Cybersicherheit in Unternehmen: Maßnahmen auf allen Ebenen

 

Daten, Daten, Daten … Kein modernes Unternehmen kommt ohne sie aus. Der Aktenordner ist zwar noch nicht völlig abgeschafft, aber längst sind die meisten Informationen digital gespeichert und werden auch entsprechend virtuell transferiert. Das meiste Material ist dabei nicht für Außenstehende bestimmt, sondern es handelt sich um firmeninterne Daten, teilweise sogar mit hohem Geheimhaltungsbedarf. Die Cybersicherheit muss also ganz vorn im Programm stehen, wenn ein Unternehmen seine sensiblen Daten für sich behalten möchte. Dabei ist es nötig, auf breiter Spur zu fahren.

 

Virtual Private Network sichert die Kommunikation ab

Alle technisch möglichen Maßnahmen zur IT-Sicherheit auf einmal zu realisieren ist im Normalfall gar nicht möglich. Das wäre zu aufwendig und sicher auch viel zu teuer. Aber jede Firma kann schon mit relativ einfachen Mitteln ihre Angriffsfläche stark reduzieren und sich auf diese Weise wirkungsvoll virtuell einigeln. Ein firmeninternes VPN (Virtual Private Network) gehört zum Beispiel zu den Schutzmöglichkeiten, die sich relativ leicht realisieren lassen. Damit lässt sich die Kommunikation und der Datentransfer nach außen hin verschlüsseln, die gesamten digitalen Abläufe finden in einer Art abgeschlossenem Tunnel statt. VPNs sind jedoch nie vollständig sicher, darum sollte immer mindestens eine zweite Sicherungsmaßnahme hinzugeschaltet werden.

 

Zwei-Faktor-Authentifizierung für besonders sensible Daten

Bei besonders sensiblen Daten ist eine Zwei-Faktor-Authentifizierung zu empfehlen: Es handelt sich um eine zweite Zugangsbarriere, die das übliche Passwortsystem unterstützt. Ein Zahlencode wird hierbei auf ein weiteres Gerät gesendet, zum Beispiel auf das Firmenhandy oder einen speziellen RSA-Token. Diese zusätzlichen Sicherheitshelfer kommen heute in vielen Branchen zum Einsatz. Bei Skrill, einem der bekanntesten E-Wallets, werden die Nutzerkonten durch diese doppelte Identifizierung effektiv geschützt. Der führende Online-Pokeranbieter PokerStars bietet diese zusätzliche Sicherheit durch RSA-Token ebenfalls an. In vielen weiteren IT-Unternehmen gewährleisten die Mini-Geräte einen abgesicherten Zugriff auf die Unternehmenssoftware.

 

Die Probe aufs Exempel mit dem Penetrationstest

Um herauszufinden, wo sich jetzt noch Schwachstellen im System befinden, hat sich ein sogenannter Penetrationstest als hilfreich erwiesen. Ein Fachmann nutzt dafür sämtliche Methoden eines Hackers, um auf das Unternehmensnetzwerk Zugriff zu nehmen. Gelangt er tatsächlich an die eigentlich geschützten Daten, besteht deutlicher Verbesserungsbedarf. Was genau verändert werden muss, ist von Fall zu Fall verschieden, aber der »Fake-Hacker« wird sein Einfallstor sicher verraten und auch schließen können. Im Zuge einer professionellen Risikoabschätzung lässt sich eruieren, welche Angriffsszenarien realistisch sind und welche Schäden sie mit sich bringen. Dazu gehört es auch, den Worst Case zu eruieren und sich mit den Folgen auseinanderzusetzen. Ziel ist es, alle in Frage kommenden Maßnahmen ins richtige Verhältnis zum tatsächlichen Risiko zu setzen. Anschließend können Unternehmen auf realistischer Datengrundlage auswählen, welche Investitionen sie für sinnvoll halten – und welche nicht.

 

Das Data Center vor unbefugtem Zutritt schützen

Eine Firma, die ein eigenes Rechenzentrum unterhält, wie zum Beispiel Facebook oder Amazon, muss auch analoge Sicherungen einbauen, um Unbefugten den Zutritt zu den Servern zu verwehren. Die Abläufe sind in diesem Bereich streng strukturiert, es werden keine Ausnahmen zugelassen. Mehrere parallel geschaltete Verfahren gewährleisten eine engmaschige Zugangskontrolle: Die ID-Karte wird zum Beispiel mit einem PIN-Code und einem Iris-Scan kombiniert. Sämtliche Identifikationsvorgänge, ob sie nun erfolgreich waren oder nicht, müssen digital protokolliert werden, um alle Abläufe auch noch im Nachhinein überprüfen zu können. Ein intelligentes System ist sogar in der Lage, selbstständig eine Zugangsberechtigung zu widerrufen, wenn im Zusammenhang mit einer bestimmten Person Unregelmäßigkeiten auftreten. Die KI denkt also mit und gibt den verdächtigen Fall zur weiteren Bearbeitung an einen menschlichen Mitarbeiter weiter.

 

Arbeiten in der Cloud: Auch hier geht Sicherheit vor

Immer mehr Unternehmen lagern ihre Daten zur Bearbeitung in die Cloud aus. Das ist sehr praktisch, da alle berechtigten Mitarbeiter jederzeit auf sämtliche wichtige Informationen Zugriff nehmen und diese verändern oder ergänzen können. Aber auch die Datenwolke hat ihre Tücken, es handelt sich um ein angreifbares System, das seinen eigenen Schutz benötigt. Es ist wichtig, genau im Auge zu behalten, welche Firmendaten nach außen zugänglich sind. Potenzielle Angreifer sammeln gern zuerst die frei verfügbaren Security- und Netzwerkinformationen, um eine Lücke zu finden. Experten empfehlen, den Perimeter regelmäßig zu scannen, DNS-Einträge zu analysieren und zu bereinigen sowie alle Cloud-Instanzen und Dienste zu deaktivieren, die nicht mehr benötigt werden. Wie immer gilt es, strukturiert und unter fachkundiger Anleitung vorzugehen, um die höchstmögliche Sicherheitsstufe zu erlangen.

 

Datensicherheit kostet Geld und Zeit, aber ist dringend nötig

Cyberkriminalität ist leider allgegenwärtig, und zwar auf allen angesprochenen Ebenen. Trotzdem agieren noch immer einige Unternehmen nach dem Motto: »Uns wird schon nichts passieren«. Durch Wirtschaftsspionage gehen aus diesem Grund der deutschen Wirtschaft jedes Jahr geschätzte 30 bis 60 Millionen Euro verloren. Dabei gibt es mehr als genug Möglichkeiten, den Hackern und Spionen ein Schnippchen zu schlagen, doch auch das kostet Geld – und zusätzlich Zeit. Jedes Unternehmen muss hier seinen eigenen Weg finden, nicht nur, um sich selbst vor Schäden maximal abzusichern, sondern auch um das Vertrauen seiner Kunden und Geschäftspartner zu erhalten. Denn auch die Daten dieser beiden externen Gruppen stehen auf dem Spiel, wenn eine Firma die IT-Sicherheit vernachlässigt. Im Grunde kommt deshalb niemand darum herum, sich um dieses Thema zu kümmern, wenn der Unternehmenserfolg nicht nur von kurzer Dauer sein soll.

 

Fotoquelle: Pixabay

 

1372 Artikel zu „Cybersicherheit Unternehmen“

Cybersicherheit im Unternehmen umsetzen

Die heutige Cyberlandschaft ist lebendig – sie bewegt sich, interagiert und entwickelt sich unentwegt weiter. Unternehmen, die die moderne digitale Umgebung als statisch und geordnet wahrnehmen, setzen bei ihren Sicherheitsmaßnahmen falsch an. Viele Organisationen haben die Dynamik der virtuellen Welt bereits verstanden und entscheiden sich heute zunehmend für einen mehrschichtigen Sicherheitsansatz, der umfassenden Schutz auf…

5 Tipps: Plötzlich Home Office – Cybersicherheit stellt kleine und mittelständische Unternehmen vor große Herausforderungen

Um die Ausbreitung des Corona-Virus zu bremsen gehen viele Unternehmen dazu über, ihre Belegschaft via Home Office arbeiten zu lassen. Bei Großunternehmen wie Siemens, SAP und Google stehen in der Regel sichere Systeme für Home-Office-Lösungen bereit und werden – wenn auch im kleineren Umfang – schon seit Jahren genutzt. Ein völlig anderes Bild ergibt nach…

Fortune 500-Unternehmen zeigen nicht genug Engagement für die Cybersicherheit

In einem aktuellen Report wurde die Verpflichtung weltweit führender Unternehmen zur Verbesserung ihrer Cybersicherheitsinitiativen untersucht. Dazu hat Bitglass die Fortune 500-Unternehmen des Jahres 2019 betrachtet und öffentlich zugängliche Informationen wie die Inhalte ihrer Websites ausgewertet [1]. Der Report zeigt, dass 77 Prozent der Fortune 500 auf ihren Websites keine Angaben darüber machen, wer für ihre…

Cybersicherheit: 1.440 einmalige Schwachstellen pro Unternehmen

Cyberkriminelle setzten 2018 vermehrt auf Kryptojacking. Mehr als die Hälfte der Cyberangriffe waren keine Malware-basierten Angriffe; Zahl der Attacken auf geschäftliche E-Mail-Adressen gestiegen.   IBM Security gibt die Ergebnisse des X-Force Threat Intelligence Index 2019 bekannt: Erhöhte Sicherheitsmaßnahmen und ein gestiegenes Bewusstsein gegenüber Cyberangriffen zwingen Cyberkriminelle dazu, ihre Angriffstechniken auf der Suche nach Profit zu…

Cybersicherheit in Unternehmen leidet unter der Komplexität und mangelnder Nutzerfreundlichkeit von Security-Tools

Das sind die Sorgen und Wünsche von IT-Managern im Umgang mit Sicherheitswerkzeugen.   Rund zwei von drei IT-Professionals sind davon überzeugt, dass die Effektivität der Cybersicherheit in ihren Unternehmen unter der Komplexität der Security-Tools leidet. Das ist das Ergebnis der aktuellen VMworld-Studie des PAM-Spezialisten Thycotic. Obwohl sie in die Auswahl der Sicherheitslösungen eingebunden sind, beklagen…

Cybersicherheit in deutschen IT- und Kommunikationsunternehmen

Die Gefahr von Cyberattacken wird von vielen IT- und Kommunikationsexperten unterschätzt. Darauf deutet die aktuelle Studie »Cybersicherheit in deutschen IT- und Kommunikationsunternehmen« hin, die von dem Berliner Unternehmen CyberDirekt in Auftrag gegeben und dem Marktforschungsinstitut Innofact AG durchgeführt wurde. Demnach empfinden 70 Prozent der befragten Unternehmer keine bis lediglich eine geringe reelle Bedrohung durch Cyberangriffe…

Cybersicherheit 2018 – Unternehmen müssen Datenintegrität besser verstehen

Das neue Jahr begann durch das Bekanntwerden der Sicherheitslücken »Meltdown« und »Spectre« mit einem weiteren Tiefschlag für die Cybersicherheit. Auch aufgrund der zunehmenden Vernetzung müssen nach Meinung von Palo Alto Networks in 2018 weitere Cyberangriffe eingeplant werden. Alle Unternehmen sollten daher ein hohes Maß an »Cyberhygiene« realisieren, indem sie regelmäßig ihre Daten sichern, ihre Systeme…

Unternehmen stehen sich beim Thema Cybersicherheit selbst im Weg

Schwierigkeiten bei der Umsetzung von Sicherheitsstrategien. Interne Abläufe blockieren effektive Implementierung. Unternehmen müssen Anreize schaffen, um Cybertalente auf ihre Seite zu holen. Intel Security hat in Zusammenarbeit mit dem Center for Strategic and International Studies (CSIS) den globalen Bericht »Tilting the Playing Field: How Misaligned Incentives Work Against Cybersecurity« veröffentlicht [1]. Er enthüllt drei wesentliche…

Unternehmen rüsten im Bereich Cybersicherheit auf

Drei von vier Unternehmen in Europa planen mit erhöhten Investitionen im Bereich Cybersicherheit. Gründe für die bessere Ausstattung der Unternehmenssicherheit sind: komplexere Infrastrukturen, Expansion des Unternehmens sowie die allgemein in einer Organisation zu verbessernde Security Intelligence. Diese Erkenntnisse gehen aus einer Studie von Kaspersky Lab [1] über die finanziellen Auswirkungen von IT-Sicherheit auf europäische Unternehmen…

Neue Gesetzgebung der EU zur Cybersicherheit – warum Unternehmen sich damit befassen sollten

Zwei wichtige neue Gesetze für Sicherheit und Privatsphäre stehen derzeit in Europa im Rampenlicht: die Richtlinie zur Netz- und Informationssicherheit (NIS) und die Datenschutz-Grundverordnung (GDPR). Palo Alto Networks hat einen Leitfaden formuliert, wie sich Unternehmen auf die beschlossenen Regelungen und Vorschriften vorbereiten können. Warum sind NIS und GDPR wichtig für global agierende Unternehmen? Mit diesen…

Bewusstsein für Cybersicherheit in Unternehmen spielerisch verbessern

Im Rahmen der Security Intelligence Services verfeinert Kaspersky Lab sein Schulungsprogramm zur Cybersicherheit. Das ab sofort verfügbare Trainingsprogramm [1] beinhaltet interaktive, vielfältige und auf verschiedene unternehmensinterne Zielgruppen angepasste Schulungsmodule, die sich sowohl an Geschäftsführer und Führungskräfte als auch an alle Mitarbeiter im Unternehmen richten. Die computerbasierten und spielerisch aufgebauten Trainings verbessern die gesamte Unternehmenssicherheit: Eine…

Cybersicherheit: Die größten Sorgen europäischer Unternehmen

Die größte Sorge bereitet IT-Entscheidern Malware aller Art, dicht gefolgt von Phishing und Social Engineering 79 Prozent der Unternehmen hatten innerhalb der letzten zwölf Monate mit einem oder mehreren Sicherheitsvorfällen zu kämpfen 91 Prozent nutzen geschäftlich eine Antiviren-Lösung, 77 Prozent setzen auf regelmäßige Backups, aber nur 21 Prozent der Befragten nutzen eine mobile Sicherheitslösung Der…

Prognosen für die Cybersicherheit 2015 – Unternehmen müssen umdenken

Die Bedrohungslandschaft wird auch 2015 umfangreiche Entwicklungen erleben. Spezialisten für den Schutz von Unternehmen vor bisher unbekannten Cyberangriffen erwarten im kommenden Jahr eine Reihe von Veränderungen in der Bedrohungslandschaft [1]. Das Jahr 2014 brachte mit schwerwiegenden Sicherheitslücken, wie »Heartbleed« und »Shellshock«, massive Sicherheitsprobleme ans Licht, die IT-Profis weltweit vor neue Herausforderungen stellten. 2015 kommt es…

So gelingt der Unternehmenswandel

Wollen sich Unternehmen weiter behaupten, ist ihre kontinuierliche Anpassung an die Veränderungen des Marktes alternativlos. Fünf Best Practices für die erfolgreiche Transformation von Unternehmen. Wandel ist im heutigen Wirtschaftsleben der Normalzustand. Neue Technologien, neue Produkte und neue Konzepte erfordern ständige Innovation. Vor allem größere Unternehmen haben damit aber oft ihre Schwierigkeiten. Nicht wenige bekannte Marken…

Diese Schwachstellen sollten Unternehmen zum Schutz mobiler Mitarbeiter finden und beheben

Die weltweite Reaktion auf Covid-19 hat die Angriffsfläche in Unternehmen erweitert, da viele Mitarbeiter derzeit von zuhause arbeiten. Damit der Fernzugriff für alle Kollegen geschützt ist, sollten diese kritischen Sicherheitslücken unbedingt identifiziert, priorisiert und behoben werden.   Die Bedeutung des CVSS Das Common Vulnerability Scoring System (CVSS) ist der branchenweit anerkannte Standard, der bewertet, wie…

Whitepaper zu CEO-Fraud: So erkennen und vermeiden Sie den Unternehmensbetrug 

In der aktuellen Corona-Krise nehmen Cyberangriffe durch die Betrugsmasche »CEO-Fraud« auf Mitarbeiter im Home Office zu. Die Beratungsboutique für Cybersicherheit carmasec hat hierzu das Whitepaper »CEO Fraud: So erkennen und vermeiden Sie den Unternehmensbetrug« veröffentlicht, in dem die Phishing-Attacke erklärt und präventive Schutzmaßnahmen empfohlen werden.     Die aktuelle Corona-Krise veranlasst viele Unternehmen, ihren Mitarbeitern…

Cloudnutzung in der IT-Security: Unternehmen verfolgen immer häufiger Cloud-Ansatz

Trotz Bedenken über den Datenschutz setzen Unternehmen vermehrt cloudbasierte Security-Services ein. Auf der diesjährigen Cloud and Security Expo in London befragte Exabeam IT-Security-Verantwortliche, wie ihre Unternehmen es mit der Migration der Security in die Cloud halten. Die Ergebnisse zeigen, dass eine überwältigende Mehrheit von 88 Prozent bereits Teile ihrer IT-Sicherheit in die Cloud migriert hat…

Umgang mit der Cybersicherheit in Zeiten der Pandemie – Die Bedeutung von Priorisierung

Ideen für den Umgang mit den anhaltenden Herausforderungen der Cybersicherheit während der Coronavirus-Pandemie. Länder auf der ganzen Welt sind mit einer Pandemie konfrontiert. Die Sorgen sind groß um Arbeitnehmer, Geschäftsabläufe, die finanziellen Auswirkungen sowie Gesundheit und Sicherheit. Da die Unternehmen mit den sich verändernden wirtschaftlichen Aussichten konfrontiert werden, ist die Cybersicherheit derzeit vielleicht nicht das…

Über 30 % der kleinen Unternehmen müssen 2020 ihr Office-Paket aktualisieren

Office 2010 trotz bevorstehendem Support-Ende noch vielfach im Einsatz.   Am 13. Oktober 2020 endet der Herstellersupport für Microsoft Office 2010. Doch noch setzt fast ein Drittel der kleinen Unternehmen in Deutschland auf genau dieses, gut zehn Jahre alte Softwarepaket – und die Umstellung geht nur schleppend voran. Das zeigt die diesjährige KMU-Studie des Groupware-…