:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cyber-Attacken abwehren Drei Faktoren zur sichereren Unternehmens-IT
Um den ständig wachsenden Angriffen auf die IT eines Unternehmens Herr zu werden, sollten die drei wichtigsten Einfallstore für Angreifer genauer unter die Lupe genommen werden. Welche Gefahren bergen E-Mail, Soziale Medien und die Verwendung eigener Endgeräte? Unternehmen, die dieses Problem erkannt haben, sind konsequenter IT-Sicherheit und damit der Absicherung der Unternehmensexistenz bereits einen Schritt näher.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
E-Mail, soziale Netzwerke oder mobile Endgeräte – die Kommunikation in Unternehmen erfolgt mittlerweile recht vielschichtig. Jedoch bietet natürlich jeder Weg auch ein Einfallstor für Kriminelle, die an das wichtigste im Unternehmen kommen wollen: seine vertraulichen Daten. Längst ist Cyberkriminalität über das Stadium des digitalen Vandalismus und der Eigendarstellung jugendlicher Hacker herausgewachsen. Mittlerweile ist das virtuelle Verbrechen ein riesiger Markt, auf dem vertrauliche Informationen jeder Art in einem Volumen gehandelt werden, welches manchen Großkonzern vor Neid erblassen lassen würden. Dabei können Administratoren mit einigen Schritten einen Großteil der Bedrohungen von vornherein ausschließen.
E-Mail: Der riskante Klassiker
Die meisten Angriffe erfolgen traditionell über die elektronische Post. Von den plumpen Versuchen aus der Anfangsphase der E-Mail sind Kriminelle bereits weit entfernt. Nach wie vor am beliebtesten sind Anhänge, die auf eine wichtige Information, beispielsweise eine Mahnung, hinweisen. Im Text der E-Mail wird der Eindruck vermittelt, dass nur noch wenig Zeit verbleibt, um zu reagieren. Im gezippten Anhang verbirgt sich dann eine Schadsoftware. Aber auch gefälschte Links sind üblich. So beinhaltet die Mail einen Link auf eine bekannte Seite. Die Mail selbst ist sehr gut konzipiert – nicht selten sind im Netz recherchierte Daten wie Anschrift, Durchwahl, Mobilnummer oder sogar das Geburtsdatum der angeschriebenen Person enthalten.
Vorbei sind die Zeiten, in denen der Text vor Rechtschreibfehlern nur so strotzte. Der Link selbst hat es in sich. So kommen Begriffe wie der Name der Hausbank durchaus vor, doch bei genauerer Betrachtung handelt es sich um eine Sub-Domain. Beliebt ist auch der Trick, in Links gleich aussehende Buchstaben aus einer anderen Schrift zu verwenden – das „a“ sieht im lateinischen Schriftsatz genauso aus wie die Entsprechung im in Russland üblichen kyrillischen. Jedoch ist dies – technisch gesehen – ein völlig anderer Buchstabe, da er einen anderen Unicode-Wert aufweist und sich demzufolge auf eine andere Domain bezieht, die lediglich gleich aussieht. Wie kann man sich nun dagegen schützen? Der erste Schritt ist Wachsamkeit, Rückversicherung beim aussendenden Unternehmen, keine Links nutzen, sondern von Hand eingeben und ähnliches. Jedoch reicht ein einziger Flüchtigkeitsfehler, um wertvolle Unternehmensinformationen in eine ungewünschte Richtung abfließen zu lassen.
Deswegen sollten sich Unternehmen auch technologisch gegen die Bedrohung durch E-Mails wappnen. Moderne Security-Lösungen untersuchen E-Mails noch vor ihrem Eintreffen auf kritische Inhalte. Möglich wird das durch eine E-Mail-Authentifizierung. Mittels automatisierter Algorithmen werden die in E-Mails enthaltenen Daten wie Textkörper, enthaltene Links, Überschrift und Anlagen interpretiert, wobei zwischen Anomalien und Problemen unterschieden wird. Weitere Entscheidungsfaktoren umfassen unter anderem die Reputation der Domäne oder die Beziehung zwischen Absender und Empfänger. Entdeckt das System fragwürdige oder kritische Inhalte, wird die Mail in eine Quarantänezone verschoben und erscheint nicht im Postfach des Adressaten. Anstelle dessen erhält dieser eine kurze Mail, in der er selbst entscheiden kann, ob die Mail sicher ist und damit freigegeben werden kann. Die Freigabe kann hier entweder für die individuelle Mail oder für alle Mails des Absenders erfolgen. Da die Benachrichtigung über die kritische Mail im normalen Postfach erscheint, „verschwinden“ an sich legitime Mails nicht unbemerkt im Spam-Ordner, was wiederum eine flüssige und reibungslose Kommunikation bei Fehlalarmen sicherstellt.
Soziale Medien: Das Risiko ständiger Überlistung
Twitter, Facebook, LinkedIn, Xing und Co. haben längstens den Weg in die Unternehmen geschafft. Anfangs noch rein privat genutzt, wenden sich Firmen auch in ihrer Kommunikation den sozialen Medien zu. Vielerorts werden Firmen-Accounts von verschiedenen Mitarbeitern gleichzeitig bedient. Um diese möglichst einfach zu gestalten, werden Passwörter beziehungsweise Zugangsinformationen gewählt, die möglichst eingängig sind. Klarnamen, einfache Wörter oder leicht merkbare Zahlenkombinationen – möglichst auch noch mit Bezug zur Firma oder zum Projekt – sind nicht selten. Den Anfang zur sicheren Nutzung von Social Media sollte daher die Absicherung des Accounts machen. Doch auch innerhalb der eigenen Präsenz können unbeabsichtigt vertrauliche Informationen entweichen. Es sind hier besondere Vorsichtsmaßnahmen nötig, um nicht in die Falle des Social Engineering zu tappen. Aus der Kommunikation, die Mitarbeiter entweder in ihrer offiziellen Funktion oder privat beispielsweise innerhalb eines Facebook-Auftritts durchführen, können Kriminelle ein persönliches Profil erstellen. Außerdem werden Präsenzen aktiv gehackt, damit Leser auf zweifelhafte Seiten mit unsicherem Inhalt klicken – gelegentlich wird kompromittierender Inhalt gepostet, um dem Ruf des Unternehmens zu schaden.
Für den Schutz von Unternehmenspräsenzen existieren eine Reihe von Werkzeugen, die die Social-Media-Konten überwachen und bei auffälligem Verhalten, wie etwa bei einem Hackerangriff, belastende Einträge sofort löschen. Besonders beim Einsatz von Publishing-Tools kann es die Konten so einstellen, dass nur Einträge aus genehmigten Publishing-Anwendungen übernommen werden können. Dabei sollte einem System der Vorzug gegeben werden, das in einem eigenen sicheren Netzwerk die Bedrohungslage aus Datenquellen wie E-Mails, mobilen Apps und Social-Media-Accounts ständig analysiert und so mit jeder Sekunde „dazu lernt“. Zusätzlich sollten Module enthalten sein, die mit der eigenen Marke verbundene Accounts, etwa Protest-Accounts, rechtzeitig identifiziert werden, um zeitnah reagieren zu können. Ferner sollte die Lösung den Schutz nicht nur auf die unternehmenseigenen Social-Media-Konten beschränken, sondern auch den Mitarbeitern die Möglichkeit bieten, auch ihre eigenen Accounts, wenn sie sich mit dem Unternehmen identifizieren, wirksam gegen Bedrohungen wie Phishing, Spam, Malware und Betrug abzusichern. Auf Wunsch kann auch hier auf ungewöhnliches Posting-Verhalten und Account-Manipulationen hin geprüft werden. Nachdem eine Hacking-Attacke erkannt wird, erhält der Mitarbeiter eine Warnung per E-Mail nachdem die Beiträge des Hackers automatisch gelöscht worden sind. Aber auch vor dem versehentlichen Posten von Links mit fragwürdigem Inhalt wie Hasstiraden oder ähnlichem warnt eine gute Security-Lösung den Poster schon im Vorfeld. Denn schließlich zeichnet es verantwortungsbewusste Unternehmen aus, darauf zu achten, Schaden von ihren Mitarbeitern abzuwenden.
BYOD: Bring your own disaster?
Die zunehmende Verschmelzung von privat genutzten mobilen Endgeräten mit der Unternehmens-IT lässt die Grenzen für den Informationsaustausch immer mehr verschwimmen. Unternehmensinterna finden sich auf privaten Smartphones und Tablets – und das oft ungeschützt. Nach einem Diebstahl sind vertrauliche Informationen relativ leicht einsehbar. Ein weiteres Risiko entsteht durch die unbedachte Installation von Apps auf mobilen Endgeräten. Manche fordern Rechte ein, die offensichtlich nicht für die Funktion der App notwendig sind. Ein gutes Beispiel ist die mittlerweile berühmte Taschenlampen-App, deren Funktion lediglich die Aktivierung der Blitz-LED im Smartphone umfasst, die aber auf die gespeicherten Adressen zugreifen möchte.
Insgesamt ist es wichtig, sich ständig vor Augen zu halten, dass sich Cyberattacken nicht etwa gegen technische Strukturen, sondern vielmehr gegen Menschen richtet. Effektive Lösungen zum Schutz gegen Gefährdungen, die durch E-Mail, Sozialen Medien und durch die Nutzung von mobilen Endgeräten herrühren, sollten zu den Grundbausteinen einer jeden IT-Sicherheitskonzeption gehören.
Über den Autor: Monika Schaufler ist als Regional Director DACH für die Geschäftstätigkeiten von Proofpoint in Deutschland verantwortlich.
(ID:44729625)
:quality(80)/images.vogel.de/vogelonline/bdb/1937800/1937854/original.jpg "Es ist davon auszugehen, dass neben breit angelegten Phishing-Angriffen eine hoch individualisierte Phishing-Angriffstechnik entstehen wird oder schon entstanden ist. (Elnur - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1904500/1904519/original.jpg "Laut Sailpoint stellen vor allem hybride Arbeitsweisen die IT-Sicherheit von Unternehmen auf die Probe. Deshalb sollten diese ihre Mitarbeiter schulen. (NDABCREATIVITY - stock.adobe.com)")