:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cybersicherheit für den Mittelstand Jedes Unternehmen wird von Cyberattacken getroffen, auch Ihres!
Gesponsert von
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/1b/631b34168a02d/logo-classicblue-white-3000px.png "logo-classicblue-white-3000px (Intel)"){kind=logo}
Viele Mittelständler glauben, sie wären für Cyberkriminelle uninteressant, die Cyberangriffe würden anderen gelten. In Wirklichkeit aber ist das Angriffsrisiko enorm, die bestehende Cybersicherheit muss dringend auf Wirksamkeit überprüft werden. Mit geeigneten Security-Lösungen und Services sind auch knappe Budgets und der Fachkräftemangel kein Hindernis mehr.
Nicht in falscher Sicherheit wiegen
Zu klein, zu uninteressant, nicht im Fokus der Cyberattacken, so sehen sich viele Unternehmen im deutschen Mittelstand. Leider sehen dies die Cyberkriminellen ganz anders.
Der Anteil folgenreicher IT-Angriffe auf mittelständische Unternehmen ist während der Corona-Pandemie merklich gestiegen. Laut Praxisreport 2022 von Deutschland sicher im Netz (DsiN) führten mehr als dreiviertel aller Angriffe zu spürbaren Auswirkungen (76 Prozent), bei jedem achten Unternehmen wurden sie als erheblich, bei vier Prozent sogar als existenzgefährdend angegeben.
„Viele kleine und mittlere Unternehmen sind noch nicht ausreichend vor Cyberrisiken geschützt. Hackerangriffe werden häufig nicht ausreichend erkannt, zu viele Schwachstellen bleiben unbekannt“, erklärte Michael Kellner, Parlamentarischer Staatssekretär beim Bundesminister für Wirtschaft und Klimaschutz, anlässlich der Veröffentlichung der Studienergebnisse von DsiN.
Offensichtlich stimmt die Risikowahrnehmung in vielen Mittelstandsunternehmen nicht, wie eine Mittelstandsumfrage des GDV (Gesamtverband der Deutschen Versicherungswirtschaft e.V.) offenbart. Für den Mittelstand insgesamt gehen demnach drei Viertel der Befragten von einem hohen Risiko erfolgreicher Cyberattacken aus. Doch obwohl jeder vierte Mittelständler schon Opfer von Cyberkriminellen geworden ist, sehen zwei Drittel kein hohes Risiko für das eigene Unternehmen.
Aber es trifft nicht immer nur die anderen, auch das eigene Unternehmen benötigt eine wirksame Cybersicherheit.
Es besteht dringender Handlungsbedarf bei Cybersecurity
„Zu viele Entscheider nehmen die Bedrohung durch Cyberkriminelle immer noch nicht ernst genug, zudem überschätzen sie die Qualität ihrer IT-Sicherheit“, kritisiert GDV-Hauptgeschäftsführer Jörg Asmussen. Die Folgen seien weit verbreitete Sicherheitslücken: „80 Prozent der Mittelständler erfüllen schon die Basis-Anforderungen an die IT-Sicherheit nicht vollständig. Die Hälfte der Unternehmen hat keinen Notfallplan, ein Drittel hat keine ausreichenden Datensicherungen“, so Asmussen.
Als Mittelstandsunternehmen sollte man deshalb nicht einfach glauben, der bestehende Cyberschutz sei angemessen und habe sich in den letzten Jahren bereits bewährt. Womöglich sind Angreifende bereits unerkannt in das Netzwerk des eigenen Unternehmens eingedrungen. So berichtet die DsiN-Studie, dass ganze 64 Prozent der Unternehmen im Mittelstand über keine Maßnahmen der Angriffsangriffserkennung verfügen.
Nicht nur Betreiber Kritischer Infrastrukturen (KRITIS), die nach IT-Sicherheitsgesetz 2.0 bis Mai 2023 eine Angriffserkennung eingeführt haben müssen, sollten nun handeln, alle Unternehmen sind gefordert, denn alle sind in Gefahr durch Cyberangriffe.
Die Wirksamkeit des Security-Konzepts hinterfragen
Wie das Security-Konzept für ein Mittelstandsunternehmen aussehen soll, ist nicht pauschal zu beantworten. Es kommt ganz genau auf die IT-Infrastruktur und die digitalen Prozesse des jeweiligen Unternehmens an. Was jedoch für ein bestimmtes Unternehmen bewertet werden kann, ist die Wirksamkeit der ergriffenen Security-Maßnahmen.
Für diese Ist-Analyse der bestehenden Cybersicherheit fehlen allerdings intern meist die notwendigen IT-Sicherheitsfachkräfte, gerade bei mittelständischen Unternehmen. Es ist deshalb sinnvoll, sich externe Security-Expertise in das Unternehmen zu holen für ein Security Assessment, wie erfahrene Security-Spezialistinnen und -Spezialisten von Dell Technologies.
Endpoints mit integrierter Sicherheit
Dabei sollte sich zuerst der Blick richten auf die genutzten Endgeräte, also die Desktop-PCs, Notebooks und All-in-One-Systeme. Diese Endpoints sollten bereits so viel Security wie möglich mitbringen, also über integrierte, professionelle Security-Funktionen verfügen.
PCs und Notebooks von Dell Technologies zum Beispiel verfügen über die Dell SafeBIOS-Funktion. Damit wird automatisch und regelmäßig das BIOS überprüft, ob daran Manipulationen durch Schadsoftware vorgenommen wurden. Entsprechende Angriffe finden „unterhalb der Betriebssystemebene“ statt und könnten so einen klassischen Anti-Viren-Schutz unterwandern.
Hardware-Schutz für vertrauliche Informationen
Cyberkriminelle versuchen, an vertrauliche Daten zu gelangen, wie zum Beispiel Passwörter oder biometrische Daten. Diese sollten deshalb in einem speziell geschützten Hardware-Bereich verarbeitet werden. Endgeräte von Dell Technologies haben dafür Dell SafeID an Bord, ein hardwarebasierter Schutz, der unabhängig vom Betriebssystem und dem restlichen IT-System arbeitet.
Zusätzliche Sicherheit bieten PCs und Notebooks mit Intel Evo vPro. Dies ermöglicht es, IT-Administratorinnen und IT-Administratoren die Geräte auch aus der Ferne sicher zu verwalten, eine wichtige Anforderung bei Tätigkeiten im Homeoffice. Intel Hardware Shield, Teil von Intel vPro, schützt beispielsweise das Betriebssystem und Anwendungen vor Cyber-Angriffen. Auf Chip-Ebene findet eine KI-gestützte Bedrohungserkennung statt, die zum Beispiel frühzeitig die gefürchteten Ransomware-Angriffe sieht und so die Abwehr ermöglicht.
Sicherheit für Endpoints und Clouds
Für den Schutz von Endpoints reichen klassischer AV-Schutz und Firewall nicht mehr aus. Benötigt wird Endpoint Detection and Response (EDR), mit der alle Aktivitäten auf Notebooks, PCs, Smartphones und IoT-Systemen auf verdächtiges Verhalten hin untersucht werden, um auch bislang unbekannte Schadsoftware und Angriffsverfahren aufdecken zu können, für die bislang keine Erkennungssignatur verfügbar ist.
Dell SafeGuard and Response zum Beispiel, das Dell Technologies zusammen mit Partnern anbietet, ermöglicht es Administratoren, Schadsoftware, unerwünschte Anwendungen und schädliche Aktionen zu verhindern und alle erforderlichen Informationen bereitzustellen, um neue Bedrohungen zu erkennen. Eine entsprechende Lösung ist Carbon Black Cloud Endpoint, eine cloudbasierte Next Generation AV Software-as-a-Service-Lösung (SaaS) von VMware, mit KI, Machine Learning, Verhaltensanalysen (Behavioral Analytics) und heuristischen Verfahren, um auch neuartige Cyberbedrohungen zu identifizieren und abzuwehren.
Neben den Endpoints benötigen auch die genutzten Cloud-Dienste einen professionellen Schutz. Hierfür bietet Dell Technologies zusammen mit Netskope eine Lösung an, die Netskope Security Cloud. Diese untersucht den gesamten Datenverkehr von SaaS-, IaaS- und Web-Anwendungen hinsichtlich Schadsoftware und verdächtiger Aktivitäten. Zugriffe auf Cloud-Services, die nicht explizit freigegeben wurden, lassen sich ebenfalls einschränken (Cloud Access Security Broker, CASB).
Für den Notfall vorbereitet sein
Wie die erwähnten Umfragen von DsiN und GDV zeigen, findet in vielen Mittelstandsunternehmen die Vorbereitung auf den Ernstfall noch nicht statt, obwohl jedes Unternehmen mit Cyberattacken rechnen muss. Kommt es beispielsweise zu einer Ransomware-Attacke und wichtige Daten des Unternehmen wurden kriminell verschlüsselt, kommt es darauf an, zeitnah die betroffenen Daten wiederherstellen zu können.
Deshalb sind umfassende, automatische und geschützte Backup-Services ebenso elementar wie Recovery-Services zur Wiederherstellung nach einer Attacke. Dell Technologies PowerProtect Cyber Recovery zum Beispiel speichert Backup-Daten auf validierten Dell EMC PowerProtect Appliances in einer geschützten Umgebung (Cyber Recovery Vault), die vom Unternehmensnetz getrennt ist. Dieses Air Gapping verhindert, dass sich ein Angreifer über das Unternehmensnetz zu den Datensicherungen vorarbeiten kann.
Security Services helfen bei Fachkräftemangel und knappen Budgets
Da im Mittelstand die Budgets und die Personaldecke für Security oftmals knapp bemessen sind, lohnt es sich, über Security Services nachzudenken. Solche Security Services gibt es zu einem kalkulierbaren Preis.
Dell Technologies Managed Detection and Response beispielsweise kombiniert das Know-how von Dell Technologies in den Bereichen IT-Infrastruktur, Cloud und IT-Sicherheit mit der Security-Analytics-Software Taegis XDR von Secureworks, einem Partner von Dell Technologies.
Taegis XDR überwacht rund um die Uhr Endpoints, das Netzwerk und Cloud-Services und meldet Anzeichen von Bedrohungen und Angriffen. Security-Analystinnen und -Analysten von Dell Technologies prüfen diese Warnmeldungen im Auftrag des Mittelstandskunden. Wird eine Bedrohung festgestellt, bekommt das Mittelstandsunternehmen eine Schritt-für-Schritt-Anweisung, um die Gefahr zu beseitigen.
Mit solchen Security-Lösungen und Services erreichen Mittelstandsunternehmen einen wirksamen Cyberschutz, trotz enger Budgets und IT-Fachkräftemangel. Den immer größer werdenden Cyberrisiken begegnet man so mit einem überschaubaren Aufwand, anstatt sich in Scheinsicherheit zu wiegen und womöglich das nächste Angriffsziel zu werden.
(ID:48563719)
:quality(80)/p7i.vogel.de/wcms/36/65/3665009bdaa8ab0ae0329904a391202b/0113215942.jpeg "Dell Technologies und Intel® zeigen, wie sich kleine und mittelständische Unternehmen vor Cyberattacken schützen können. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a6/ee/a6ee14e48f3cf5f09d13b8b9f2016568/0113786476.jpeg "Die Intel vPro-Plattform bietet leistungsstarke, hardwarebasierte Sicherheit für Business-PC-Plattformen, die in Zeiten von Hybrid Work zunehmenden Cyberrisiken ausgesetzt sind. (Bild: Intel)")