- Dieses Thema hat 8 Antworten sowie 6 Teilnehmer und wurde zuletzt vor vor 2 Wochen, 4 Tage von
aktualisiert.
-
Beiträge
-
Hallo zusammen,
wir (kleiner Handwerksbetrieb mit 12 Mitarbeitenden) hatten letzte Woche richtig Pech – unsere Server wurden durch Ransomware verschlüsselt. Angeblich über eine alte Remote-Desktop-Verbindung 😑.
Wir haben zwar ein Backup, aber die Wiederherstellung läuft schleppend, und ehrlich gesagt bin ich völlig überfordert mit der Frage, wie man sowas künftig vermeiden kann.
Ein Bekannter meinte, ich solle mir unbedingt eine IT-Security-Beratung holen – aber das klingt für mich erstmal nach teurem Beraterkram.
Hat jemand von euch schon Erfahrungen damit gemacht? Lohnt sich das für kleine Unternehmen überhaupt oder reicht es, wenn man einfach eine gute IT-Firma beauftragt?Hi Tom,
erstmal – Kopf hoch! Das kann echt jedem passieren, selbst großen Firmen.
Ich würde dir aber dringend raten, nicht einfach nur „alles neu aufsetzen“ zu lassen, sondern wirklich mal die Ursache zu analysieren.
Eine gute IT-Security-Beratung macht genau das: schaut, wo die Schwachstellen sind, und hilft dir, Prozesse und Technik langfristig abzusichern.
Wir hatten 2023 selbst einen ähnlichen Fall und haben danach eine Analyse machen lassen (u. a. Penetrationstests, Rechteprüfung etc.). War nicht billig, aber hat uns mehrere teure Fehler aufgezeigt, bevor sie wieder passiert wären.LG
Ich sehe das etwas kritischer. Viele Beratungsfirmen verkaufen einem dann gleich ganze „Sicherheitsstrategien“ mit ISMS, Audits, Zertifikaten usw., was für kleine Betriebe viel zu viel, also völlig überdimensioniert ist.
Wenn du keine eigene IT-Abteilung hast, reicht oft schon: saubere Rechteverwaltung, regelmäßig updaten, vernünftige Backups (offline!) und Mitarbeiterschulungen.Wichtig ist, dass du Verantwortlichkeiten klar regelst. Beratung kann helfen – aber nur, wenn sie praxisnah bleibt.
Da stimme ich Boba grundsätzlich zu, aber wir haben in unserer Kanzlei genau aus dem Grund eine externe IT-Security-Beratung beauftragt, weil wir intern gar nicht wussten, wo wir ansetzen müssen.
Wir waren bei der MTG Group (https://mtg-group.de/cyber-security-und-it-consulting/). Die kommen eigentlich aus dem juristischen Umfeld, haben aber ein eigenes Team für Informationssicherheit aufgebaut.
Was ich gut fand: Die machen zuerst eine Cyber-Security-Analyse, also prüfen Technik und Prozesse, bevor sie irgendwas verkaufen.
Bei uns kam raus, dass nicht nur die Firewall das Problem war, sondern auch Abläufe – z. B. wie Mitarbeiter Passwörter speichern…
Sie haben uns danach eine Roadmap erstellt, was wir Schritt für Schritt angehen können. Fand ich ehrlich gesagt sehr hilfreich, weil’s pragmatisch war, nicht abgehoben.
Das klingt tatsächlich solide Quick_Snack. Ich kenne MTG vom Hören – die kombinieren ja wohl rechtliche Aspekte (DSGVO, Compliance) mit technischer Sicherheit, oder?
Gerade nach einem Angriff ist das Gold wert, weil du dann auch klären musst, ob eine Meldepflicht besteht (Stichwort Datenschutzverletzung).
Wenn du also schon einen Vorfall hattest TomKlein78, ist das nicht nur eine technische, sondern auch eine rechtliche Baustelle.
Eine fundierte Beratung kann dir helfen, Schäden zu dokumentieren und künftige Risiken abzusichern.
Wichtig: seriöse Anbieter sind unabhängig (verkaufen keine Security-Produkte). Das unterscheidet sie von klassischen IT-Dienstleistern.Gruß
Wir haben vor zwei Jahren so eine Beratung gemacht – allerdings mit einer kleineren Agentur.
Kosten lagen bei ca. 3.000 €, dafür gab’s ein ausführliches Audit mit Bericht und Handlungsempfehlungen.
Ich war anfangs skeptisch, aber rückblickend war’s gut investiert.
Was viele vergessen: Cyberversicherungen zahlen oft nur, wenn du nachweisen kannst, dass du gewisse Standards einhältst – da hilft so ein Audit enorm.Guter Punkt mit der Versicherung! Viele übersehen das.
Ich bleibe aber dabei: Beratung ja – aber nur, wenn’s auf den Betrieb zugeschnitten ist.
Wenn ich mir manche Präsentationen anschaue, sehe ich nur Schlagworte wie „ISMS“ und „Zero Trust“ – das versteht kein Handwerker. 😉Ja Boba, absolut. Genau deswegen fand ich MTG so angenehm – die haben alles auf „nicht-ITler“ erklärt.
Unser Chef meinte danach sogar: „Zum ersten Mal habe ich IT-Sicherheit verstanden.“Danke euch allen! Das hilft mir wirklich weiter.
Ich wusste gar nicht, dass das Thema auch rechtliche Seiten hat (Datenschutz-Meldung usw.).
Ich schau mir die MTG-Seite mal an – klingt nach einem guten Ansatz, zumal die wohl auch kleinere Unternehmen beraten.
Falls jemand noch andere Anbieter empfehlen kann oder Erfahrungen mit den Kosten gemacht hat – gerne her damit!
Ich will diesmal alles richtig machen, bevor wir nochmal lahmgelegt werden.Danke nochmal und einen guten Start in die Woche!
- Du musst angemeldet sein, um auf dieses Thema antworten zu können.