:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sicherheit in Microsoft 365 Cyberkriminelle haben Nutzer im Fokus
Gesponsert von
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Die Anzahl von Cyberangriffen auf Unternehmen steigt weiter an. Im BSI-Lagebericht 2022 heißt es dazu: "Die Bedrohungslage im Cyber-Raum ist so hoch wie nie zuvor". Das gilt ausdrücklich auch für kleinere Unternehmen.
Mit fast 80 Prozent ist der Anteil der Ransomware-Opfer unter Unternehmen mit weniger als 500 Beschäftigten am höchsten. Da diese häufig weniger in die Cybersecurity investieren, sind KMU sogar besonders gefährdet und haben gleichzeitig mit noch gravierenderen Folgen zu rechnen, da Budget und Personal fehlt, die Folgen eines Angriffs zu kompensieren.
Studien und Umfragen zeigen die ständig steigende Cyber-Bedrohungen für Unternehmen
Die wichtigsten Ergebnisse des "Mimecast State of Email Security 2023" zeigen außerdem, dass Unternehmen immer mehr auf E-Mails setzen, gleichzeitig aber ständig die Bedrohungen ansteigen, die von E-Mails ausgehen. Unternehmen setzen vermehrt auf die Cloud, zum Beispiel Microsoft 365. Hier gilt es einen passenden Schutz zu etablieren.
Dabei stellen fast 60 Prozent der Umfrageteilnehmer fest, dass die Cyberangriffe raffinierter und professioneller werden. Da gleichzeitig 97 Prozent der Unternehmen Ziel von Phishing-Angriffen wurde, wundert es nicht, dass zwei Drittel bereits durch Ransomware-Angriffe geschädigt wurden. Die Zahlen zeigen, dass Verantwortliche in Unternehmen schnell reagieren sollten, um Schlimmeres zu verhindern.
Nach einem Bericht des globalen Versicherers Hiscox steht ein Fünftel der Unternehmen, die Opfer einer Cyberattacke waren, am Rande der Insolvenz. Auf jeden Fall haben alle betroffenen Unternehmen mit hohen Kosten bei der Wiederherstellung zu rechnen und häufig noch mit Strafzahlungen, Verlust von Kundenvertrauen, Verschlechterung des Images und mit einem hohen Stresslevel bei Mitarbeitern. Das Verhindern eines erfolgreichen Cyberangriffes sollte für Verantwortliche in allen Unternehmen eine hohe Priorität haben.
Das wachsende Bewusstsein für die sprunghaft ansteigenden Cyberrisiken zeigt sich auch in anderen Studien. In einer informellen Umfrage von Forbes unter Führungskräften aus der Wirtschaft wurde versucht, die wichtigsten Risiken zu ermitteln, mit denen Unternehmensleitende im Jahr 2022 konfrontiert sein werden. Neben dem Klimawandel, der Inflation und der Möglichkeit einer weiteren Finanzkrise stand das Risiko einer Datenschutzverletzung ganz oben auf der Liste.
Das Allianz Risk Barometer, eine jährliche Umfrage unter Versicherungsexperten die vom Versicherungsriesen Allianz Global Corporate & Specialty (AGCS) veröffentlicht wird, ist ein weiterer Beleg dafür, dass die Besorgnis über Cyberrisiken in den Chefetagen einen neuen Stellenwert eingenommen hat. Für das Jahr 2022 ergab die Umfrage, dass die Bedrohung durch einen Cybervorfall das wichtigste globale Risiko für Unternehmen ist, weit vor dem Klimawandel, dem Arbeitskräftemangel und der Möglichkeit einer Rezession.
So greifen Cyberkriminelle Unternehmen an
In der Vorstellung vieler Verantwortlicher in Unternehmen versuchen Cyberkriminelle über das Internet über die Firewalls und mit Malware das Unternehmen anzugreifen. Daher erfolgen oft Investitionen in Virenschutz und Firewalls. Allerdings sieht die Realität schon eine ganze Weile anders aus. Cyberkriminelle versuchen per E-Mail an die Zugangsdaten von Anwendern zu kommen. Die häufigste Angriffsmethode dabei ist das Phishing.
Auch hier werden die Angriffe raffinierter, oft mit Unterstützung von künstlicher Intelligenz. Viele aktuelle Phishing-Angriffe sind mittlerweile kaum zu erkennen, vor allem nicht von ungeschultem Personal und passender Sicherheits-Infrastruktur. Sensibilisierte Beschäftigte sind für Unternehmen unentbehrlich. Auf den Faktor Mensch sollten sie sich aber nicht verlassen. Die Beschäftigten sollten als letzte Instanz die geringste Last tragen.
Angreifer erbeuten Zugangsdaten und hebeln Firewall sowie Malware-Schutz vollständig aus
Sobald ein Cyberkrimineller die Anmeldedaten eines Benutzers erbeutet hat, kann er sich an den meisten Sicherheitslösungen vorbei einfach am System anmelden. Firewall und Malware-Schutz helfen in diesem Fall nichts mehr, denn der Angreifer hat bereits die Zugangsdaten für das Netzwerk. Das zeigt, dass Unternehmen dringend aktiv werden sollten. Mitarbeiter sollten Schulungen erhalten, und die Sicherheitsinfrastruktur im Unternehmen sollte darauf vorbereitet werden auch mit Phishing-Angriffen umzugehen. Dazu gehören Zero-Trust-Ansätze, Multifaktor-Authentifizierung, Sc hutz privilegierter Benutzerkonten und KI-Technologien, die proaktiv das Nutzerverhalten untersuchen und Anomalien erkennen. Angreifer nutzen schon lange KI und Tools wie ChatGPT helfen sogar unerfahrenen Hackern dabei gut gemachte Phishing-E-Mails zu erstellen oder sogar Ransomware-Code zu schreiben.
Darüber hinaus bieten erfahrene Cyberkriminelle ihre Dienste weniger geübten Kriminellen an und erstellen Malware nach dem Ransomware-as-a-Service-Ansatz. Profis erstellen den Code und geben diesen an unerfahrene Angreifer weiter, welche die Cyberattacke durchführen. Cyberangreifer arbeiten immer häufiger eng zusammen. Da Ergebnis sind bessere und leider auch erfolgreichere Angriffe, denen nicht vorbereitete Unternehmen nahezu schutzlos ausgeliefert sind. Und um es noch einmal klarzustellen: Eine Firewall und häufig auch der Malware-Schutz im Unternehmen stellen bei diesen Angriffen keinen Schutz dar.
Einmal im Netzwerk, suchen Angreifer weitere Lücken
Befinden sich die Angreifer durch Hilfe der Zugangsdaten eines Benutzers bereits im Netzwerk, suchen sie weitere Lücken und weitere Zugangsdaten, mit denen sie sich im Netzwerk weiter fortbewegen können. Es geht den Angreifer darum möglichst viele Daten zu erbeuten, die sich im Darknet oder an anderen Stellen versilbern lassen. Am Ende des Angriffs erfolgt meistens ein Ransomware-Angriff mit dazugehöriger Erpressung, um wieder an die Daten zu kommen. Nach einem Forschungspapier der Cyber Rescue Alliance aus dem Jahr 2022 sind nahezu alle Unternehmen auf der Welt Ziel von Phishing-Angriffen geworden, das zeigt auch der "Mimecast State of Email Security 2023". Bei 12% der erfolgreich durchgeführten Attacken konnten Angreifer über ein Jahr vollständigen Zugriff auf die Daten des Unternehmens nehmen, bevor Ransomware die Daten verschlüsselt hat.
Die Folgen einer Cyberattacke sind oft schwerwiegend
Neben hohen Erpressungssummen, drohenden Insolvenzen, je nach Umfang des Angriffs, drohen juristische Konsequenzen, Vertragsstrafen, hohe Kosten bei der Wiederherstellung und der Verlust des Kundenvertrauens. Das Image des Unternehmens leidet ebenfalls. Mitarbeiter erleben ein enormes Stresslevel und vor allem die IT-Abteilung wird in vielen Fällen enorm gefordert, alles wieder ans Laufen zu bekommen, am besten Gestern. Die Resultate sind ein schlechtes Betriebsklima, Kündigungen und unter Umständen weitere, erfolgreiche Angriffe, welche die Situation weiter verschärfen. Es gilt daher unbedingt solche Angriffe zu verhindern.
Die Nutzer sind im Fokus von Cyberkriminellen
Die Fakten zeigen, dass Nutzer im Fokus der Cyberkriminellen sind und daher ein häufiges Opfer von Cyberattacken. Häufig bekommen die Nutzer die Angriffe nicht mit oder verschweigen diese, aus Angst vor persönlichen Konsequenzen. Eine optimale Fehlerkultur im Unternehmen spielt daher ebenfalls eine wichtige Rolle, damit Anwender erfolgte Angriffe sofort melden. Die Nutzer im Unternehmen sollten Teil der Sicherheits-Infrastruktur im Unternehmen werden, da sie auch direkt Ziel der Angriffe sind. E-Mails sind nach wie vor der Hauptangriffsvektor von Cyberkriminellen. CollaborationTools, wie Microsoft Teams, stellen eine weitere Angriffsfläche dar.
So können sich Unternehmen noch schützen
Secure E-Mail Gateways (SEG) gehören zu den wirksamsten Systemen zur Abwehr E-Mailbasierter Cyberangriffe. Denn diese Gateways filtern gefährliche E-Mails, bevor sie den eigentlichen E-Mail-Server erreichen. Verfügen SEGs über KI-Funktionen, können sie gefährliche E-Mails noch effektiver erkennen. Ein Beispiel für eine solche Lösung ist Mimecast CyberGraph. Die Lösung nutzt auf Basis einer KI auch historische Date zur Identifizierung von Phishing-Mails. Mit Machine Learning kann CyberGraph darüber hinaus noch Benutzer mit einbinden, und Meinungen von Benutzern einholen.
(ID:49724532)
:quality(80)/p7i.vogel.de/wcms/de/c7/dec77606004c8dcb8d62a83822652af3/0114893740.jpeg "Retarus sorgt mit einer Cloud-Komplettlösung für sichere E-Mail-Kommunikation. (Bild: Shutterstock / Thaspol Sangsee)")
:quality(80)/p7i.vogel.de/wcms/cf/c1/cfc15768cd954045cad84db0594404d9/0112503478.jpeg "Intercept X bietet fortschrittlichen Schutz gegen Ransomware und stellt verschlüsselte Dateien wieder her. (Bild: Canva)")