
Manchmal schreibt die IT die besten Geschichten selbst.
Heute Morgen wurde unser Sicherheitsteam von einem Alarm aufgeschreckt. Ein Benutzerkonto mit erhöhten Berechtigungen meldete sich plötzlich aus dem Ausland an. Da solche Anmeldungen ein erhöhtes Risiko darstellen und im Büro niemand über geplante Aktivitäten informiert war, haben wir unverzüglich reagiert. Das betroffene Konto wurde abgesichert, das Kennwort zurückgesetzt und die Multifaktor-Authentifizierung neu eingerichtet. In solchen Situationen gilt: Lieber einmal zu viel reagieren als einmal zu wenig.
Die Auflösung folgte wenig später. Ein Mitarbeiter befand sich in den Ferien und wollte sich ein VPN in die Schweiz einrichten, um das heutige WM-Spiel der Schweizer Nationalmannschaft verfolgen zu können. Da die VPN-Verbindung nicht funktionierte, versuchte er verschiedene Wege und meldete sich schliesslich mit einem Administratorkonto an. Die Kombination aus privilegiertem Konto und Anmeldung aus dem Ausland genügte, damit unsere Sicherheitssysteme den Vorfall als potenzielles Risiko einstuften.
Erst als sich der Mitarbeiter später beim Support meldete und Hilfe bei der VPN-Einrichtung benötigte, konnte der Fall vollständig aufgeklärt werden.
Wir haben ihn anschliessend nicht nur beim VPN unterstützt, sondern auch auf die rechtliche Situation rund um die Nutzung bestimmter Streaming-Angebote im Ausland hingewiesen. Nach kurzer Beratung fiel deshalb die wohl vernünftigste Entscheidung: Das Spiel wird nun beim Public Viewing verfolgt.
Im Nachhinein können wir über die Situation schmunzeln. Gleichzeitig zeigt dieser Vorfall sehr deutlich, weshalb moderne Sicherheitsmechanismen so wichtig sind. Sie müssen auch dann anschlagen, wenn sich ein Vorfall am Ende als harmlos herausstellt.
Von der lustigen Anekdote zum ernsten Thema
Aktuell erreichen uns vermehrt Meldungen zu besonders perfiden Phishing-Nachrichten. Die Angreifer werden immer professioneller. E-Mails sehen täuschend echt aus, Webseiten wirken vertrauenswürdig und selbst erfahrene Benutzer können in hektischen Situationen Fehler machen.
Deshalb gilt mehr denn je:
- Sei bei unerwarteten E-Mails kritisch.
- Öffne keine verdächtigen Links oder Anhänge.
- Hinterfrage ungewöhnliche Anfragen.
- Melde Auffälligkeiten lieber einmal zu viel als einmal zu wenig.
Ein erfolgreicher Phishing-Angriff verursacht oft weit mehr als nur einen kurzfristigen Sicherheitsvorfall. Neben direkten Kosten drohen Arbeitsausfälle, Datenverlust, Betriebsunterbrechungen und aufwendige Wiederherstellungsarbeiten. Die Folgekosten übersteigen den eigentlichen Schaden häufig um ein Vielfaches.
Unser Fazit: Ein VPN für ein Fussballspiel kann einen Security Alert auslösen und für etwas Aufregung sorgen. Ein erfolgreicher Phishing-Angriff hingegen kann den Geschäftsbetrieb ernsthaft beeinträchtigen. Deshalb bleiben Aufmerksamkeit, gesundes Misstrauen und eine kurze Rückfrage die wirksamsten Sicherheitswerkzeuge.
Wenn dir etwas komisch vorkommt, frag lieber einmal mehr nach. Genau dafür sind wir da.
Und heute Abend drücken wir natürlich der Nati die Daumen. Hopp Schwiiz!
Kann spuren von KI enthalten.

