:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Verheerende Cyberbedrohungen KMUs im Fadenkreuz
Berichte über Cyber-Angriffe gegen Großkonzerne und Behörden gehören fast schon zum Alltag. Kleinere Ziele bleiben dagegen häufig unter dem Radar, sodass sich Inhaber kleinerer Firmen häufig in falscher Sicherheit wähnen.
Gesponsert von
Die traurige Wahrheit ist, dass die Gefahren durch Cyberbedrohungen bei KMUs oft größer sind als bei Konzernen. KMUs verfügen nicht immer über ein komfortables Budget für Investitionen in Cyber Protection-Lösungen oder über das interne Know-how, um Lösungen selbst zu implementieren. Durch die zunehmende Automatisierung der Cyber-Angriffe können KMUs daher nicht mehr darauf vertrauen, für Cyberkriminelle zu klein und damit uninteressant zu sein. Zudem ist es im Katastrophenfall unwahrscheinlicher, dass ein kleines Unternehmen die erforderlichen Ressourcen für die Wiederherstellung der Betriebsbereitschaft hat.
Einer der wichtigsten Trends, die wir im kürzlich veröffentlichten Acronis Cyberthreats Report für das Jahr 2021 vorhergesagt haben, war die Beschleunigung der Angriffe auf Managed Service Provider (MSPs). Die Kompromittierung eines einzigen MSP kann den Cyberkriminellen Zugang zu den Daten dutzender oder hunderter Kunden des MSP verschaffen. Häufig handelt es sich dabei um Kleinunternehmen, die gehostete Systeme und Data Protection-Lösungen benötigen, aber keine eigene IT-Abteilung haben. Durch die Angriffe auf MSPs und ihre Anwendungen hoffen die Akteure, viele Firmen mit nur einem Vektor zu infizieren.
Dieses Szenario ist bereits Realität und zeigte sich besonders eindrücklich beim SolarWinds-Angriff, der auf einen Schlag mehrere US-Behörden und rund 100 US-Unternehmen kompromittierte. Darüber hinaus haben wir im ersten Quartal schon vereinzelt KMUs gesehen, die durch erfolgreiche Cyber-Angriffe ruiniert wurden.
Psychotherapie-Anbieter Vastaamo in Finnland nach Ransomware-Angriff pleite
Ende letzten Jahres wurde bekannt, dass zehntausende Patientendatensätze bei Vastaamo (einem Psychotherapie-Anbieter mit 25 Spezialkliniken in ganz Finnland) bei einem Cyber-Angriff gestohlen wurden. Vastaamo musste daraufhin im Februar 2021 Insolvenz anmelden – eine direkte Folge dieses Angriffs.
Der eigentliche Angriff fand wohl schon im November 2018 statt und der jetzt entlassene Geschäftsführer von Vastaamo wurde der Vertuschung des Vorfalls beschuldigt.
Die Sache kam heraus, als Cyberkriminelle viele der Patienten direkt kontaktierten und mit der Veröffentlichung der Therapiegespräche drohten, wenn sie nicht jeweils 200 EUR in Bitcoins zahlten. Bei der Polizei gingen tausende Beschwerden verängstigter Bürger ein und schließlich wurden vertrauliche Aufzeichnungen aus Gesprächen von mindestens 2.000 Patienten mit ihren Therapeuten im Darknet veröffentlicht.
Kimmo Rousku, der Direktor der finnischen Digital and Population Data Services Agency (DVV), sagte in einer Erklärung, dass der Vorfall hätte komplett vermieden werden können, wenn Vastaamo bessere Data Protection-Prozesse implementiert hätte.
Webhosting-Anbieter No Support Linux Hosting stellt Geschäftstätigkeit nach Datenschutzverletzung ein
Letzen Monat hat die Webhosting-Firma No Support Linux Hosting (NSLH) unerwartet bekanntgegeben, dass sie ihre Geschäftstätigkeit einen Tag nach einem erfolgreichen Cyber-Angriff einstellt.
Laut NSLH-Website haben Cyberkriminelle „erfolgreich alle Server kompromittiert“, die am 8. Februar 2021 im Betrieb waren. Weitere Informationen waren kaum verfügbar, aber der Angriff muss extrem zerstörerisch gewesen sein. Das Unternehmen teilte lediglich mit, dass „wir den Betrieb nicht mehr fortführen können“, und empfahl den Kunden, sofort Backups ihrer Websites und Datenbanken herunterzuladen, bevor sie endgültig verloren wären. NSLH war zuvor mehr als zehn Jahre im Geschäft.
Schutz für Unternehmen vor Cyber-Angriffen
Die moderne Cyberbedrohungslandschaft wächst und verändert sich täglich – und traditionelle Cyber Security- und Data Protection-Lösungen können immer weniger Schritt halten.
- Fortschritte bei der Automatisierung ermöglichen die Entwicklung neuer Malware-Varianten in atemberaubender Geschwindigkeit, sodass traditionelle Cyber Security-Lösungen kaum noch angemessen auf diese Bedrohungen reagieren können.
- Daten-Backups sind wichtig für die Wiederherstellung nach erfolgreichen Cyber-Angriffen, aber auch sie sind anfällig für Kompromittierungen. Selbst wenn sie nicht direkt angegriffen werden, kann die Wiederherstellung von Daten aus traditionellen Backup-Lösungen sehr langsam sein, sodass Lücken in der Geschäftskontinuität entstehen.
- Sicherheitspatches, die Schwachstellen in gängigen geschäftskritischen Anwendungen beseitigen, werden zwar häufig veröffentlicht, bleiben aber wirkungslos, wenn sie nicht zeitnah für alle Workloads aktiviert werden.
MSPs, die KMUs bedienen und dieses Problem lösen möchten, können sich nicht mehr auf einen Flickenteppich aus veralteten Lösungen verlassen. Die meisten dieser Lösungen waren niemals darauf ausgelegt, auf die sich schnell verändernde Cyberbedrohungslandschaft von heute oder die immer größer werdende Menge an Daten zu reagieren. Zuverlässige, sichere IT-Services erfordern einen neuen Ansatz – eine Cyber Protection, die Funktionen für Cyber Security, Backups und Endpunktverwaltung integriert. Lösungen wie Acronis Cyber Protect vereinen diese Fähigkeiten in einem einzigen Agenten, dessen Teile für ein abgestimmtes Zusammenwirken konzipiert wurden. Diese Integration beseitigt Kompatibilitätsprobleme, schützt Backups und gewährleistet eine schnelle und automatische Wiederherstellung. Einzigartige Möglichkeiten können auch durch die Integration von Backup- und Malware-Schutztechnologien mit Vorteilen für wichtige Services wie Schwachstellenbewertungen, Patch-Verwaltung und RMM erschlossen werden.
Jedes kleine Unternehmen, das nicht mit einem MSP arbeitet, aber seine Daten, Anwendungen und Systeme schützen will, muss sich an die einfachen Grundregeln der Datensicherheit halten, z. B.:
- Mitarbeiter in der Erkennung und Reaktion auf Social-Engineering-Angriffe wie Phishing schulen
- Regeln für die Kennwortsicherheit festlegen und eindeutige Kennwörter für die verschiedenen Services verwenden
- Zwei-Faktor-Authentifizierung verwenden, wo immer möglich
- Zugriff nach dem Prinzip der „minimalen Berechtigung“ gewähren, d. h. Benutzer dürfen nur auf die Ressourcen zugreifen, die sie für die Erfüllung ihrer Aufgabe benötigen
Aufgrund der Auswirkungen der COVID-19-Pandemie sind KMUs für die Gewährleistung des Geschäftsbetriebs stärker denn je von ihren Systemen und Anwendungen abhängig. Gleichzeitig entwickelt sich die Cyberbedrohungslandschaft schneller weiter als je zuvor. Unabhängig davon, ob diese Workloads von einem Service Provider oder einem internen IT-Team geschützt werden: Die Modernisierung der Cyber Security- und Data Protection-Strategien mithilfe moderner Cyber Protection ist heute unverzichtbar.
Autor: Candid Wüest, Vice President of Cyber Protection Research bei Acronis
Candid Wüest ist Vice President des Bereichs Cyber Protection Research bei Acronis, dem Cyber Protection-Unternehmen mit Hauptsitzen in der Schweiz und in Singapur. Er erforscht neue Bedrohungstrends und umfassende Sicherungsmethoden.
Davor hat er mehr als 16 Jahre lang als technischer Direktor für das weltweite Sicherheitsteam von Symantec gearbeitet. Wüest hat ein Buch sowie mehrere Whitepapers veröffentlicht und tritt in wichtigen Medienkanälen als Sicherheitsexperte auf. Er spricht regelmäßig auf Sicherheitskonferenzen wie der RSAC und AREA41. Wüest ist Berater der Schweizer Bundesregierung für Cybergefahren.
Das Programmieren und die englische Sprache lernte er auf einem Commodore 64. Er hat einen Master of Computer Science der ETH Zürich und besitzt verschiedene Zertifizierungen und Patente.
(ID:47303288)
:quality(80)/p7i.vogel.de/wcms/0c/22/0c22c1f24667b598579e1a33c8a9e879/0104626469.jpeg "Auch kleinere Unternehmen müssen ihre Daten vor Ransomware & Co. schützen. Grundlegend dafür ist eine Datensicherung. Welche Backup-Möglichkeiten es gibt, erklärt dieser Artikel. (Bild: arrow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/33/af33386e219bf7c9730b1c1c5de954a7/0108012073.jpeg "Wenn zu wenig in die IT-Sicherheit investiert wird, hemmt dies letztlich das Unternehmenswachstum. (Bild: alphaspirit - stock.adobe.com)")