Die heutige Cyberlandschaft ist lebendig – sie bewegt sich, interagiert und entwickelt sich unentwegt weiter. Unternehmen, die die moderne digitale Umgebung als statisch und geordnet wahrnehmen, setzen bei ihren Sicherheitsmaßnahmen falsch an.

Viele Organisationen haben die Dynamik der virtuellen Welt bereits verstanden und entscheiden sich heute zunehmend für einen mehrschichtigen Sicherheitsansatz, der umfassenden Schutz auf mehreren Ebenen gewährleistet – für Anwendungen, E-Mail, Netzwerk (einschließlich verschlüsseltem Datenverkehr), Endpunkte sowie Speicherplatz. Ein mehrschichtiges Sicherheitssystem leistet unmittelbare Abwehr in verschiedenen Schritten und kann so selbst sehr fortschrittliche Cyberangriffe verhindern.

Endgeräte im Visier von Cyberkriminellen

Cyberkriminelle, die immer nach Sicherheitslücken suchen, zielen meist aktiv auf Endpunkte, etwa auf Laptops, Desktops oder mobile Geräte, vor allem außerhalb des Unternehmens, am Flughafen oder anderen öffentlichen Plätzen wie in Cafés oder Hotels. Und es wirkt. Endanwender sind viel zu beschäftigt und können oft die Lage nicht richtig einschätzen, um potenzielle Social-Engineering-Plots zu erkennen. Cyberkriminelle hingegen brauchen nur einen erfolgreichen Klick, während Unternehmen vor der gewaltigen Aufgabe stehen, Hunderte oder gar Tausende von Endpunkten zu schützen. Angriffe werden dabei nur noch schneller und ausgeklügelter.

Ransomware lässt nicht nach

Der Bericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zeigt deutlich, dass Cyberangriffe in Volumen und Qualität weiter gestiegen sind. In Deutschland führten Ransomware-Angriffe zu zahlreichen Produktionsausfällen in Unternehmen sowie zu erheblichen Beeinträchtigungen in Krankenhäusern und kommunalen Einrichtungen. Die einschlägigen Daten der Branche unterstützten diese These nachdrücklich. SonicWall hat im Rahmen einer Studie bereits in der ersten Hälfte 2019 allein in Deutschland mehr als 1,5 Millionen Ransomware-Angriffe verzeichnet, eine alarmierende Zahl! Diese Entwicklung des Angriffsaufkommens stellt ein wachsendes Risiko für Unternehmen, Behörden und KMUs dar.

Im März 2018 hat die SAMSAM-Ransomware zahlreiche Abteilungen innerhalb der Stadt Atlanta für Wochen komplett lahmgelegt. Und obwohl die Ransomware keinen der Endpunkte für Datenverteilung gefährdete – es handelte sich um einen serverbasierten Angriff – hatte sie dennoch gravierenden Auswirkungen. Die Stadt Atlanta war tagelang nicht in der Lage, ihren Bürgern kritische Dienste bereitzustellen, darunter die Wasserrechnungsabrechnung. Die Polizei von Atlanta war sogar gezwungen, schriftliche Berichte manuell zu erfassen.

Der Notfallplan

Selbst die perfekt aufgestellten und technisch ausgereiften Netzwerke können durch einfachste Malware gefährdet werden, wenn diese auf die entsprechende Schwachstelle zielt. Es geht nur darum wie und wann. Daher müssen sowohl große als auch kleine und mittlere Unternehmen gleichermaßen fundierte und detaillierte Business Continuity- und Disaster-Recovery-Pläne entwickeln, um sicherzustellen, dass ihre Netzwerke nach einem Cyberangriff schnell wieder betriebsbereit sind.

Laut einem Bericht des Accenture and Ponemon Institute betrug die durchschnittliche Zeit für die Behebung eines Ransomware-Angriffs für Unternehmen 23 Tage. Die Studie ergab auch, dass die durchschnittlichen Ausgaben für die Behebung eines Malware-Angriffs bei 2,4 Millionen US-Dollar lagen – eine der größten Kostenstellen für Unternehmen im Jahr 2017.

Große Unternehmen verfügen über ein Notfallbudget für unvorhergesehene Kosten, einschließlich Cyberangriffe. Aber was ist mit den kleinen Unternehmen oder den Mittelständlern? Sie können meistens diese Ausgaben nicht decken. Ähnlich wie die Stadt Atlanta, müssen die meisten Unternehmen wahrscheinlich entweder das Lösegeld zahlen – was die Motivation für Cyberkriminalität unterstützt – oder hohe Schäden hinnehmen, einschließlich dem Verlust von Marken- und Kundenvertrauen.

Mehrschichtiger Schutz mit automatisiertem Rollback

Für viele ist der Einsatz fortschrittlicher Endpunktschutz- und Antivirenfunktionen eine übliche und grundlegende Vorgehensweise. Da die Wahrscheinlichkeit, dass ein Endpunkt kompromittiert wird, jedoch hoch ist, benötigen Unternehmen dennoch einen Notfallplan, insbesondere für Angriffsvektoren, die außerhalb der Unternehmensgrenzen liegen.

Best-Practices belegen, dass so eine Notfallstrategie einen mehrschichtigen Sicherheitsansatz umfassen sollte, mit einer Firewall der nächsten Generation, E-Mail-Schutz, sicheren mobilen und drahtlosen Zugriffsmöglichkeiten sowie Endpunktschutz. Beim Schutz der Endgeräte kommt das automatisierte Rollback ins Spiel. Diese Funktion, die derzeit von einer Handvoll Providern angeboten wird, bringt die Daten wieder an den Punkt vor dem Malware-Angriff zurück. Diese Schutzmaßnahme isoliert automatisch die infizierten Geräte und schützt die verbleibende Endpunkteinheit. Das automatisierte Rollback erübrigt dann die manuelle Wiederherstellung im Falle von Ransomware und ähnlichen Angriffen.

Ein solider Endpunktschutz, insbesondere mit automatisiertem Rollback, ist eine kosteneffektive Maßnahme, die dazu beiträgt, Lücken zu schließen und den Risikofaktoren von mobilen Endgeräten entgegenzuwirken, in Übereinstimmung mit den Cybersicherheitsrichtlinien im gesamten Unternehmen.

Silvan Noll, Sales Engineer Manager Central Europe bei SonicWall

584 Artikel zu „Cybersecurity“

NEWS | IT-SECURITY | TIPPS

Teleworking und Cybersecurity – FAQ

2. April 2020

Die derzeit ergriffenen Präventionsmaßnahmen der sozialen Distanzierung, um den Corona-Virus (COVID-19) einzudämmen, veranlassen viele Unternehmen dazu, den Einsatz von Telearbeitstechnologie, einschließlich VPN und Telekonferenzen, massiv zu verstärken. Ulrich Fleck, Geschäftsführer von SEC Consult, einem Beratungsunternehmen für Cyber- und Applikationssicherheit, beantwortet im Folgenden die wichtigsten Fragen zum Thema Teleworking und Cybersecurity. Was können Unternehmen…