Gewappnet gegen Cyberattacken und Datenverlust: Best Practices für eine effektive Cyber-Resilienz

Anzeige

Ziel einer effektiven Cyber-Resilienz-Strategie ist es, dass bei einem Cyberangriff oder Datenverlust der Geschäftsbetrieb eines Unternehmens gesichert bleibt. Das Konzept bezieht dabei die Security, IT-Infrastruktur, Geschäftsprozesse und Geschäftskontinuität mit ein. Cyber-Resilienz ist daher eine präventive Maßnahme, um den Auswirkungen von Malware, Insider-Bedrohungen, menschlichem Versagen sowie Software- und Hardware-Fehlern umfassend entgegenzuwirken.

Wie Cyber-Resilienz funktioniert: Die vier Hauptkomponenten

 

  1. Bedrohungsschutz: Maßnahmen gegen Malware-Angriffe und Datenmissbrauch

Mit der Weiterentwicklung der Technologien steigt auch die Anzahl ausgefeilter Cyberangriffe. Ob Viren, Würmer, Bots, Trojaner oder Keylogger, gängige Malware-Formen bergen nicht nur hohes Schadenspotenzial, sondern sind auch überaus wandlungsfähig. Viele Malware-Stämme verfügen heutzutage über polymorphe Fähigkeiten, um herkömmliche AV-Lösungen auszuhebeln. Durch die Veränderung von Merkmalen erkennen signaturbasierte Security-Lösungen die Datei nicht als bösartig.

Daher ist es wichtig, über einfache Anti-Spam- und Anti-Viren-Software hinauszugehen und DNS-Authentifizierungsmechanismen in die Umgebung zu integrieren. Zudem ermöglichen Endpoint Detection and Response-Lösungen (EDR) beispielsweise die Überwachung von Endpunkt- und Netzwerkereignissen sowie die Aufzeichnung der gesammelten Informationen in einer zentralen Datenbank, die weitere Analysen bietet. Mithilfe von Verhaltensanalyse auf Basis von Machine Learning werden die Daten auf Anomalien wie selten auftretende Prozesse, ungewöhnliche oder unbekannte Verbindungen und andere verdächtige Aktivitäten untersucht. Dieser Vorgang kann automatisiert werden, wobei Anomalien Warnmeldungen für sofortige Maßnahmen oder weiterführende Untersuchungen auslösen.

Darüber hinaus gewährleisten Datensicherheitslösungen wie Data Loss Prevention (DLP), dass sensible Informationen nicht missbraucht oder von unberechtigten Benutzern abgerufen werden – sei es durch externe Angreifer oder böswillige Insider, die aus finanziellen oder persönlichen Motiven Daten stehlen oder als Sabotageakt manipulieren oder löschen. DLP-Tools klassifizieren vertrauliche und geschäftskritische Daten und identifizieren Verstöße gegen Richtlinien, die durch das Unternehmen oder basierend auf gesetzlichen Regelungen wie der DSGVO definiert wurden.

 

  1. Wiederherstellbarkeit: Backup und Disaster-Recovery-Plan

Disaster Recovery ermöglicht es Unternehmen, nach einem Angriff rasch zur normalen Geschäftsfunktion zurückzukehren. Verschlüsselt ein ausgefeilter Ransomware-Angriff beispielsweise unternehmenskritische Daten, ist selbst im Fall einer Lösegeldzahlung das Wiedererlangen der Daten nicht garantiert. Deshalb sollten regelmäßige und gründliche Backups in einem separaten Netzwerk durchgeführt werden, mit denen sich alle verlorenen Daten wiederherstellen lassen.

Ähnlich wie bei einer Brandschutzübung, hilft darüber hinaus die Trainingssimulation einer Datensicherheitsverletzung, um die Cyber-Resilienz zu stärken. Hierbei sollten alle Schritte durchgegangen werden, die das Unternehmen im Falle eines Sicherheitsvorfalls durchführt – von der Eskalation des Vorfalls durch das IT-Team, über die Kommunikation mit Kunden bis hin zur Information der Strafverfolgungsbehörden.

 

  1. Anpassungsfähigkeit

Da Cyberkriminelle ständig neue Methoden entwickeln, um der Erkennung durch Security-Maßnahmen zu entgehen, ist es wichtig, dass sich die unternehmensweite Infrastruktur anpassen und weiterentwickeln lässt, um auch gegen zukünftige Bedrohungen gewappnet zu sein. Das Sicherheitsteam muss einen Sicherheitsverstoß erkennen und schnell darauf reagieren können, um Angriffe zu verhindern. Zudem muss ein integriertes Administrator-Tracking vorhanden sein, um infizierte oder gefährdete Benutzer zu identifizieren. Anpassungsfähigkeit ist eine Schlüsselkomponente der Cyber-Resilienz. Verfügt das Sicherheitsteam über regelmäßige Sensibilisierungsmaßnahmen wie Schulungen für Nutzer, erkennt es effektiv Bedrohungen, und ist eine Automatisierung zu deren Beseitigung integriert, ist ein Unternehmen einem effizienten Cyber-Resilienz-Framework einen großen Schritt nähergekommen.

 

  1. Langlebigkeit

Die Langlebigkeit einer unternehmensweiten Cyber-Resilienz wird nicht nur von der IT-Umgebung bestimmt, sondern auch von der Fähigkeit des Unternehmens, nach einem Cyberangriff weiterhin erfolgreich agieren zu können. Die Haltbarkeitskomponente der Cyber-Resilienz wird daher durch regelmäßige Updates und Systemerweiterungen durch das IT-Team optimiert.

Ob Cyberattacken durch externe Angreifer, Sabotage und Datendiebstahl durch Insider, menschliches Versagen oder unsichere Software sowie fehlerhafte Hardware – die Folgen dieser Bedrohungen können weitreichend für die Geschäftskontinuität sein. Deshalb sollten Unternehmen die Integration des Geschäftsbetriebs mit der IT-Sicherheit im Zuge einer effektiven Cyber-Resilienz-Strategie priorisieren.

Christoph M. Kumpa, Director DACH & EE bei Digital Guardian

 

246 Artikel zu „Resilienz“

Planungstools mit künstlicher Intelligenz – Gesteigerte Resilienz durch Planung mit KI-Support

Corona ist nur das aktuelle Beispiel grundlegender Herausforderungen: steigende Unsicherheiten und immer schnellere Veränderungen in volatilen Märkten. Die alten Planungsinstrumente werden dem nicht mehr gerecht. Unternehmen müssen schnelle, datenbasierte Entscheidungen treffen und agil handeln können. Hier setzen KI-basierte Planungstools an.

Krisenresilienz: Infrastrukturen müssen krisenfester werden

Forschungsteam fordert mehr Aufmerksamkeit für resiliente Kommunikationstechnologien. Wie kann unsere Gesellschaft auch in Krisen zuverlässig funktionieren? Das ist die Leitfrage des von der TU Darmstadt koordinierten Zentrums »emergenCITY«, an dem außerdem die Universitäten Kassel und Marburg beteiligt sind und das im Rahmen des hessischen Exzellenz-Programms LOEWE gefördert wird. Nun fordert ein Team von Wissenschaftlerinnen und…

Digitale DNA – Digital First als Strategie für Business-Resilienz

Aufgrund der Niedrig- und Nullzinsen sucht heute jeder nach Alternativen zu klassischen Anlageformen. Doch die Investition in Immobilienprojekte bringt für Privatanleger traditionell Hindernisse mit sich, wie beispielsweise den schwierigen Zugang zu geeigneten Immobilienprojekten, fehlende Expertise, hohe Mindestinvestitionen oder beträchtliche Transaktionskosten. Dank des Ansatzes von Exporo, Immobilien digital zu demokratisieren, wird die Zugangsschwelle zu diesem Markt abgeschafft und es jedem ermöglicht, bereits kleine Beträge zu investieren. Das 2014 gegründete, in Hamburg ansässige Unternehmen ist heute eine der führenden Crowdinvestment-­Plattformen Europas für digitale Immobilien-Investitionen, auf der bereits mehr als 600 Millionen Euro Kapital vermittelt wurden.

Fünf Tipps, wie Unternehmen ihre Resilienz erhöhen

Wenn Firmen an den richtigen Stellschrauben drehen, können sie von der Corona-Krise profitieren und gestärkt aus ihr hervorgehen.   Seit Wochen leiden viele Branchen unter den beispiellosen Auswirkungen der Corona-Pandemie. Wenn sich ein Unternehmen der neuen Marktsituation schnell anpassen kann und jetzt die richtigen Entscheidungen trifft, meistert es aktuelle Herausforderungen besser und ist auch langfristig…

Digitale Transformation und Cyberresilienz im Unternehmen: Wo stehen wir?

Die digitale Transformation, die mittlerweile als unerlässlich für die Gewährleistung von Geschäftskontinuität, Wettbewerbsfähigkeit und Unternehmenswachstum gilt, ist seit mehreren Jahren ein Schwerpunkt für Unternehmen. Infolgedessen könnte man annehmen, dass diese Entwicklung der Organisationen und ihrer Arbeitsweise heute im gesamten wirtschaftlichen und institutionellen Gefüge, unabhängig vom Land, weit verbreitet ist. Aber ist dies wirklich der Fall?…

Auf dem Weg zu mehr Cyberresilienz: Was machen resiliente Unternehmen anders?

Erst 36 Prozent der KRITIS-Unternehmen in den fünf größten Volkswirtschaften der Welt haben ein hohes Level an Cyberresilienz erreicht. Das ist das Ergebnis einer Studie von Greenbone Networks. Was zeichnet diese Unternehmen aus? Und was können wir von ihnen lernen? Cyberresilienz ist die Fähigkeit, trotz eines erfolgreichen Cyberangriffs die Produktivität aufrechtzuerhalten und die Geschäftsziele zu…

Social Engineering nutzt »Schwachstelle Mensch« – Mitarbeiter für Unternehmensresilienz

Sensibilisierung durch Security-Awareness-Kampagnen fördert die Widerstandskraft beim »Faktor Mensch« im Unternehmen. Die Beeinflussung des Mitarbeiters, um dadurch beispielsweise an vertrauliche Informationen zu gelangen – diesem Prinzip folgt das Social Engineering. Cyberkriminelle nutzen dabei den Menschen als vermeintlich schwächstes Glied im Sicherheitskonstrukt eines Unternehmens aus. Zur Cybersicherheit ist es daher neben der Absicherung der Technologien und…

Cyberresilienz: Ein Synonym für Cybersicherheit?

Angesichts der wachsenden Zahl an Schwachstellen und der zunehmenden Komplexität von Cyberattacken lautet die Frage nicht mehr, ob ein Unternehmen attackiert wird, sondern wann – und ob die angegriffene Organisation in der Lage sein wird, ihre Aktivitäten unbeschadet fortzusetzen. Genau das bezeichnet die Cyberresilienz. Von Stormshield gibt es vier gute Vorsätze zu deren Gewährleistung.  …

Aus- und Weiterbildung ist einer der wichtigsten Faktoren der Unternehmensresilienz

Warum der Erwerb von Kompetenzen zu Cyberangriffen & Co. in Unternehmen existenziell ist. Von Unternehmen ist heute flexible Handlungsfähigkeit gefordert – auch in Krisensituationen. Es gilt daher, in der gesamten Organisation Widerstandskraft aufzubauen. Unternehmensresilienz ist der Schlüssel und erfordert eine Sensibilisierung beziehungsweise Stabilisierung der Mitarbeiter für entsprechende Handlungsfelder und Gefahren. Aus- und Weiterbildung ist daher…

Erfolgreiche digitale Transformation braucht IT-Resilienz

Für den »State of IT-Resilience Report 2019« wurden weltweit 500 Führungskräfte sowohl aus der IT als auch aus anderen Geschäftsbereichen befragt [1]. Die Teilnehmer kamen aus über zehn unterschiedlichen Branchen und äußerten sich zu den derzeitigen Herausforderungen von IT-Resilienz im Rahmen der digitalen Transformation. Die Ergebnisse der Befragung geben Einblick in den Stand der Dinge…

Cyberresilienz: Erhebliche Defizite bei der Notfallplanung

Mehr als die Hälfte der deutschen Unternehmen testen ihre Notfallpläne nicht. Automatisierung verbessert die Erkennung und Eindämmung von Cyberangriffen in Deutschland um 46 Prozent.   Die Ergebnisse der vierten, jährlichen Benchmark-Studie zur Cyberresilienz, vom Ponemon Institute durchgeführt und von IBM Resilient gesponsert, sind veröffentlicht worden. In »The 2019 Cyber Resilient Organization« wird untersucht, inwieweit Unternehmen…

Resilienz statt Robustheit: Neues Sicherheitskonzept für die Energieversorgung

Digitalisierung ermöglicht Energiewende – und erfordert neues Denken. Um eine stabile und ausfallsichere Energieversorgung in Zukunft gewährleisten zu können, sollte aus Sicht des Digitalverbands Bitkom die Sicherheit des deutschen Energiesystems grundsätzlich neu geregelt werden. Dabei kommt digitalen Technologien eine Schlüsselrolle zu. Entsprechende Vorschläge hat Bitkom in einem aktuellen Positionspapier »Digitalisierung des Energieversorgungssystems – Von der…

IT-Resilienz wichtiger denn je

manageit news

»Wenn Unternehmen ihre IT-Ausgaben für 2015 und darüber hinaus vorausplanen, einschließlich Entscheidungen bei Talentakquise, Outsourcing oder Infrastrukturmaßnahmen, müssen sie sowohl bekannte als auch bisher unbekannte Schwachstellen bei kritischen Geschäftsdaten berücksichtigen«, erklärt Alan Arnold, Chief Technology Officer bei Vision Solutions. »Die Forschungsergebnisse des State of Resilience Report decken auf, dass Unternehmen nicht ausreichend darauf vorbereitet sind,…

Datenverfügbarkeit: RTO und RPO bitte bei Null

Die Speicherinfrastruktur spielt in heutigen, datengesteuerten Unternehmen eine immer noch zunehmend wichtige Rolle. Das betrifft nicht zuletzt Sicherheit und Verfügbarkeit der Daten. Hier spielen Funktionen wie Datenreplikation und schnelle Disaster Recovery eine große Rolle. Oft zeigen sich Menschen beeindruckt von den schieren Datenmengen, die heutige Storage-Systeme im Vergleich zu früheren Zeiten speichern und bereitstellen müssen.…

Ransomware: Umfangreiche und verheerende Bedrohung für Krankenhäuser

In den USA kämpfen Krankenhäuser aktuell mit einer Welle von Ransomware-Angriffen. Dazu ein Kommentar von Sandra Joyce, Executive VP und Head of Mandiant Threat Intelligence (eine Einheit von FireEye.   »Ransomware ist eine Bedrohung, die wir nicht länger ignorieren dürfen, sie gerät zunehmend außer Kontrolle. Die Hacker, die hinter Ransomware-Kampagnen stehen, schalten mittlerweile die kritischsten…

Ransomware: Zahlen oder nicht zahlen?

In jüngster Zeit sind wieder etliche Ransomware-Vorfälle, gerade bei den Krankenhäusern, publik geworden. Aber wie werden sich die Angriffe weiterentwickeln und welche Risiken bergen sie für Unternehmen? Wie gehen CISOs und Vorstände das Dilemma »zahlen oder nicht zahlen« im Vorfeld eines Angriffs an? Dazu haben wir mit Boris Cipot, Senior Sales Engineer Synopsys, gesprochen.   Wie werden…

Hardware-Sicherheitslücken: Versäumte Firmware-Sicherheit – die Top 5 Ausreden

Zunehmend sind sich CEOs und Vorstandsmitglieder bewusst, dass sie die Verantwortung haben, ihren Ansprechpartnern zielführende Fragen zu Cybersicherheitsrisiken wie Firmware- und Lieferkettensicherheit zu stellen, meint Palo Alto Networks. Bei Firmware handelt es sich um eine Software, die speziell für ein Stück Hardware wie Festplatte, USB oder UEFI entwickelt wurde. Jedes moderne Computersystem oder intelligente Gerät…

Infosys wird klimaneutral: Unternehmen erzielt Meilenstein 30 Jahre vor der durch das Pariser Abkommen festgelegten Deadline 

ESG Vision 2030 setzt Lösungen für Unternehmen und Gemeinschaften in den Fokus. Infosys veröffentlicht seine »Environmental, Social and Governance (ESG)«-Vision für 2030. Die Vision baut auf Infosys langjährigem Engagement in den Bereichen Klimawandel, Technologie für das Gemeinwohl, Diversität und Integration, Unterstützung lokaler Gemeinschaften, Ethik und Transparenz sowie Datenschutz und Informationsmanagement aus. Dank des umfassenden Engagements…

Einzelhandel und Corona: Zeitungs- und Klamottenläden haben es derzeit am schwersten

Im deutschen Einzelhandel gibt es in der Corona-Krise Gewinner und Verlierer. Wie die Statista-Grafik auf Basis von Daten des Statistischen Bundesamts zeigt, müssen derzeit insbesondere der Einzelhandel mit Zeitschriften und Zeitungen, Bekleidungshändler und Schuhgeschäfte deutliche Umsatzeinbußen gegenüber dem Vorjahresmonat verkraften. Die Umsätze von Zoofachhandlungen bewegen sich in etwa auf dem Niveau von vor 12 Monaten.…

Wie Corona die Unternehmensstrategien beeinflusst

Die Corona-Pandemie hat Menschen und Unternehmen weltweit vor große Herausforderungen gestellt. Einem neuen Bericht des World Economic Forum zufolge, sind viele Firmen zum Umdenken gezwungen und verfolgen fortan neue Strategien. Die Grafik von Statista verdeutlicht, dass deutsche Unternehmen nun größeren Fokus auf Digitalisierung legen. Rund 86 Prozent der befragten Betriebe wollen die Digitalisierung von Arbeitsprozesse beschleunigen. Hinzu kommen etwa…