:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/ff/56ff577ef3d84e5690210417e4e551c5/0110554219.jpeg "Das Handbuch "Management von Cyber-Risiken" widmet sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtigt und so die Resilienz der Unternehmen erhöht. (Bild: jijomathai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
KMUs und ihre Bedeutung als Sekundärziele in Lieferkettenangriffen Hacker sind auf Umwegen unterwegs
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/61/c3/61c340dc60368/sosafe-logo-black.jpeg "sosafe-logo-black (SoSafe)"){kind=logo}
Nicht so steinig, weniger steil, ohne größere Hindernisse – manchmal ist der längere Weg der leichtere. Das haben auch Hacker erkannt. Deswegen sparen sie sich häufig die direkte Attacke auf die begehrte Beute. Stattdessen pirschen sie sich immer öfter unbemerkt auf Umwegen an ihr eigentliches Ziel – beispielsweise Großunternehmen oder Behörden - heran.
Cyberkriminelle starten ihre Angriffe zunehmend bei kleinen oder mittleren Unternehmen (KMU). Die Motivation von Hackern hinter diesen so genannten Lieferkettenangriffen besteht darin, unter Umständen einen einfacheren Zugangsweg zu ihren Primärzielen nutzen zu können.
Große Konzerne mit einer Vielzahl von Kunden oder Betreiber kritischer Infrastrukturen haben über Jahre hinweg ihre IT-Sicherheit massiv aufgerüstet. Entsprechend stellen sie für Cyberkriminelle ein höchst anspruchsvolles Ziel dar. KMUs hingegen verfügen in der Regel nicht über Mittel für derartig ausgefeilte Abwehrstrategien. Vielmehr noch: Häufig schätzen sie sich selbst als ein kaum „lohnenswertes“ Ziel für Hacker ein. Sie sind der Auffassung, dass es bei ihnen nicht viel zu holen gibt. IT-Security-Maßnahmen zu verstärken, scheint vor dem Hintergrund dieser Annahme zunächst etwas abwegig. Dieses noch wenig ausgeprägte Bewusstsein für eine drohende Gefahr machen sich Hacker inzwischen gerne zunutze. Denn selbst wenn KMUs nicht unbedingt das primäre Ziel sind, haben sie etwas, was die Angreifer suchen: Einen Zugang zu Großunternehmen. Wenn diese Kunden von KMUs sind – oder Kunden derer Kunden –, kann sich der Umweg für Cyberkriminelle durchaus lohnen – und das vielleicht sogar mehrfach. Denn über Lieferkettenangriffe lassen sich möglicherweise mehrere Unternehmen gleichzeitig angreifen. Das bedeutet im Endeffekt: Lediglich auf Grund ihrer Geschäftsbeziehungen lohnt es sich für Hacker, kleine und mittelständische Unternehmen ins Visier zu nehmen.
Angriffsvektoren sind vielfältig
Hacker sind sich der vielen potenziellen Schwachstellen in Unternehmen bewusst und nutzen entsprechend verschiedene Angriffsvektoren, um Zugang zur Infrastruktur erhalten zu können. Das kann unter anderem ein schwaches Passwort sein, fehlende Verschlüsselung oder auch eine E-Mail. Solche Phishing-E-Mails wirken inzwischen oft authentisch und scheinen von einer vertrauenswürdigen Quelle zu stammen. Gerade erst hat Microsoft einen Hacker-Angriff gemeldet, bei dem das Konto der US-Entwicklungshilfebehörde USAID bei einem E-Mail-Marketing-Dienst gehackt wurde. So konnten die Angreifer an rund 3.000 E-Mail-Konten von 150 verschiedenen Organisationen Phishing-E-Mails versenden. Darin enthalten: Ein Link, über den eine Schadsoftware heruntergeladen wird. Diese richtet dann eine Hintertür auf dem Computer ein, die den Kriminellen zahlreiche Aktivitäten ermöglicht, zum Beispiel das Stehlen von Daten oder das Infizieren weiterer Computer des Netzwerks.
Dieselben Hacker missbrauchten Ende des Jahres 2020 einen technologischen Teil der Lieferkette, als sie einen Supply Chain-Angriff auf den IT-Dienstleister SolarWinds starteten. Die Angreifer konnten in den Build-Prozess eindringen und so die Software mit einem Trojaner infizieren. Die kompromittierte Software luden sich viele Kunden über einen Update-Server herunter. So konnten die Angreifer mehrere große Cyberattacken ausführen.
Diese Beispiele zeigen, dass Cyberkriminelle nicht müde werden, immer wieder neue Wege auszuprobieren, um schließlich auf die eine Schwachstelle zu stoßen, die zum Erfolg führt. Die Herausforderungen für eine zuverlässige IT-Security liegen schließlich darin, die Vielfalt möglicher Angriffsvektoren zu erkennen und zu eliminieren.
Schon einfache Maßnahmen erhöhen die Sicherheit deutlich
Um das Gefährdungsrisiko zu reduzieren, sollten Unternehmen zumindest grundlegende Sicherheitsvorkehrungen treffen. Mitunter einfache, kostengünstige Maßnahmen können die Sicherheit deutlich erhöhen:
- Starke Passwörter: Passwörter sind idealerweise komplex und bestehen bestenfalls aus nicht naheliegenden Zeichenfolgen. Zudem sollten sie nicht offen auf Servern abgelegt sein (oder in der Schreibtischschublade). Wer viele Passwörter im Einsatz hat, kann einen Passwort-Manager nutzen.
- Multifaktor-Authentifizierung (MFA): Wenn es um den Zugang zu vertraulichen Daten geht, sollte dieser doppelt bzw. mehrfach abgesichert werden. Bei einer Multi-Faktor-Authentifizierung werden mehrere Berechtigungsnachweise kombiniert (zum Beispiel ein Passwort und eine PIN, die ans Smartphone geschickt wird), um die Identität zu prüfen.
- Verschlüsselung: Um einem möglichen Datenverlust entgegenzuwirken, sollten sowohl abgelegte Daten als auch Daten in der Übertragung, verschlüsselt werden. So können zum Beispiel Zahlungsdaten oder persönliche Informationen vor Missbrauch geschützt werden. Sollte der Ernstfall eintreten und es zu einem Datendiebstahl kommen, sind diese auf Grund der Verschlüsselung für Kriminelle wertlos.
- Notfallpläne: In Absprache mit Kunden sollten Pläne entwickelt werden, um gemeinsam gegen Cyberattacken vorzugehen. Dazu gehören auch Modelle, wie der Geschäftsbetrieb weiterlaufen kann und wie Verlorengegangenes wiederhergestellt werden kann.
- Security-Awareness-Trainings: Das Bewusstsein für Risiken sollte im gesamten Unternehmen geschärft werden, denn jeder Einzelne kann dazu beitragen, die Sicherheit zu erhöhen. Hierzu eigenen sich realitätsnahe Security-Awareness-Trainings. Idealerweise finden diese regelmäßig statt.
Security-Checks geben Überblick über Sicherheitslage
Da Hacker eine ganze Bandbreite an möglichen Einfallstoren nutzen können, ist es für KMUs wichtig, den Status ihrer IT-Sicherheit zuverlässig zu bewerten und mögliche Schwachstellen beseitigen zu können. Security-Audits der IT-Unternehmensinfrastruktur können dabei helfen, zum Beispiel durch eine SaaS-Lösung eines externen Dienstleisters. Mit automatisierten und wiederkehrenden IT-Security-Checks wird die gesamte Infrastruktur, unter anderem beliebte Angriffsziele wie Web-Anwendungen oder Mail-Server, auf mögliche Schwachstellen überprüft. So können sich KMUs einen Überblick über die eigene IT-Sicherheitslage verschaffen. Auf dieser Grundlage können sie geeignete Maßnahmen ergreifen und in Zusammenarbeit mit ihren IT-Dienstleistern zielgerichtet notwendige Security-Lösungen implementieren. Durch regelmäßige IT-Security-Checks können KMUs sichergehen, dass ihre Sicherheitskonzepte up to date bleiben, so dass Angreifer erfolgreich abgewehrt werden.
Es zeichnet sich immer stärker ab, dass Lieferketten in Zukunft häufiger Cyberattacken ausgesetzt sein werden. Umso entscheidender ist es, dass sich alle Unternehmen in der Kette – egal wie groß oder klein sie sind – mit dem Thema IT-Sicherheit auseinandersetzen und Schutzmaßnahmen ergreifen. Denn auch hier gilt: Eine Kette ist nur so stark wie ihr schwächstes Glied.
Über den Autor: Tom Haak ist Geschäftsführer von Lywand.
(ID:47751465)
:quality(80)/images.vogel.de/vogelonline/bdb/1928900/1928950/original.jpg "IT-Security muss einen deutlich höheren Stellenwert einnehmen und Basis aller Digitalisierungsprojekte werden. (Gorodenkoff - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1941300/1941330/original.jpg "Cyberkriminelle versuchen immer erst so viele Informationen wie möglich über ihr Ziel zu sammeln. Wenn die öffentlich verfügbaren Informationen nicht ausreichen greifen sie meist als nächstes zum Social Engineering. (jariyawat - stock.adobe.com)")