:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/c7/9ac7c7e8a3b32a83049dfc945e67b476/0113571100.jpeg "Der Angriff auf Wale mit einer solchen eisernen Harpune ist brutal und sehr blutig; ein Phishing-Angriff mithilfe von Ki ist hinterhältig und gnadenlos - nur nicht so blutig. (Bild: frei lizenziert: FotoArt-Treu)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/59/60/5960c42975dff727adfac6a471bc7428/0114147994.jpeg "Obwohl 90 Prozent der Befragten glauben, dass ihre aktuellen Tools zur Erkennung von Bedrohungen effektiv sind, befürchten 97 Prozent, einen relevanten Sicherheitsvorfall zu verpassen. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/93/4a/934ad835e86c1eea66869d7d9a59f1f1/0113980249.jpeg ""Integrierte Sicherheit gegen wachsende Cyberbedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Frank Kuypers von Intel Corporation. (Bild: Vogel IT-Medien / Intel / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/13/56/1356472468aa93a42551824e15bc86d1/0114006798.jpeg "Mit dem richtigen Löschkonzept schaffen es auch KMU, personenbezogene Daten strukturiert und sicher zu löschen. (Bild: Mego-studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/e4/67e44f84835d9f919003ad8dbf03d436/0114086650.jpeg "Mitarbeitende und Unternehmen in Deutschland nehmen ihre Verantwortung bei der IT-Sicherheit nicht im geforderten Ausmaß ernst. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Umfassende Sicherheitsstrategie, statt Panik-Investitionen Das Risiko von Ransomware-Angriffen lässt sich minimieren
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/63/f7/63f7704ca91c1/3a-logo-mailing-250x100.png "3a-logo-mailing-250x100 (Eye Security)"){kind=logo}
Die große Furcht vor Ransomware-Angriffen eint deutsche Unternehmen. Nach Phishing, Datenlecks und Malware nehmen die heimischen IT-Experten mittlerweile Ransomware und DDoS-Angriffe als die größten Bedrohungen wahr. Dabei lässt sich das Risiko dieser Attacken minimieren.
Ransomware-Angriffe sind nicht nur schädlich, sondern auch sehr kostspielig – dies hat eine aktuelle Umfrage von Fastly ergeben. Bei dieser Art von Cyber-Angriffen geht es darum, dass Hacker mithilfe von Schadsoftware oder Trojanern IT-Systeme lahmlegen, um anschließend hohe Geldbeträge zu erpressen. Ein Fall, der bundesweit hohe Wellen schlug, ereignete sich im Landkreis Anhalt-Bitterfeld in Sachsen-Anhalt im Sommer 2021. Damals kaperten Hacker derart viele öffentliche IT-Systeme, dass sogar der Katastrophenfall ausgerufen werden musste. Neben Kommunen geraten aber auch Unternehmen ständig ins Fadenkreuz von Hackern. So wurde im Januar 2023 auch der Pay-TV-Sender Sky Deutschland Opfer eines Cyber-Angriffs. Die Hacker verschafften sich dabei temporär Zugriff auf personenbezogene Kundendaten.
Eine der typischen Reaktionen auf derartige Attacken ist, dass im Anschluss verstärkte Sicherheitsmaßnahmen implementiert werden. Nicht selten wird dabei allerdings überzogen reagiert. Das Ergebnis: Es kommen sich überlappende Sicherheitslösungen zum Einsatz, die Unternehmen nicht gegen unterschiedliche, sondern dieselben Arten von Bedrohungen schützen. Gleichzeitig erhöht dies unnötig die Kosten.
So können Unternehmen sich schützen
Dabei können sich Unternehmen vor der speziellen Erpressungssoftware recht effektiv schützen: Statt beständig Geld zur reaktiven Bekämpfung einzelner Bedrohungen auszugeben, sollte eine Sicherheitsstrategie eingeführt werden, die sich an der grundlegenden Angriffslage orientiert. So kann auch besser sichergestellt werden, dass Unternehmen nicht nur vor Ransomware-Angriffen, sondern auch wirklich ganzheitlich vor Bedrohungen geschützt sind.
Unterstützt wird dies durch die Einführung einer Zero-Trust-Mentalität. Hierbei kommen Maßnahmen wie Benutzerauthentifizierungen und Autorisierungen für den Zugriff auf sensible Dateien, eine Ende-zu-Ende-Verschlüsselung der gesamten Kommunikation und eine nicht SMS-basierte Zwei-Faktor-Authentifizierung zum Einsatz. Dies funktioniert unabhängig vom Standort der Mitarbeitenden. Ein strenger Authentifizierungsprozess stellt sicher, dass Malware beim Versuch des Zugriffs bereits blockiert wird, bevor sie Schaden anrichten kann.
Ein weiterer zentraler Aspekt ist ein fundiertes Sicherheitstraining für Mitarbeiterinnen und Mitarbeiter. An einer erfolgreichen Cybersicherheitsstrategie muss das gesamte Unternehmen mitwirken. Mit dem richtigen Training erlernen Mitarbeitende, wie sich bösartige Codes verbreiten, Daten gestohlen werden und anschließend Geld erpresst wird. Dazu gehört auch, wie sie im Fall von Ransomware-Forderungen reagieren sollten, wie sie ihre Geräte vom Rest des Netzwerks isolieren können und wie sie ihre Arbeit einrichten, damit sie wiederherstellbar ist.
Mit dem Wandel hin zu cloudbasierten, serverlosen Modellen und der steigenden Zahl von SaaS-Lösungen entwickeln sich auch Bedenken hinsichtlich der Sicherheit dieser Systeme. Was oft eigentlich dahintersteht, ist eine interne Knappheit der Ressourcen, um diese Systeme richtig aufzusetzen und zu verwalten. Um für eine Entlastung der internen Sicherheitsteams zu sorgen, sollten Unternehmen daher überlegen, welche Aspekte der eigenen Cybersicherheitsstrategie an Security-Experten ausgelagert werden können. Externen Experten steht eine größere Anzahl von Sicherheitstools zur Verfügung und sie können Prozesse automatisieren, was einen effektiven Rundumblick in Bezug auf mögliche Bedrohungen ermöglicht. Da sie außerdem regelmäßig und in größerem Umfang mit Angriffsversuchen in Berührung kommen, sind sie in der Erkennung und Abwehr oftmals geübter als firmeninterne Teams, für die Attacken eher die Ausnahme darstellen.
Cloudbasierte Architekturen bedeuten also nicht automatisch den oftmals befürchteten Verlust von Kontrolle und Transparenz. Mit Sicherheitsangeboten von Drittanbietern, die in der Cloud, in Rechenzentren und auf der Edge gleichermaßen ausführbar sind, kann ein flexibler Ansatz gegen ausgeklügelte Angriffsmethoden geboten werden. Denn Ransomware ist keine statische Kategorie von Cyber-Bedrohung – die Varianten entwickeln sich ständig weiter. Ransom-DDoS-Angriffe werden von Bedrohungsakteuren zudem als Teil einer umfassenden Strategie eingesetzt. Hierbei werden Unternehmen mit groß angelegten Angriffen abgelenkt, während ausgefeiltere Bedrohungen den eigentlichen Schaden anrichten sollen. Aus diesem Grund sind die Unternehmen am besten gerüstet, die ihre Ausgaben für Cybersicherheit wirklich gezielt einsetzen und sich die notwendige externe Expertise einholen, um die häufigsten Bedrohungsvektoren mit bewährten Verfahren abzuwehren.
Über den Autor: Jay Coley ist Global Security Strategy-Manager bei Fastly.
(ID:49685190)
:quality(80)/images.vogel.de/vogelonline/bdb/1945900/1945969/original.jpg "Eine DDoS-Schutzlösung sollte hybrid konzipiert sein (kentoh - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1944700/1944703/original.jpg "Auch im Zusammenhang mit der Supply-Chain-Security gilt nach wie vor das Sprichwort: Jede Kette ist nur so stark wie ihr schwächstes Glied. (Romolo Tavani - stock.adobe.com)")