:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
KMUs und ihre Bedeutung als Sekundärziele in Lieferkettenangriffen Hacker sind auf Umwegen unterwegs
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/61/c3/61c340dc60368/sosafe-logo-black.jpeg "sosafe-logo-black (SoSafe)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Nicht so steinig, weniger steil, ohne größere Hindernisse – manchmal ist der längere Weg der leichtere. Das haben auch Hacker erkannt. Deswegen sparen sie sich häufig die direkte Attacke auf die begehrte Beute. Stattdessen pirschen sie sich immer öfter unbemerkt auf Umwegen an ihr eigentliches Ziel – beispielsweise Großunternehmen oder Behörden - heran.
Cyberkriminelle starten ihre Angriffe zunehmend bei kleinen oder mittleren Unternehmen (KMU). Die Motivation von Hackern hinter diesen so genannten Lieferkettenangriffen besteht darin, unter Umständen einen einfacheren Zugangsweg zu ihren Primärzielen nutzen zu können.
Große Konzerne mit einer Vielzahl von Kunden oder Betreiber kritischer Infrastrukturen haben über Jahre hinweg ihre IT-Sicherheit massiv aufgerüstet. Entsprechend stellen sie für Cyberkriminelle ein höchst anspruchsvolles Ziel dar. KMUs hingegen verfügen in der Regel nicht über Mittel für derartig ausgefeilte Abwehrstrategien. Vielmehr noch: Häufig schätzen sie sich selbst als ein kaum „lohnenswertes“ Ziel für Hacker ein. Sie sind der Auffassung, dass es bei ihnen nicht viel zu holen gibt. IT-Security-Maßnahmen zu verstärken, scheint vor dem Hintergrund dieser Annahme zunächst etwas abwegig. Dieses noch wenig ausgeprägte Bewusstsein für eine drohende Gefahr machen sich Hacker inzwischen gerne zunutze. Denn selbst wenn KMUs nicht unbedingt das primäre Ziel sind, haben sie etwas, was die Angreifer suchen: Einen Zugang zu Großunternehmen. Wenn diese Kunden von KMUs sind – oder Kunden derer Kunden –, kann sich der Umweg für Cyberkriminelle durchaus lohnen – und das vielleicht sogar mehrfach. Denn über Lieferkettenangriffe lassen sich möglicherweise mehrere Unternehmen gleichzeitig angreifen. Das bedeutet im Endeffekt: Lediglich auf Grund ihrer Geschäftsbeziehungen lohnt es sich für Hacker, kleine und mittelständische Unternehmen ins Visier zu nehmen.
Angriffsvektoren sind vielfältig
Hacker sind sich der vielen potenziellen Schwachstellen in Unternehmen bewusst und nutzen entsprechend verschiedene Angriffsvektoren, um Zugang zur Infrastruktur erhalten zu können. Das kann unter anderem ein schwaches Passwort sein, fehlende Verschlüsselung oder auch eine E-Mail. Solche Phishing-E-Mails wirken inzwischen oft authentisch und scheinen von einer vertrauenswürdigen Quelle zu stammen. Gerade erst hat Microsoft einen Hacker-Angriff gemeldet, bei dem das Konto der US-Entwicklungshilfebehörde USAID bei einem E-Mail-Marketing-Dienst gehackt wurde. So konnten die Angreifer an rund 3.000 E-Mail-Konten von 150 verschiedenen Organisationen Phishing-E-Mails versenden. Darin enthalten: Ein Link, über den eine Schadsoftware heruntergeladen wird. Diese richtet dann eine Hintertür auf dem Computer ein, die den Kriminellen zahlreiche Aktivitäten ermöglicht, zum Beispiel das Stehlen von Daten oder das Infizieren weiterer Computer des Netzwerks.
Dieselben Hacker missbrauchten Ende des Jahres 2020 einen technologischen Teil der Lieferkette, als sie einen Supply Chain-Angriff auf den IT-Dienstleister SolarWinds starteten. Die Angreifer konnten in den Build-Prozess eindringen und so die Software mit einem Trojaner infizieren. Die kompromittierte Software luden sich viele Kunden über einen Update-Server herunter. So konnten die Angreifer mehrere große Cyberattacken ausführen.
Diese Beispiele zeigen, dass Cyberkriminelle nicht müde werden, immer wieder neue Wege auszuprobieren, um schließlich auf die eine Schwachstelle zu stoßen, die zum Erfolg führt. Die Herausforderungen für eine zuverlässige IT-Security liegen schließlich darin, die Vielfalt möglicher Angriffsvektoren zu erkennen und zu eliminieren.
Schon einfache Maßnahmen erhöhen die Sicherheit deutlich
Um das Gefährdungsrisiko zu reduzieren, sollten Unternehmen zumindest grundlegende Sicherheitsvorkehrungen treffen. Mitunter einfache, kostengünstige Maßnahmen können die Sicherheit deutlich erhöhen:
- Starke Passwörter: Passwörter sind idealerweise komplex und bestehen bestenfalls aus nicht naheliegenden Zeichenfolgen. Zudem sollten sie nicht offen auf Servern abgelegt sein (oder in der Schreibtischschublade). Wer viele Passwörter im Einsatz hat, kann einen Passwort-Manager nutzen.
- Multifaktor-Authentifizierung (MFA): Wenn es um den Zugang zu vertraulichen Daten geht, sollte dieser doppelt bzw. mehrfach abgesichert werden. Bei einer Multi-Faktor-Authentifizierung werden mehrere Berechtigungsnachweise kombiniert (zum Beispiel ein Passwort und eine PIN, die ans Smartphone geschickt wird), um die Identität zu prüfen.
- Verschlüsselung: Um einem möglichen Datenverlust entgegenzuwirken, sollten sowohl abgelegte Daten als auch Daten in der Übertragung, verschlüsselt werden. So können zum Beispiel Zahlungsdaten oder persönliche Informationen vor Missbrauch geschützt werden. Sollte der Ernstfall eintreten und es zu einem Datendiebstahl kommen, sind diese auf Grund der Verschlüsselung für Kriminelle wertlos.
- Notfallpläne: In Absprache mit Kunden sollten Pläne entwickelt werden, um gemeinsam gegen Cyberattacken vorzugehen. Dazu gehören auch Modelle, wie der Geschäftsbetrieb weiterlaufen kann und wie Verlorengegangenes wiederhergestellt werden kann.
- Security-Awareness-Trainings: Das Bewusstsein für Risiken sollte im gesamten Unternehmen geschärft werden, denn jeder Einzelne kann dazu beitragen, die Sicherheit zu erhöhen. Hierzu eigenen sich realitätsnahe Security-Awareness-Trainings. Idealerweise finden diese regelmäßig statt.
Security-Checks geben Überblick über Sicherheitslage
Da Hacker eine ganze Bandbreite an möglichen Einfallstoren nutzen können, ist es für KMUs wichtig, den Status ihrer IT-Sicherheit zuverlässig zu bewerten und mögliche Schwachstellen beseitigen zu können. Security-Audits der IT-Unternehmensinfrastruktur können dabei helfen, zum Beispiel durch eine SaaS-Lösung eines externen Dienstleisters. Mit automatisierten und wiederkehrenden IT-Security-Checks wird die gesamte Infrastruktur, unter anderem beliebte Angriffsziele wie Web-Anwendungen oder Mail-Server, auf mögliche Schwachstellen überprüft. So können sich KMUs einen Überblick über die eigene IT-Sicherheitslage verschaffen. Auf dieser Grundlage können sie geeignete Maßnahmen ergreifen und in Zusammenarbeit mit ihren IT-Dienstleistern zielgerichtet notwendige Security-Lösungen implementieren. Durch regelmäßige IT-Security-Checks können KMUs sichergehen, dass ihre Sicherheitskonzepte up to date bleiben, so dass Angreifer erfolgreich abgewehrt werden.
Es zeichnet sich immer stärker ab, dass Lieferketten in Zukunft häufiger Cyberattacken ausgesetzt sein werden. Umso entscheidender ist es, dass sich alle Unternehmen in der Kette – egal wie groß oder klein sie sind – mit dem Thema IT-Sicherheit auseinandersetzen und Schutzmaßnahmen ergreifen. Denn auch hier gilt: Eine Kette ist nur so stark wie ihr schwächstes Glied.
Über den Autor: Tom Haak ist Geschäftsführer von Lywand.
(ID:47751465)
:quality(80)/images.vogel.de/vogelonline/bdb/1928900/1928950/original.jpg "IT-Security muss einen deutlich höheren Stellenwert einnehmen und Basis aller Digitalisierungsprojekte werden. (Gorodenkoff - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1941300/1941330/original.jpg "Cyberkriminelle versuchen immer erst so viele Informationen wie möglich über ihr Ziel zu sammeln. Wenn die öffentlich verfügbaren Informationen nicht ausreichen greifen sie meist als nächstes zum Social Engineering. (jariyawat - stock.adobe.com)")