KMUs müssen kontinuierlich die richtigen Maßnahmen ergreifen, um Schwachstellen zu erkennen, zu beheben und das Sicherheitsniveau so weit zu erhöhen, dass sie als Angriffsziele unattraktiv werden. Tom Haak, CEO bei Lywand erklärt im Interview, was dafür notwendig ist.

Wie sieht die Ransomware-Bedrohungslage gegenwärtig aus?

Wir stufen die Bedrohung von Ransomware Attacken weiterhin als sehr hoch ein aufgrund der fortschreitenden Professionalisierung mit dem Konzept »Cybercrime-as-a-Service«. Dieser Ökonomisierungstrend unter Cyberkriminellen wird voraussichtlich in den kommenden Jahren zu einem weiteren Anstieg von Ransomware-Attacken führen. Ich darf hier den Lagebericht 2024 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zitieren, in dem eine Verlagerung der Attacken auf kleine und mittlere Organisationen, sowie staatliche Institutionen und Kommunen festgestellt wurde [1]. Dies impliziert ein großes Risiko für die KMUs, die sich selbst meist nicht im Fadenkreuz von Hackern sehen und bekannterweise aufgrund fehlender Ressourcen und fehlendem Budget nicht so schützen können wie Großunternehmen. Doch es stellt sich nicht mehr die Frage, ob kleine Unternehmen angegriffen werden, sondern wann!

Tom Haak,
CEO bei Lywand

Welche Angriffsvektoren und Schwachstellen nutzen Cyberkriminelle am häufigsten?

Auf Platz eins der Angriffsvektoren, aus unserer Sicht, steht das Phishing, bei dem Angreifer versuchen an sensible Informationen zu gelangen, indem sie gefälschte E-Mails verwenden, die inzwischen sehr authentisch aussehen. Platz zwei belegen Ransomware Attacken, Platz drei nehmen DDoS-Attacken ein, gefolgt von IoT-Exploits und KI-gestützten Angriffen.

Besorgniserregend ist die Zahl an existierenden Softwareschwachstellen, die von Cyberkriminellen potenziell als Einfallstor zur Kompromittierung genutzt werden können. Im Durchschnitt werden in Softwareprodukten täglich 70 neue Schwachstellen bekannt, was sich pro Monat zu über 2.000 aufsummiert. Derzeit sind in unserer Datenbank mehr als 150.000 verzeichnet. Die am häufigsten bei unseren Anwendern entdeckten Schwachstellen stammen aus den folgenden Kategorien: fehlende Patches, Fehlkonfiguration der Content Security Policy, falsche SSL- und TLS-Konfiguration, veraltete Betriebssysteme und unsichere Authentifizierung.

Wie können IT-Dienstleister die Schwachstellen in der IT-Infrastruktur ihrer Kunden erkennen und verwalten?

Es gibt Expertenwerkzeuge, die wie der Name schon sagt, von Experten bedient und ausgewertet werden können. Hier haben IT-Dienstleister ein großes Problem: es fehlt die Heerschar an Cybersecurity-Experten, die die Masse von KMUs auditieren kann, und das in einem bezahlbaren Rahmen für die KMUs. Ein Cybersecurity-Experte kann etwa zehn Audits im Monat durchführen – bei 3,5 Millionen KMUs allein in Deutschland können wir uns alle ausrechnen wieviel Experten wir benötigen würden. Wir sind davon überzeugt, dass Automatisierung angesichts der Flut an Schwachstellen, der Masse an Endkunden sowie der Notwendigkeit regelmäßiger Überprüfungen die einzige Lösung ist. Wir haben eine Hyperscale-Plattform entwickelt mit der IT-Dienstleister hochskalierend, einfach, schnell und kostengünstig die Schwachstellen ihrer vielen kleinen Kunden überprüfen, auswerten, beheben und verwalten können. Der Fokus unserer Lösung liegt darauf, kontinuierlich die richtigen Maßnahmen zu ergreifen, Schwachstellen zu erkennen, zu beheben und das Sicherheitsniveau von KMUs so weit zu erhöhen, dass sie als Angriffsziele unattraktiv werden.

Es gibt noch viel zu tun, wie wir bei der Untersuchung der IT-Umgebung eines unserer Endkunden festgestellt haben: In 600 Endgeräten hat unsere Lösung über 500.000 Schwachstellen gefunden, ein absoluter Rekordwert bislang. Zuvor lag der Durchschnitt im kleinen vierstelligen Bereich.

Welche Analysen gibt es für alle externen Ressourcen der Infrastruktur?

Unser Security Audit der externen Infrastruktur bezieht sich auf die Identifizierung und Bewertung von Schwachstellen in den externen Systemen, Diensten oder Anwendungen einer Organisation. Dies kann alles außerhalb der internen Netzwerke und Systeme umfassen, einschließlich Cloud-Dienste, Websites, Anwendungen von Drittanbietern und öffentliche Netzwerke.

Der Zweck dieses Scans besteht darin, potenzielle Sicherheitsrisiken, die die externe Infrastruktur gefährden könnten, frühzeitig zu erkennen und zu bewerten. Im Gegensatz zu oberflächlichen Scans, die in wenigen Minuten durchgeführt werden können, bieten wir eine gründliche und tiefgehende Analyse. Wir decken ein breites Spektrum an Angriffsvektoren und Sicherheitslücken ab, einschließlich veralteter Softwareversionen, fehlender Sicherheitspatches, unsicherer Konfigurationen und anderer potenzieller Schwachstellen. Dadurch wird sichergestellt, dass keine wichtigen Aspekte der externen Infrastruktur übersehen werden.

Wie können geleakte Daten aufgespürt werden?

Unter der Vielzahl an persönlichen Identifikationsdaten, die im Darknet kursieren, sehen wir Anmeldedaten wie Benutzernamen und Passwörter als besonders kritisch. Wir haben dafür einen speziellen Service in unsere Plattform integriert und informieren Anwender automatisch, wenn Benutzernamen und Passwörter ihrer Firma in einem Leak vorkommen.

Welche Maßnahmen empfehlen Sie Ihren Kunden nach Prioritäten?

Wir empfehlen als Basis die Cybersecurity-Hygiene: Kontinuierliche Security-Audits in der Komplexität der Infrastruktur angemessenen zeitlichen Intervallen, um Schwachstellen und Fehlkonfigurationen zu eliminieren. Ergänzt fortlaufende vollständige Software-Updates und Patches auf allen Systemen. Dazu regelmäßige Backups, Multi-Faktor Authentifizierung, ein Passwort-Management und starke Passwörter (mindestens 12 Zeichen Länge, Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen), sowie den regelmäßigen Wechsel derselben. Abschließend sollten alle Mitarbeiter Security-Awareness-Trainings erhalten, denn am Ende ist es oft der Mensch, der vertraut und klickt. Damit verfügen KMUs über eine solide Basis, um sich anschließend dem dringenden Zukunftsthema Information Security Management (ISMS) zuwenden zu können.

[1] https://www.bsi.bund.de/SharedDocs/
Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2023.html?nn=129410

Illustration: © Higyou | Dreamstime.com

880 Artikel zu „KMU Angriff“

Trends 2024 | News | Trends Security | IT-Security | Tipps

Bedrohungslandschaft: Bösartige Links, KI-gestützte Tools und Angriffe auf KMU nehmen zu

27. August 2024

Bedrohungslandschaft auf Basis der Analyse von 1,7 Milliarden E-Mails pro Tag kartiert. Daraus ergeben sich Handlungsempfehlungen zur Verbesserung der Cyberabwehr. Laut dem Report »Global Threat Intelligence-Report für das erste Halbjahr 2024« von Mimecast sind bösartige Links und KI-gesteuerte Serviceplattformen weiterhin die größten Herausforderungen für Cybersicherheitssysteme. Der Großteil der untersuchten Angriffe hat kleine Unternehmen zum…

Tom Haak, CEO bei Lywand

[1] https://www.bsi.bund.de/SharedDocs/ Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2023.html?nn=129410

880 Artikel zu „KMU Angriff“

Tom Haak,
CEO bei Lywand

[1] https://www.bsi.bund.de/SharedDocs/
Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2023.html?nn=129410