Gesponsert

Verheerende Cyberbedrohungen KMUs im Fadenkreuz

Berichte über Cyber-Angriffe gegen Großkonzerne und Behörden gehören fast schon zum Alltag. Kleinere Ziele bleiben dagegen häufig unter dem Radar, sodass sich Inhaber kleinerer Firmen häufig in falscher Sicherheit wähnen.

Gesponsert von

Mangels internen Know Hows oder fehlenden Budgets sind gerade KMUs ein präferiertes Ziel über Cyber-Attacken.
Mangels internen Know Hows oder fehlenden Budgets sind gerade KMUs ein präferiertes Ziel über Cyber-Attacken.
(Bild: sasun Bughdaryan_AdobeStock)

Die traurige Wahrheit ist, dass die Gefahren durch Cyberbedrohungen bei KMUs oft größer sind als bei Konzernen. KMUs verfügen nicht immer über ein komfortables Budget für Investitionen in Cyber Protection-Lösungen oder über das interne Know-how, um Lösungen selbst zu implementieren. Durch die zunehmende Automatisierung der Cyber-Angriffe können KMUs daher nicht mehr darauf vertrauen, für Cyberkriminelle zu klein und damit uninteressant zu sein. Zudem ist es im Katastrophenfall unwahrscheinlicher, dass ein kleines Unternehmen die erforderlichen Ressourcen für die Wiederherstellung der Betriebsbereitschaft hat.

Einer der wichtigsten Trends, die wir im kürzlich veröffentlichten Acronis Cyberthreats Report für das Jahr 2021 vorhergesagt haben, war die Beschleunigung der Angriffe auf Managed Service Provider (MSPs). Die Kompromittierung eines einzigen MSP kann den Cyberkriminellen Zugang zu den Daten dutzender oder hunderter Kunden des MSP verschaffen. Häufig handelt es sich dabei um Kleinunternehmen, die gehostete Systeme und Data Protection-Lösungen benötigen, aber keine eigene IT-Abteilung haben. Durch die Angriffe auf MSPs und ihre Anwendungen hoffen die Akteure, viele Firmen mit nur einem Vektor zu infizieren.

Dieses Szenario ist bereits Realität und zeigte sich besonders eindrücklich beim SolarWinds-Angriff, der auf einen Schlag mehrere US-Behörden und rund 100 US-Unternehmen kompromittierte. Darüber hinaus haben wir im ersten Quartal schon vereinzelt KMUs gesehen, die durch erfolgreiche Cyber-Angriffe ruiniert wurden.

Psychotherapie-Anbieter Vastaamo in Finnland nach Ransomware-Angriff pleite

Ende letzten Jahres wurde bekannt, dass zehntausende Patientendatensätze bei Vastaamo (einem Psychotherapie-Anbieter mit 25 Spezialkliniken in ganz Finnland) bei einem Cyber-Angriff gestohlen wurden. Vastaamo musste daraufhin im Februar 2021 Insolvenz anmelden – eine direkte Folge dieses Angriffs.

Der eigentliche Angriff fand wohl schon im November 2018 statt und der jetzt entlassene Geschäftsführer von Vastaamo wurde der Vertuschung des Vorfalls beschuldigt.

Die Sache kam heraus, als Cyberkriminelle viele der Patienten direkt kontaktierten und mit der Veröffentlichung der Therapiegespräche drohten, wenn sie nicht jeweils 200 EUR in Bitcoins zahlten. Bei der Polizei gingen tausende Beschwerden verängstigter Bürger ein und schließlich wurden vertrauliche Aufzeichnungen aus Gesprächen von mindestens 2.000 Patienten mit ihren Therapeuten im Darknet veröffentlicht.

Kimmo Rousku, der Direktor der finnischen Digital and Population Data Services Agency (DVV), sagte in einer Erklärung, dass der Vorfall hätte komplett vermieden werden können, wenn Vastaamo bessere Data Protection-Prozesse implementiert hätte.

Webhosting-Anbieter No Support Linux Hosting stellt Geschäftstätigkeit nach Datenschutzverletzung ein

Letzen Monat hat die Webhosting-Firma No Support Linux Hosting (NSLH) unerwartet bekanntgegeben, dass sie ihre Geschäftstätigkeit einen Tag nach einem erfolgreichen Cyber-Angriff einstellt.

Laut NSLH-Website haben Cyberkriminelle „erfolgreich alle Server kompromittiert“, die am 8. Februar 2021 im Betrieb waren. Weitere Informationen waren kaum verfügbar, aber der Angriff muss extrem zerstörerisch gewesen sein. Das Unternehmen teilte lediglich mit, dass „wir den Betrieb nicht mehr fortführen können“, und empfahl den Kunden, sofort Backups ihrer Websites und Datenbanken herunterzuladen, bevor sie endgültig verloren wären. NSLH war zuvor mehr als zehn Jahre im Geschäft.

Schutz für Unternehmen vor Cyber-Angriffen

Die moderne Cyberbedrohungslandschaft wächst und verändert sich täglich – und traditionelle Cyber Security- und Data Protection-Lösungen können immer weniger Schritt halten.

  • Fortschritte bei der Automatisierung ermöglichen die Entwicklung neuer Malware-Varianten in atemberaubender Geschwindigkeit, sodass traditionelle Cyber Security-Lösungen kaum noch angemessen auf diese Bedrohungen reagieren können.
  • Daten-Backups sind wichtig für die Wiederherstellung nach erfolgreichen Cyber-Angriffen, aber auch sie sind anfällig für Kompromittierungen. Selbst wenn sie nicht direkt angegriffen werden, kann die Wiederherstellung von Daten aus traditionellen Backup-Lösungen sehr langsam sein, sodass Lücken in der Geschäftskontinuität entstehen.
  • Sicherheitspatches, die Schwachstellen in gängigen geschäftskritischen Anwendungen beseitigen, werden zwar häufig veröffentlicht, bleiben aber wirkungslos, wenn sie nicht zeitnah für alle Workloads aktiviert werden.

MSPs, die KMUs bedienen und dieses Problem lösen möchten, können sich nicht mehr auf einen Flickenteppich aus veralteten Lösungen verlassen. Die meisten dieser Lösungen waren niemals darauf ausgelegt, auf die sich schnell verändernde Cyberbedrohungslandschaft von heute oder die immer größer werdende Menge an Daten zu reagieren. Zuverlässige, sichere IT-Services erfordern einen neuen Ansatz – eine Cyber Protection, die Funktionen für Cyber Security, Backups und Endpunktverwaltung integriert. Lösungen wie Acronis Cyber Protect vereinen diese Fähigkeiten in einem einzigen Agenten, dessen Teile für ein abgestimmtes Zusammenwirken konzipiert wurden. Diese Integration beseitigt Kompatibilitätsprobleme, schützt Backups und gewährleistet eine schnelle und automatische Wiederherstellung. Einzigartige Möglichkeiten können auch durch die Integration von Backup- und Malware-Schutztechnologien mit Vorteilen für wichtige Services wie Schwachstellenbewertungen, Patch-Verwaltung und RMM erschlossen werden.

Jedes kleine Unternehmen, das nicht mit einem MSP arbeitet, aber seine Daten, Anwendungen und Systeme schützen will, muss sich an die einfachen Grundregeln der Datensicherheit halten, z. B.:

  • Mitarbeiter in der Erkennung und Reaktion auf Social-Engineering-Angriffe wie Phishing schulen
  • Regeln für die Kennwortsicherheit festlegen und eindeutige Kennwörter für die verschiedenen Services verwenden
  • Zwei-Faktor-Authentifizierung verwenden, wo immer möglich
  • Zugriff nach dem Prinzip der „minimalen Berechtigung“ gewähren, d. h. Benutzer dürfen nur auf die Ressourcen zugreifen, die sie für die Erfüllung ihrer Aufgabe benötigen

Aufgrund der Auswirkungen der COVID-19-Pandemie sind KMUs für die Gewährleistung des Geschäftsbetriebs stärker denn je von ihren Systemen und Anwendungen abhängig. Gleichzeitig entwickelt sich die Cyberbedrohungslandschaft schneller weiter als je zuvor. Unabhängig davon, ob diese Workloads von einem Service Provider oder einem internen IT-Team geschützt werden: Die Modernisierung der Cyber Security- und Data Protection-Strategien mithilfe moderner Cyber Protection ist heute unverzichtbar.

Autor: Candid Wüest, Vice President of Cyber Protection Research bei Acronis

Candid Wüest ist Vice President des Bereichs Cyber Protection Research bei Acronis, dem Cyber Protection-Unternehmen mit Hauptsitzen in der Schweiz und in Singapur. Er erforscht neue Bedrohungstrends und umfassende Sicherungsmethoden.

Davor hat er mehr als 16 Jahre lang als technischer Direktor für das weltweite Sicherheitsteam von Symantec gearbeitet. Wüest hat ein Buch sowie mehrere Whitepapers veröffentlicht und tritt in wichtigen Medienkanälen als Sicherheitsexperte auf. Er spricht regelmäßig auf Sicherheitskonferenzen wie der RSAC und AREA41. Wüest ist Berater der Schweizer Bundesregierung für Cybergefahren.

Das Programmieren und die englische Sprache lernte er auf einem Commodore 64. Er hat einen Master of Computer Science der ETH Zürich und besitzt verschiedene Zertifizierungen und Patente.

Advertorial - Was ist das?

Über Advertorials bieten wir Unternehmen die Möglichkeit relevante Informationen für unsere Nutzer zu publizieren. Gemeinsam mit dem Unternehmen erarbeiten wir die Inhalte des Advertorials und legen dabei großen Wert auf die thematische Relevanz für unsere Zielgruppe. Die Inhalte des Advertorials spiegeln dabei aber nicht unbedingt die Meinung der Redaktion wider.

(ID:47303288)