Hackerattacken – Für Scope User kein Grund zur Sorge
Sie heißen Golden Eye, WannaCry oder Petya, Schadsoftware (in jüngster Zeit auch als Erpressungssoftware) versetzt Privatpersonen, vor allem aber Institutionen und Unternehmen in Angst und Schrecken. Aktuell hat ein modifizierter Petya-Trojaner zugeschlagen und auch zwei unserer Kunden getroffen – jedoch nicht uns. Dennoch stellt sich mancher Anwender die Frage: Wie sicher sind meine Daten bei Riege?
Die gute Nachricht zuerst: Die Daten unserer Kunden sind sicher. Im Detail:
Diese Viren attackieren ausschließlich Windows-basierte Systeme, vor allem diejenigen, die nicht mit dem letzten Update ausgestattet sind. Dabei nutzen sie eine Sicherheitslücke in Windows, die Microsoft mit einem Sicherheitspatch geschlossen hat, aber Experten warnen weiterhin vor möglichen Risiken.
Die Umgebungen der Scope Anwendungen sind davon nicht betroffen, weil sie nicht unter Windows, sondern unter Linux laufen. Wobei wir unabhängig davon alle Sicherheitspatches unseres Lieferanten regelmäßig und gewissenhaft installieren.
Doch das ist nicht alles. Während Scope schon in der täglichen Anwendung die unautorisierte Eingabe von Daten verhindert, ist seine Umgebung auf vielfältige Weise geschützt.
Datenverkehr innerhalb unserer internen Netzwerke findet, wo nötig, verschlüsselt statt. Selbst autorisierte Anwender haben Datenzugriff nur im READ-Modus. Änderungen können nur durch Scope selbst oder durch unsere Administratoren nach dem Vier-Augen-Prinzip vorgenommen werden.
Und selbst in dem unwahrscheinlichen Fall, dass ein unbekannter Virus durch eine ebenfalls unbekannte Hintertür den Weg in unsere Systeme finden sollte, schieben wir dem einen Riegel vor: Die regelmäßigen Backups stellen eine Barriere für jeden Eindringling dar, denn der Zugriff auf diese Daten geschieht ausschließlich im PULL-Modus. Und in regelmäßigen Abständen werden die Backups auf externe Medien ausgelagert. Eine böswillige Verschlüsselung von außen ist damit ausgeschlossen.
Auch unsere Kunden können ihren Beitrag zu zusätzlicher Sicherheit leisten. Ganz wichtig sind die Installation der jeweils aktuellen Version von Java und das regelmäßige Update des Betriebssystems (namentlich Windows) und nicht zuletzt die Implementation zusätzlicher Sicherheitssysteme.
Zwar gibt es für nichts auf der Welt eine 100%ige Sicherheit. Aber wir sind nahe dran und wenn unsere Kunden ihren Teil ebenfalls dazu beitragen, kommen wir der Sache noch näher. Wir nennen das „Quasi 100%“. Also keine Sorge, die Daten sind sicher.