{"id":145423,"date":"2017-05-09T22:41:07","date_gmt":"2017-05-09T22:41:07","guid":{"rendered":"https:\/\/www.ninjaone.com\/blog\/fallstudie-nero-consulting\/"},"modified":"2024-03-18T12:26:56","modified_gmt":"2024-03-18T12:26:56","slug":"fallstudie-nero-consulting","status":"publish","type":"post","link":"https:\/\/www.ninjaone.com\/de\/blog\/fallstudie-nero-consulting\/","title":{"rendered":"Fallstudie – Nero Consulting"},"content":{"rendered":"

Ransomware-Infektion zeigt gr\u00f6\u00dfere Probleme f\u00fcr\u00a0<\/strong> Finanzunternehmen<\/strong><\/p>\n

Abgesehen von der Zahlung von L\u00f6segeldgeb\u00fchren, um gesperrte Dateien abzurufen, h\u00e4lt ein Finanzdienstleistungsunternehmen mit unzureichendem Sicherheitsschutz sich nicht an die Einhaltung der Industrievorschriften.<\/em><\/p>\n

Seit mehr als sieben Jahren ist Anthony Oren CEO und technischer Leiter von\u00a0Nero Consulting<\/a>, ein MSP- und Technologieberater in New York, der sich darauf spezialisiert hat, Cloud-basierte L\u00f6sungen und Business-Continuity-Strategien f\u00fcr Unternehmen jeder Gr\u00f6\u00dfe und Industrien zu einem monatlichen Pauschalpreis anzubieten.<\/p>\n

<\/p>\n

Einer der gr\u00f6\u00dften Trends, die laut Oren in den letzten Jahren die Mehrheit der Unternehmen getroffen hat, ist der exponentielle Anstieg der Cybersicherheitsbedrohungen – insbesondere Ransomware, von der das FBI sagt, dass sie ein Problem von einer Milliarde Dollar geworden ist. „Zu dem Zeitpunkt an dem einige Unternehmen uns um Hilfe bitten, haben sie keine andere Wahl mehr, als das L\u00f6segeld zu zahlen, um ihre Daten zur\u00fcckzubekommen“, sagt er.<\/p>\n

Genau das ist k\u00fcrzlich einem 15-k\u00f6pfigen Finanzdienstleistungsunternehmen passiert. Obwohl das Unternehmen einen beliebten Cloud-Datensicherungsdienst f\u00fcr Kunden einsetzte, konnte nur eine Datei nach der anderen wiederhergestellt werden.\u00a0„Es h\u00e4tte eine Woche oder l\u00e4nger gedauert, um ihre mehr als 100.000 Dateien wiederherzustellen“,\u00a0sagt Oren.\u00a0„Zu diesem Zeitpunkt war es wirtschaftlicher, die Geldstrafe, die etwa 1.200 USD oder 2\u0e3f in\u00a0Bitcoin betrug, zu zahlen und die Daten von den Kriminellen zur\u00fcckzubekommen, was ungef\u00e4hr zwei Stunden dauerte.“\u00a0Zum Gl\u00fcck endet die Geschichte der Firma hier nicht. Der Vorfall bot Nero Consulting eine gute Gelegenheit, der Firma zu zeigen, dass dieser Vorfall ein Symptom f\u00fcr ein viel gr\u00f6\u00dferes Problem war, das, wie Oren sagt, eine technische\u00a0Ninja-Expertise\u00a0erforderte.<\/p>\n

Schwache Sicherheit, schlechte Netzwerkkonfigurationen sind Top-Schwachstellen<\/strong><\/p>\n

Nachdem die Firma Nero \u00a0Consulting dem Finanzdienstleister bei der Datenwiederherstellung geholfen hatte, \u00fcberzeugte sie das Unternehmen, sich einer umfassenden Netzwerkanalyse zu unterziehen. Es ist nicht \u00fcberraschend, dass die Analyse gleich mehrere Problemzonen aufzeigte.\u00a0„Sie verwendeten kostenlose Antivirensoftware auf all ihren Computern“\u00a0, sagte Oren.\u00a0„Das ist nicht nur eine Verletzung der Endbenutzer-Lizenzvereinbarung [EULA]Diese eigenst\u00e4ndigen Produkte bieten nur Schutz vor Sicherheitsrisiken, und es gibt keine Warnfunktionen oder Probleme, bis es zu sp\u00e4t ist.“\u00a0Ein weiteres Problem, das von Nero Consulting entdeckt wurde, war, dass das Netzwerk des Unternehmens weit ge\u00f6ffnet war, sodass sich Infektionen auf jedem Endpunkt schnell auf andere mit dem Netzwerk verbundene Endpunkte ausbreiten konnten.<\/p>\n

Diese beiden Feststellungen wiesen, laut Oren, darauf hin, dass das Unternehmen die neu formulierten Branchenvorschriften wie die\u00a023 NYCRR Part 500<\/a>, die am 1. M\u00e4rz 2017 in Kraft getreten w\u00e4ren, nicht eingehalten h\u00e4tte. Die Verordnung legt die Cybersicherheitsanforderungen des Staates New York f\u00fcr Finanzdienstleistungsunternehmen mit 10 oder mehr Mitarbeitern fest, die einen Bruttojahresumsatz von mindestens 5 Millionen US-Dollar erwirtschaften. Diese Kriterien wurden vom Kunden\u00a0erf\u00fcllt.\u00a0„Die Verordnung verlangt von jedem Unternehmen, das als“ Covered Entities „bezeichnet wird, schriftliche Richtlinien und Verfahren zu entwickeln und umzusetzen, die die Sicherheit ihrer Informationssysteme und nicht-\u00f6ffentlichen Informationen gew\u00e4hrleisten, die Dritten zur Verf\u00fcgung stehen oder von Dritten gehalten werden,“\u00a0sagt er.\u00a0„Jede Covered Entity muss auch eine Risikobewertung durchf\u00fchren und nachweisen, dass es \u00fcber die entsprechenden Sicherheitskontrollen verf\u00fcgt.“<\/p>\n

Mindern Sie zuk\u00fcnftige Ransomwaredrohungen mit einem Ninja Managed Security Services-Angebot<\/strong><\/p>\n

Nachdem das MSP dem Finanzdienstleistungsunternehmen geholfen hatte, die Problematik der Situation zu erkennen, pr\u00e4sentierte es der Firma eine umfassende Managed-Security-L\u00f6sung.\u00a0„Wir haben nicht nur angeboten, dem Kunden bei der Entwicklung von Sicherheitsrichtlinien und -verfahren zu helfen, sondern auch unsere Managed-Security-Services zum Schutz ihrer IT-Systeme und -Daten empfohlen,“\u00a0erkl\u00e4rte Oren.\u00a0„Wir verwenden eine geb\u00fcndelte L\u00f6sung, die auf der Fern\u00fcberwachungs- und Managementl\u00f6sung [RMM] von Ninja MSP, Webroot Next-Gen Endpoint Protection, Datto Backup und Disaster Recovery, [BDR]sowie TeamViewer Remote Control Software basiert. Mithilfe des RMM-Agenten von Ninja k\u00f6nnen wir Antivirus-, Antischadsoftware- und andere Apps remote bereitstellen. Au\u00dferdem k\u00f6nnen Sie mit Ninja Sicherheitsrichtlinien erstellen und diese im Backend durchsetzen. Ninja l\u00e4sst sich auch in unsere anderen Managed-Services-Produkte integrieren. So k\u00f6nnen wir zum Beispiel Serverwarnungen und Malware-Angriffe vom Portal von\u00a0NinjaOne\u00a0sehen, anstatt uns bei mehreren Portalen anmelden zu m\u00fcssen. Nicht nur werden wir in vielen F\u00e4llen auf Probleme vor unseren Kunden aufmerksam; Wir k\u00f6nnen oft ein Problem beheben, bevor es zu Produktivit\u00e4tsverlusten oder anderen Problemen f\u00fchrt.“<\/p>\n

Oren r\u00e4umt ein, dass kein Sicherheitsschutz zu 100 Prozent\u00a0kugelsicher ist, aber bei einem guten BDR sei es nahe dran.\u00a0„Sollte dieser Kunde irgendwann einmal eine andere Ransomware-Infektion erleiden, haben wir Backup-Dateien und Bilder ihrer Daten lokal und in der Cloud gespeichert, die wir abrufen k\u00f6nnen. Die BDR-L\u00f6sung nimmt alle 15 Minuten Datei- und Bildschnappsch\u00fcsse auf, sodass wir beim Rollback pr\u00e4zise vorgehen k\u00f6nnen. Unsere BDR-L\u00f6sung f\u00fchrt auch regelm\u00e4\u00dfige Wiederherstellungstests automatisch durch und macht einen Screenshot der Ergebnisse, sodass wir nicht auf einen tats\u00e4chlichen Notfall warten m\u00fcssen, um zu wissen, dass es funktioniert. Durch den Schutz unserer Kunden mit Ninja MSPs proaktiver Netzwerk\u00fcberwachungsl\u00f6sung, unseren gemanagten Netzwerksicherheitsl\u00f6sungen und einer BDR-L\u00f6sung muss sich das Unternehmen keine Sorgen mehr machen, einen Cyberkriminellen zu kontaktieren, um ihre Daten zur\u00fcckzukaufen, sollte es jemals wieder zu einer L\u00fccke kommen. Au\u00dferdem erf\u00fcllt der Kunde jetzt die staatlichen Sicherheitsbestimmungen, was die Investition f\u00fcr sie wert macht – und f\u00fcr uns ist es eine befriedigende Sache, bei ihrem Seelenfrieden eine Schl\u00fcsselrolle zu spielen. „<\/p>\n","protected":false},"excerpt":{"rendered":"

Ransomware-Infektion zeigt gr\u00f6\u00dfere Probleme f\u00fcr\u00a0 Finanzunternehmen Abgesehen von der Zahlung von L\u00f6segeldgeb\u00fchren, um gesperrte Dateien abzurufen, h\u00e4lt ein Finanzdienstleistungsunternehmen mit unzureichendem Sicherheitsschutz sich nicht an die Einhaltung der Industrievorschriften. Seit mehr als sieben Jahren ist Anthony Oren CEO und technischer Leiter von\u00a0Nero Consulting, ein MSP- und Technologieberater in New York, der sich darauf spezialisiert hat, […]<\/p>\n","protected":false},"author":35,"featured_media":114971,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"","_lmt_disable":"","footnotes":""},"categories":[4325],"tags":[],"class_list":["post-145423","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ninjaone-de"],"acf":[],"modified_by":null,"_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/posts\/145423","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/users\/35"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/comments?post=145423"}],"version-history":[{"count":0,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/posts\/145423\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/media\/114971"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/media?parent=145423"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/categories?post=145423"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/tags?post=145423"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}