AJS Blackfox: die richtigen Lehren aus vergangenen Fehlern ziehen

AJS, eine wachsende französische KMU

AJS produziert Gartenclogs, Stiefel und weiteres Gartenzubehör in der Region Loire und exportiert europaweit. Anders als viele Unternehmen profitierte AJS nach den Lockdowns 2020 von einem starken Wachstum, da viele Franzosen Gartenarbeit als beliebtes Freizeitvergnügen entdeckten.

Ein Ransomware‑Angriff öffnete die Augen – 2017 wurde AJS Opfer eines Cyberangriffs – doch dank einer proaktiven Cyberversicherung konnte das Unternehmen entschädigt werden. Das zeigt, dass selbst kleine Mittelständler in vermeintlich unkritischen Branchen attraktive Ziele für Cyberkriminelle sind.

Maßnahmen ergriffen: Active‑Directory hardening – Die Versicherung empfahl, die IT‑Sicherheit zu verstärken, um Risiken künftiger Angriffe zu reduzieren. Da AJS zahlreiche PCs und Tablets einsetzt, war eine Absicherung der Active‑Directory‑Umgebung dringend nötig. Die schnelle und effiziente Einführung von Specops Password Policy ermöglichte genau das.

Einarbeitung in Specops‑Software erfolgreich gemeistert

Guillaume vom technischen Support übernahm umgehend die Verantwortung für die Specops‑Lösungen.

„Ich bin insgesamt sehr zufrieden mit dem Tool. Es ist einfach zu bedienen und bietet mehr Funktionen als die Standard‑Einstellungen von Active Directory.“

Specops Password Policy sichert fortan das Active Directory und stellt sicher, dass AJS die Vorgaben der Versicherung erfüllt.

Transparenz im AD dank Specops Password Auditor – Mit Specops Password Auditor erhält AJS vollständige Sichtbarkeit auf alle AD-Bereiche. Guillaume beschreibt das Tool als „wirklich innovativ und einzigartig in seinem Ansatz.“

Regelmäßige Scans stellen sicher, dass inaktive Konten nicht übersehen werden. Die Prüfung von Passworteinstellungen schützt vor Konten ohne Passwort – einer beliebten Angriffsstelle. Diese Scans sollten alle drei bis sechs Monate durchgeführt werden, um langfristig saubere Passwort-Hygiene zu gewährleisten.

Specops ist jetzt integraler Bestandteil der IT‑Infrastruktur – Laut Guillaume gibt es:

„keine andere Lösung, die dieselben Funktionen so effektiv bietet wie Specops.“

Diese Stabilität ermöglicht Fokus auf strategische Projekte – etwa Infrastrukturverbesserungen oder neue Büroräume. Das sorgt für einen echten Vorsprung und Sicherheit.

Was können wir daraus lernen?

IT-Sicherheit lebt durch Aufklärung. AJS investiert zwei bis drei Stunden pro Neueinstellung in Schulungen zu Cyberrisiken und Passwort-Regeln – inklusive regelmäßiger Erinnerungen, damit niemand Passwörter auf Zetteln notiert. Die Botschaft ist klar: „123456“ oder wiederholte und vorhersehbare Passwörter schützen nicht vor heutigen Cyberbedrohungen.

Vier Jahre Specops – und eine starke Verteidigungslinie – AJS vertraut seit vier Jahren auf Specops‑Lösungen. Angesichts zunehmender Cyberrisiken ist Specops Password Policy zentraler Bestandteil ihrer Sicherheitsarchitektur. Gut informierte Nutzer sind eine starke Verteidigungslinie. Zwar kann eine Cyberversicherung helfen, doch solide Active‑Directory-Abwehr bleibt unverzichtbar. Ransomware-Angriffe kosten im Schnitt über 2 Millionen USD, wenn man Folge‑ und Wiederherstellungskosten mitrechnet.