriminalität: Bericht der Firmen Giorgetti und Grosbusch, Mitglieder des Luxemburger Handwerkerverbands Fédération des Artisans

Mit vereinten Kräften gegen Cyberkriminalität: Die Banque de Luxembourg und die Fédération des Artisans möchten mit einer Sensibilisierungskampagne Unternehmerinnen und Unternehmern, die Cyberkriminalität erlebt haben, eine Stimme geben.

In dieser zweiten Ausgabe, die wir als Podcast präsentieren, kommen zwei wichtige Persönlichkeiten der Luxemburger Wirtschaft zu Wort: Die Unternehmensgruppe Giorgetti, vertreten durch den IT-Verantwortlichen Jean-Marc Sertic, und die Firma Grosbusch, vertreten durch ihren CEO Goy Grosbusch. Beide berichten offen über ihre Erfahrungen und erzählen, was sie erlebt haben.

Hören Sie, was Giorgetti und Grosbusch zu diesem Thema zu sagen haben (ausschließlich auf Lëtzebuergesch)

Podcast

Die wichtigsten Punkte des Podcast

• Erläuterungen zum Ursprung der Angriffe. Die Angriffe sind auf eine Sicherheitslücke bei einem Server mit Internetverbindung zurückzuführen. Dadurch konnte eine Schadsoftware installiert werden, die einen Teil der Unternehmensinfrastruktur verschlüsselt hat, so dass diese nicht mehr nutzbar war.
• Konkrete Erfahrungsberichte zeigen, was vor, während und nach einem Angriff geschah.
• Praktische Ratschläge zur Vermeidung von Risiken und zum Schutz der Fortführung des Betriebs.

Ratschläge von Fachleuten

Ergänzend zu den Erfahrungsberichten und im Rahmen der laufenden Sensibilisierungskampagne ordnen Charles Sunnen, Leiter Business Development Enterprises und Samuel Lamort, Chief Information Security Officer bei der Banque de Luxembourg, die Herausforderungen der Cyberkriminalität fachlich ein und erläutern, welche bewährten Praktiken unbedingt umgesetzt werden sollten.

• Beugen Sie Risiken vor und lassen Sie die Sicherheit ihrer Infrastruktur und die Umsetzung bewährter Praktiken im Bereich Cybersicherheit von einer externen Fachperson evaluieren. Besonders wichtig: handeln Sie nicht erst nach einem Angriff! Die Investitionen in die Vorbeugung sind immer niedriger als die Kosten, die die Bewältigung eines erfolgreichen Cyberangriffs verursacht.
• Seien Sie bei Sachverhalten, die schädigende Inhalte transportieren könnten, besonders wachsam. Achten Sie vor allem auf die Legitimität von E-Mails (Identität des Absenders, Inhalt der Nachrichten, Hyperlinks, Anhänge), SMS, Instant-Messages und Telefonanrufen. Denken Sie daran: Weder Ihre Bank noch LuxTrust werden Sie jemals nach vertraulichen Kontoinformationen fragen.
• Richten Sie für alle Fernzugriffe eine starke Authentifizierung (Zwei-Faktor-Identifizierung) ein und wenden Sie das Prinzip der minimalen Rechtevergabe an, indem sie den privilegierten Zugang ausschließlich auf die erforderlichen Personen und Funktionen beschränken.
• Halten Sie die IT-Sicherheit stets auf hohem Niveau, indem sie die Sicherheitsupdates von Betriebssystemen, Sicherheitslösungen und installierter Software installieren.
• Bereiten Sie Ihre Organisation auf Cyberangriffe vor, indem Sie geeignete Prozesse definieren und sie regelmäßig testen. Externe Dienstleister können Penetrationstests durchführen, um potenzielle Schwachstellen festzustellen und die Resilienz Ihrer Infrastruktur gegenüber realistischen Angriffsszenarien zu beurteilen.
• Reagieren Sie unverzüglich auf alle ungewöhnlichen Vorkommnisse in einer E-Mail, an einem Arbeitsplatz oder in Ihrer IT-Infrastruktur. Das Bewusstsein sämtlicher Mitarbeitenden für bewährte Sicherheitspraktiken und das Erkennen von Anzeichen für eine Schädigung sind Schlüsselfaktoren in Ihrem Schutz gegen Cyberangriffe.
• Informieren Sie bei Verdacht oder bei einem bestätigten Vorfall sofort Ihre Bank, um eventuelle betrügerische Finanztransaktionen zu verhindern. Nutzer der LuxTrustMobile App werden gebeten, sich an den LuxTrust-Support zu wenden, um die Nutzung ihrer digitalen Identität zu sperren.
• Wenn ein Cyberangriff bestätigt wurde, erstatten Sie Anzeige bei den zuständigen Behörden und lassen Sie durch einen spezialisierten Dienstleister oder das CIRCL eine gründliche Analyse Ihres Arbeitsplatzes oder Ihrer Infrastruktur durchführen.
• Verstärken Sie die Verfahren für die Genehmigung sensibler Aktionen, indem sie überall dort, wo dies möglich ist, mehrstufige Kontrollen einrichten, wie die Pflicht zur gemeinsamen Unterzeichnung oder eine doppelte Validierung. Mit diesen Vorkehrungen können Risiken deutlich reduziert werden, da dann der Angriff auf einen einzigen Arbeitsplatz nicht ausreicht, um einen betrügerischen Eingriff auszulösen.

Zusammenfassung

 

Lesen Sie das Interview mit einem anderen Unternehmer: Nico Betzen, Geschäftsführer der „Ferronnerie d‘Art Nico Betzen S.A“