:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Der „One size fits all“-Notfallplan existiert nicht Ein Notfall-Management ist die letzte Möglichkeit bei Cyber-Angriffen
Dass die Bedrohungslage in puncto IT-Sicherheit immer kritischer wird, überrascht nicht. Fast täglich gibt es neue Meldungen über Hacker-Angriffe, immer gefährlichere Viren sowie Datenlecks. Aus diesem Grund ist es für Unternehmen unerlässlich, für den „Fall der Fälle“ ein Notfall-Management-Konzept und einen sofort umsetzbaren Notfallplan parat zu haben.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
Wie eine Umfrage des Eco – Verbands der Internetwirtschaft e.V. vom Februar 2019 unterstreicht, sind sich immer mehr Unternehmen dieser Notwendigkeit bewusst. So gaben 57 Prozent der befragten IT-Sicherheitsexperten an, über einen Notfallplan im Fall eines Cybercrime-Vorfalls zu verfügen. Im Vergleich zum Vorjahresergebnis (32 Prozent) ist dies ein deutlicher Anstieg. Weitere 27 Prozent der Umfrageteilnehmer erklärten, gerade an so einem Notfall-Konzept zu arbeiten.
Auf der anderen Seite gaben nur 46 Prozent der befragten Unternehmen an, sehr gut oder gut gegen Cyber-Attacken gewappnet zu sein. Fast ein Fünftel (19 Prozent) schätzen ihre IT-Security-Maßnahmen dagegen als unzureichend ein.
Ohne IT kein Business
Dieses Motto gilt heute für immer mehr Unternehmen –auch für kleine und mittlere Unternehmen (KMUs). „Steht“ die IT, ruht das Geschäft. Umsatzausfälle und Kosten für die Wiederherstellung des IT-Betriebs sind die Folge. Und diese Ausfälle und Kosten steigen immer mehr, je länger es dauert, bis die IT wieder „läuft“. Großunternehmen – noch dazu, wenn sie über die entsprechen-den Notfallpläne verfügen – werden einen solchen Ausfall und die damit verbundenen Kosten kompensieren können. Für kleine und mittlere Unternehmen kann so ein Ausfall dagegen eine Gefahr für den Fortbestand des gesamten Unternehmens bedeuten.
Gefahren lauern nicht nur draußen, sondern auch drinnen im Unternehmen. Eine ungewollte oder vorsätzliche Falschbedienung eines IT-Systems, ein längerer Stromausfahl, Wasserrohrbruch oder Feuer können ebenfalls dafür sorgen, dass die IT-Umgebung zumindest teilweise nicht mehr genutzt werden kann. Auch in diesen Fällen ist ein Notfallplan unbedingt notwendig, in dem genauestens festgelegt ist, was getan werden muss, um die IT wieder „zum Laufen zu bringen“.
Ransomware, DDoS, CEO Fraud -das kann uns doch nicht passieren!
Laut eingangs zitierter Eco-Umfrage gab es im vergangenen Jahr in jedem vierten Unternehmen tatsächlich mindestens einen gravierenden Sicherheitsvorfall. Ransomware, DDoS-Attacken und CEO Fraud führen in der Umfrage die Liste der Attacken vor Website-Hacking und Datendiebstahl an.
Wer jetzt aber glaubt: „Es wird uns schon nicht treffen“, dem sollte die WSG Wohnungs- und Siedlungs-GmbH aus Düsseldorf als mahnendes Beispiel dienen. Das Unternehmen wurde 2016 aus dem Nichts heraus Opfer einer Ramsonware-Attacke. „Ein Hacker hatte große Teile unserer IT-Infra-struktur verschlüsselt und forderte eine Bitcoin-Zahlung für die Entschlüsselung unserer Daten“, erläutert Andreas Piana, kaufmännischer Leiter bei WSG, die damalige Situation. „Die Folge war ein zweitägiger Komplettstillstand des Unternehmens, erst nach zwei Wochen waren alle IT-Systeme wieder voll einsatzbereit.“
T-Notfall-Planung ist ein mehrstufiger Prozess
Geht es nun also darum, einen IT-Notfallplan für das eigene Unternehmen aufzustellen, sollte in mehreren Schritten vorgegangen werden. Im Mittelpunkt stehen dabei die Maßnahmen, die getroffen werden müssen, um die (hoffentlich) im Rahmen regelmäßiger Backups archivierten Unternehmensdaten schnellstmöglich wieder in das Produktivsystem einspielen zu können. Man spricht vom so genannten Desaster Recovery.
Schritt 1: Analyse des Ist-Zustands
In der Regel gibt es in den meisten Unternehmen Backup-Systeme zum Absichern der Unternehmensdaten. In einem ersten Schritt ist es nun aber wichtig, diese Systeme regelmäßig auf Funktionalität und Aktualität zu überprüfen. Im Mittelpunkt steht dabei die Frage: „Was wird bisher wo gespeichert?“
Schritt 2: Definition des Soll-Zustands
In einem zweiten Schritt geht es dann darum, festzulegen, wie eine auch zukünftig erfolgreiche Backup- und Recovery-Strategie für das Unternehmen aussehen sollte. Die Frage lautet dabei: „Was sollte wann wo wie gesichert werden?“.
Schritt 3: Aufstellen/Aktualisieren der zukünftigen Backup- und Recovery-Strategie
Falls zwischen Schritt 1 und Schritt 2 noch eine Lücke klafft, geht es nun darum, diese Lücke zu schließen. Dabei stellt sich zuerst einmal die Frage, ob sie die bestehende Backup- und Recovery-Lösung erweitern/erneuern oder gleich „auf der grünen Wiese“ beginnen und sich eine komplett neue Strategie überlegen.
Schritt 4: „Make“ or „Buy“
Im nächsten Schritt geht es darum, sich Gedanken zu machen, ob Sie die zukünftige Backup- und Recovery-Strategie selbst umsetzen oder sich von jemandem helfen lassen, der sich damit auskennt. Die Unterstützung sollte dabei nicht nur aus der reinen Lieferung und Installation der entsprechen-den Lösung bestehen, sondern schon viel früher – möglichst bereits bei der Analyse des Ist-Zustands – beginnen.
Schritt 5: Worst Case-Szenario testen
Es kommt immer wieder vor, dass Unternehmen zwar regelmäßig Backups ihrer wichtigsten Daten erstellen, im Notfall dann aber leider feststellen, dass diese Daten sich nicht wieder „zurückspielen“ lassen. Die Gründe können vielfältig sein. Auf jeden Fall ist es unerlässlich, regelmäßig einen „Notfall-Test“ durchzuführen, um sicher zu gehen, dass man sich wirklich am sicheren Ufer befindet.
Doch der „One size fits all“-Notfallplan existiert nicht! Stattdessen muss jedes Unternehmen ein individuelles Konzept erstellen, das die unternehmensspezifischen Anforderungen, zum Beispiel Größe, Branche und gesetzliche Vorgaben berücksichtigt.
* Malte Kögler ist Geschäftsführer der ITSM GmbH.
(ID:46315188)
:quality(80)/images.vogel.de/vogelonline/bdb/1896200/1896295/original.jpg "Hilfe im Notfall: Cohesity bietet nun auch Disaster-Recovery-as-a-Service an. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1934600/1934609/original.jpg "Der schlechteste Zeitpunkt, um festzustellen, dass Backups nicht funktionieren, ist unmittelbar nach einem Cyber-Angriff – deshalb muss die Datensicherung vorher getestet werden. (Gorodenkoff Productions OU)")