Cybersicherheit im Unternehmen umsetzen

Die heutige Cyberlandschaft ist lebendig – sie bewegt sich, interagiert und entwickelt sich unentwegt weiter. Unternehmen, die die moderne digitale Umgebung als statisch und geordnet wahrnehmen, setzen bei ihren Sicherheitsmaßnahmen falsch an.

Viele Organisationen haben die Dynamik der virtuellen Welt bereits verstanden und entscheiden sich heute zunehmend für einen mehrschichtigen Sicherheitsansatz, der umfassenden Schutz auf mehreren Ebenen gewährleistet – für Anwendungen, E-Mail, Netzwerk (einschließlich verschlüsseltem Datenverkehr), Endpunkte sowie Speicherplatz. Ein mehrschichtiges Sicherheitssystem leistet unmittelbare Abwehr in verschiedenen Schritten und kann so selbst sehr fortschrittliche Cyberangriffe verhindern.

 

Endgeräte im Visier von Cyberkriminellen

Cyberkriminelle, die immer nach Sicherheitslücken suchen, zielen meist aktiv auf Endpunkte, etwa auf Laptops, Desktops oder mobile Geräte, vor allem außerhalb des Unternehmens, am Flughafen oder anderen öffentlichen Plätzen wie in Cafés oder Hotels. Und es wirkt. Endanwender sind viel zu beschäftigt und können oft die Lage nicht richtig einschätzen, um potenzielle Social-Engineering-Plots zu erkennen. Cyberkriminelle hingegen brauchen nur einen erfolgreichen Klick, während Unternehmen vor der gewaltigen Aufgabe stehen, Hunderte oder gar Tausende von Endpunkten zu schützen. Angriffe werden dabei nur noch schneller und ausgeklügelter.

 

Ransomware lässt nicht nach

Der Bericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zeigt deutlich, dass Cyberangriffe in Volumen und Qualität weiter gestiegen sind. In Deutschland führten Ransomware-Angriffe zu zahlreichen Produktionsausfällen in Unternehmen sowie zu erheblichen Beeinträchtigungen in Krankenhäusern und kommunalen Einrichtungen. Die einschlägigen Daten der Branche unterstützten diese These nachdrücklich. SonicWall hat im Rahmen einer Studie bereits in der ersten Hälfte 2019 allein in Deutschland mehr als 1,5 Millionen Ransomware-Angriffe verzeichnet, eine alarmierende Zahl! Diese Entwicklung des Angriffsaufkommens stellt ein wachsendes Risiko für Unternehmen, Behörden und KMUs dar.

Im März 2018 hat die SAMSAM-Ransomware zahlreiche Abteilungen innerhalb der Stadt Atlanta für Wochen komplett lahmgelegt. Und obwohl die Ransomware keinen der Endpunkte für Datenverteilung gefährdete – es handelte sich um einen serverbasierten Angriff – hatte sie dennoch gravierenden Auswirkungen. Die Stadt Atlanta war tagelang nicht in der Lage, ihren Bürgern kritische Dienste bereitzustellen, darunter die Wasserrechnungsabrechnung. Die Polizei von Atlanta war sogar gezwungen, schriftliche Berichte manuell zu erfassen.

 

Der Notfallplan

Selbst die perfekt aufgestellten und technisch ausgereiften Netzwerke können durch einfachste Malware gefährdet werden, wenn diese auf die entsprechende Schwachstelle zielt. Es geht nur darum wie und wann. Daher müssen sowohl große als auch kleine und mittlere Unternehmen gleichermaßen fundierte und detaillierte Business Continuity- und Disaster-Recovery-Pläne entwickeln, um sicherzustellen, dass ihre Netzwerke nach einem Cyberangriff schnell wieder betriebsbereit sind.

Laut einem Bericht des Accenture and Ponemon Institute betrug die durchschnittliche Zeit für die Behebung eines Ransomware-Angriffs für Unternehmen 23 Tage. Die Studie ergab auch, dass die durchschnittlichen Ausgaben für die Behebung eines Malware-Angriffs bei 2,4 Millionen US-Dollar lagen – eine der größten Kostenstellen für Unternehmen im Jahr 2017.

Große Unternehmen verfügen über ein Notfallbudget für unvorhergesehene Kosten, einschließlich Cyberangriffe. Aber was ist mit den kleinen Unternehmen oder den Mittelständlern? Sie können meistens diese Ausgaben nicht decken. Ähnlich wie die Stadt Atlanta, müssen die meisten Unternehmen wahrscheinlich entweder das Lösegeld zahlen – was die Motivation für Cyberkriminalität unterstützt – oder hohe Schäden hinnehmen, einschließlich dem Verlust von Marken- und Kundenvertrauen.

 

Mehrschichtiger Schutz mit automatisiertem Rollback

Für viele ist der Einsatz fortschrittlicher Endpunktschutz- und Antivirenfunktionen eine übliche und grundlegende Vorgehensweise. Da die Wahrscheinlichkeit, dass ein Endpunkt kompromittiert wird, jedoch hoch ist, benötigen Unternehmen dennoch einen Notfallplan, insbesondere für Angriffsvektoren, die außerhalb der Unternehmensgrenzen liegen.

Best-Practices belegen, dass so eine Notfallstrategie einen mehrschichtigen Sicherheitsansatz umfassen sollte, mit einer Firewall der nächsten Generation, E-Mail-Schutz, sicheren mobilen und drahtlosen Zugriffsmöglichkeiten sowie Endpunktschutz. Beim Schutz der Endgeräte kommt das automatisierte Rollback ins Spiel. Diese Funktion, die derzeit von einer Handvoll Providern angeboten wird, bringt die Daten wieder an den Punkt vor dem Malware-Angriff zurück. Diese Schutzmaßnahme isoliert automatisch die infizierten Geräte und schützt die verbleibende Endpunkteinheit. Das automatisierte Rollback erübrigt dann die manuelle Wiederherstellung im Falle von Ransomware und ähnlichen Angriffen.

Ein solider Endpunktschutz, insbesondere mit automatisiertem Rollback, ist eine kosteneffektive Maßnahme, die dazu beiträgt, Lücken zu schließen und den Risikofaktoren von mobilen Endgeräten entgegenzuwirken, in Übereinstimmung mit den Cybersicherheitsrichtlinien im gesamten Unternehmen.

 

Silvan Noll, Sales Engineer Manager Central Europe bei SonicWall

 

584 Artikel zu „Cybersecurity“

Teleworking und Cybersecurity – FAQ

  Die derzeit ergriffenen Präventionsmaßnahmen der sozialen Distanzierung, um den Corona-Virus (COVID-19) einzudämmen, veranlassen viele Unternehmen dazu, den Einsatz von Telearbeitstechnologie, einschließlich VPN und Telekonferenzen, massiv zu verstärken. Ulrich Fleck, Geschäftsführer von SEC Consult, einem Beratungsunternehmen für Cyber- und Applikationssicherheit, beantwortet im Folgenden die wichtigsten Fragen zum Thema Teleworking und Cybersecurity.   Was können Unternehmen…

Cybersecurity im Kontext von Industrie 4.0: Herausforderungen und Lösungen der Cloud- und IoT-Sicherheit

In der vernetzten Industrie 4.0 wird Cloud-Sicherheit zum Rückgrat des Internets der Dinge. Cloud Computing und das Internet der Dinge sind zwei Technologien, die zu Industrie 4.0 gehören. Martin Schauf, Senior Manager Systems Engineering bei Palo Alto Networks, erörtert die Herausforderungen bei der Sicherung von Cloud und IoT, wenn es darum geht, die Umstellung auf…

State of Cybersecurity Report: Gesteigertes Sicherheitsbewusstsein

Die digitale Transformation treibt Unternehmen dazu, ihre Sicherheitsmaßnahmen zu überdenken. Immer mehr konzentrieren sich IT-Experten auf IoT und Cloud und entwickeln eigene Systeme zum Schutz gegen Cyberbedrohungen.   Der Report »State of Cybersecurity Report 2019« von Wipro Limited unterstreicht die wachsende Bedeutung der Cyberabwehr für Unternehmen, den CISO als neue Rolle im Vorstand und belegt…

Rohde & Schwarz Cybersecurity und Utimaco bieten hardwaregestützte Sicherheit in der Cloud

Mit der Kombination von R&S Trusted Gate des IT-Sicherheitsexperten Rohde & Schwarz Cybersecurity und dem High-Security-Modul von Utimaco bieten die beiden Unternehmen jetzt auch hardwaregestützte Sicherheit in der Cloud. Kryptografisches Material kann separat in einem Hardware-Sicherheitsmodul generiert werden. Somit steht den Kunden zukünftig auch eine zusätzliche Hardwareoption zur Einhaltung höchster Sicherheitsanforderungen mittels R&S Trusted Gate…

Cybersecurity in Unternehmen: kontinuierliche Reaktion auf moderne Bedrohungen

Mit der Weiterentwicklung von Bedrohungen wächst auch der Bedarf von Unternehmen, sich gegen die geschäftsschädigenden Auswirkungen von Cyberangriffen zu schützen. Angesichts dieses Trends fordert der Cybersicherheitsanbieter F-Secure, dass sowohl die ständige Bereitschaft für mögliche Sicherheitsverletzung als auch eine schnelle und effektive Eindämmung, die das richtige Gleichgewicht von Mensch, Prozess und Technologie abdeckt, stärker in den…

Cybersecurity & Passwörter-Studie – 14 Prozent nutzen für alles das gleiche Passwort

Cybersecurity spielt nicht nur in der Digitalisierung der Arbeitswelt, sondern auch im Umgang mit unseren persönlichen Daten, eine immer größere Rolle. Und trotzdem sind unter den beliebtesten Passwörtern in Deutschland immer noch gefährliche Klassiker wie »hallo123« und »passwort«. Appinio hat 3592 Deutsche im Alter von 16 bis 44 Jahren über die Sicherheit ihrer Passwörter befragt.…

Cybersecurity: Sofortmaßnahmen bei Cyberangriffen

Kommt es zum Cyberangriff, zahlt sich für Unternehmen eine gute Krisenvorbereitung aus. Die Versicherer haben jetzt zusammen mit dem Innen- und dem Justizministerium des Landes Baden-Württemberg einen Ratgeber zu »Sofortmaßnahmen bei Cyber-Angriffen« vorgestellt.   Mit dem gemeinsamen Ratgeber wollen Versicherungswirtschaft und das Land Baden-Württemberg bei Unternehmen dafür werben, dass diese sich gut auf mögliche Cyberattacken…

Cybersecurity-Landschaft in 2019

Ransomware ist auf dem Rückzug, dafür drohen neue Gefahren wie Emotet, Business E-Mail Compromises (BEC) und Cryptojacking.   Während Marriott und Facebook noch mit den Folgen ihrer Datenleaks kämpfen und neue Varianten von Meltdown & Spectre die Runde machen, bereiten sich Unternehmen und Behörden auf ein neues, ereignisreiches Cybersecurity-Jahr vor. Digital Shadows hat vier zentrale…

Cybersecurity-Vorhersagen: Wie präzise war der Blick in die Kristallkugel?

Fast drei Viertel des Jahres 2018 liegt bereits hinter uns und das Gros der Vorhersagen zur Cybersicherheit, die Bitdefender Ende 2017 machten, haben sich leider bereits erfüllt. Von Cryptojackern, die zu einer echten Bedrohung für Unternehmen werden, anstatt nur ein Ärgernis für Privatanwender zu sein, über Hardware-Schwachstellen, bis hin zu IoT-Bedrohungen, die an Komplexität zugenommen…

Cybersecurity-Trends 2018: In fünf Jahren rund 500 vernetzte Geräte in jedem Privathaushalt

Smart Home schon bald Standard. Datensicherheit und Schutz vor »Cybereinbrüchen« hängt hinterher. Unabhängige Prüfungen für vernetzte »smarte« Produkte erforderlich.   Das Smart Home ist längst Realität, aber noch nicht Standard. Experten von TÜV Rheinland gehen davon aus, dass sich das sehr schnell ändern wird: Bereits in fünf Jahren werden sich ihrer Einschätzung nach in jedem…

8 Cybersecurity Trends 2018

Wie können sich Unternehmen besser vor der wachsenden Zahl und der Komplexität an Cyberattacken schützen und sich zugleich für die Chancen der Automatisierung und Digitalisierung der Wirtschaft rüsten? Diese Fragen beleuchtet TÜV Rheinland in seinen »Cybersecurity Trends 2018«, die jetzt zum Download bereitstehen unter https://www.tuv.com/cybersecurity-trends-2018   »Unser Ziel ist, das Bewusstsein für die zunehmenden Cybersecurity-Risiken,…

Cybersecurity ist Chefsache

Hackerangriff auf Datennetzwerke des Bundes und von Sicherheitsbehörden zeigt wie wichtig Zusammenarbeit auf höchster Ebene bei Bekämpfung von Cyberkriminalität ist. Wie letzte Woche bekannt wurde, haben sich Hacker bereits im letzten Jahr Zugang zu Datennetzwerken des Bundes und von Sicherheitsbehörden verschafft. Dr. Christopher Brennan, Regional Director DACH, Eastern Europe, Russia and Israel bei Skybox Security,…

Cybersecurity beginnt schon im IT Service Management: Vier Schritte für mehr Schutz vor Ransomware

Cyberattacken werden zu einem immer größeren Problem. So wurden im Mai 2017 mehr als 230.000 Systeme weltweit vom Verschlüsselungstrojaner WannaCry befallen. Im November 2017 stellte das Bundesamt für Sicherheit in der Informationstechnik (BSI) seinen Bericht zur Lage der IT-Sicherheit in Deutschland 2017 vor. Darin wird die Gefährdungslage als »weiterhin auf hohem Niveau angespannt« beschrieben. Höchste…

Cybersecurity-Trends unter die Lupe genommen

Nachdem im vergangenen Dezember unzählige Prognosen und Trends für das Jahr 2017 in Sachen IT-Sicherheit die Runde gemacht haben, ist es nach vier Monaten im Jahr 2017 Zeit eine erste Zwischenbilanz zu ziehen. Welche Herausforderungen sind aktuell, welche Lösungen sind auf den Weg gebracht und wohin geht die Branche? Thorsten Henning, Senior Systems Engineering Manager…

KMUs schätzen das Thema Cybersecurity falsch ein

Eine Studie von Lloyds of London hat gezeigt, dass 90 Prozent der Großunternehmen in Europa in den vergangenen fünf Jahren Opfer einer signifikanten Cyberattacke geworden sind. Noch alarmierender als diese Erkenntnis ist allerdings, dass sich trotzdem weniger als die Hälfte dieser Organisationen Sorgen über einen möglichen weiteren, ebenfalls erfolgreichen Angriff in der Zukunft machen. Diese…

Cybersecurity-Profis händeringend gesucht: Fachkräftemangel in der IT-Sicherheit

Report deckt Fachkräftemangel im Bereich der IT-Sicherheit auf. Mitarbeiter mit ausgeprägten technischen Fähigkeiten dringend gesucht. Fehlende Experten sind Grund für erhebliche Sicherheitslücken und Schäden. Die Mehrheit der deutschen IT-Entscheider (83 Prozent) sieht einen Fachkräftemangel im Bereich IT-Sicherheit. Dies ergab der Report »Hacking the Skills Shortage« von Intel Security in Zusammenarbeit mit dem Center for Strategic…