:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/ff/56ff577ef3d84e5690210417e4e551c5/0110554219.jpeg "Das Handbuch "Management von Cyber-Risiken" widmet sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtigt und so die Resilienz der Unternehmen erhöht. (Bild: jijomathai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cyber-Security und KMU Schon kleine Schritte bringen viel Cyber-Sicherheit
Cyber-Attacken aller Art stehen auch bei kleinen und mittleren Unternehmen (KMU) immer wieder auf der Tagesordnung. Ausmaß und Intensität der Bedrohungen nehmen weiter zu und überfordern die IT-Abteilungen zunehmend. KMU können aber bereits mit überschaubarem Aufwand eine Reihe von Vorkehrungen treffen und Maßnahmen umsetzen, mit denen sie ihre IT-Sicherheit um ein gutes Stück verbessern.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
Noch immer fühlen sich die Unternehmen bezüglich Cyber-Security zu sicher. Einer Umfrage von NTT Security vom Frühjahr letzten Jahres zufolge stuften mit 40 Prozent weniger als die Hälfte der befragten Nicht-IT-Entscheider ihre unternehmenskritischen Daten als „komplett sicher“ ein. Im Vorjahresvergleich war dies ein Rückgang um 15 Prozentpunkte. Einer der Gründe dafür sind die vergleichsweise geringen Ausgaben für IT-Sicherheit.
In Deutschland und Österreich investieren Unternehmen lediglich rund 13 Prozent des IT-Budgets in Investitionssicherheit. In den USA liegt dieser Wert mit rund 21 Prozent deutlich höher. Eines fällt auf: Trotz einer vergleichsweise geringen Investitionsbereitschaft erkennen fast alle befragten Unternehmen, dass ein Sicherheitsvorfall mit Datendiebstahl schwerwiegende negative Folgen hat. Zusätzlich zum Verlust des Kundenvertrauens wird die Reputation eines betroffenen Unternehmens beschädigt und beides zusammengenommen kann zu beträchtlichen finanziellen Einbußen führen. Schätzungen zufolge verursacht die Behebung des Schadens Kosten in Höhe von mehr als 2,3 Million Euro. Zu den schwerwiegendsten Cyber-Security-Problemen in Unternehmen aller Größen zählen erstens Ransomware-Attacken, bei denen es um Schutzgelderpressung geht, und zweitens Datendiebstahl, der oft erst nach Wochen oder Monaten entdeckt wird.
Mit überschaubarem Aufwand umsetzbare Sicherheitsmaßnahmen
Der Ausgangspunkt für die Implementierung wirksamer Schutzmaßnahmen in kleinen und mittleren Unternehmen (KMUs) ist immer eine Bestandsaufnahme: Welche Daten sind vorhanden, wo sind diese gespeichert und wer greift darauf zu? Für eine derartige Analyse lohnt es sich, die professionelle Hilfe eines auf Security spezialisierten IT-Dienstleisters in Anspruch zu nehmen – allein schon deshalb, weil die meisten KMUs nicht über die benötigten personellen Ressourcen verfügen. Ohne Daten können keine sinnvollen Aussagen zu tatsächlichen Bedrohungen, den damit verbundenen Risiken und schließlich Entscheidungen zur Verbesserung der IT-Sicherheit getroffen werden.
Eines der Ergebnisse der Bestandsaufnahme ist die Dokumentation von Zugriffsberechtigungen und Passwörtern. Oft konzentrieren sich zu viele Zugriffsberechtigungen auf wenige Personen, die damit zu einem erhöhten Sicherheitsrisiko werden. Die Kompromittierung dieser Passwörter birgt eine große Gefahr: Damit erhalten eingedrungene Hacker Zugang zu nahezu allen Daten. Eine organisatorisch begründete Verteilung auf mehrere Personen reduziert die Risiken. Weitere Aspekte, die geklärt werden müssen, sind Themen wie der regelmäßige Passwortwechsel und die Löschung der Zugriffsberechtigungen ausscheidender Mitarbeiter. Allein mit einem besseren Schutz in diesen Bereichen lässt sich die IT-Sicherheit schon spürbar verbessern.
Regelmäßig Backups durchführen
Ein weiterer Bestandteil der Bestandsaufnahme ist eine umfassende Dokumentation der vorhandenen Backups. Gibt es keine regelmäßig und vollständig durchgeführten Backups, kommen Unternehmen bei einem Ausfall der IT als Folge eines Cyber-Angriffs in allergrößte Schwierigkeiten. Neben einer nachvollziehbaren Backup-Organisation und -Struktur müssen sich die Backups an einem sicheren Ort außerhalb des Unternehmens befinden. Damit verliert auch die Bedrohung durch Ransomware viel von ihrer Wirkung.
Ein weiterer effizienter Schutz lässt sich durch den Einsatz von Smartcards erzielen: Der Nachweis von Identitäten auf Basis einer Smartcard ist deutlich sicherer als der Passwortmechanismus. Erfahrungen aus der Praxis zeigen, dass sich Smartcards in KMUs in vielen Anwendungsszenarien bereits nach kurzer Zeit bewähren.
Auf BYOD verzichten
Massive Sicherheitsprobleme ergeben sich auch durch den unkontrollierten Einsatz privater Smartphones für berufliche Zwecke (BYOD). Nur in wenigen Fällen haben KMUs die notwendigen Maßnahmen implementiert, um eine eindeutige Trennung der privaten und beruflichen Nutzung der Geräte zu gewährleisten. Ist dies nicht der Fall, lautet die Empfehlung: BYOD ist verboten. Die Sicherheitsrisiken sind einfach zu groß.
Präventive und ohne große Kosten umsetzbare IT-Sicherheitsmaßnahmen lassen sich darüber hinaus mit Monitoring und Logging, wie sie alle Betriebssysteme unterstützen, umsetzen. Kommt es in einem KMU zu einem Sicherheitsvorfall und es ist externe Hilfe gefragt, wird die Arbeit durch vorhandene Logging- und Monitoring-Daten erheblich vereinfacht. Cyber-Angriffe und Hacking-Versuche lassen sich durch die Analyse von Logging-Daten, wie beispielsweise Zugriffe und IP-Adressen, erkennen und nachverfolgen. Bei einer detaillierten Untersuchung werden immer wieder auch Trojaner, Würmer oder sonstige Malware entdeckt, die zu einem früheren Zeitpunkt unerkannt in das Unternehmensnetz eingedrungen sind und bis dahin unentdeckt blieben.
Die für Monitoring und Logging benötigten Daten können Unternehmen ohne großen zusätzlichen Aufwand erfassen und an einem zentralen Ort speichern. Die Auswertung übernimmt ein auf IT-Sicherheit spezialisierter IT-Dienstleister, der aus den Ergebnissen auch Empfehlungen ableitet, wie sich zukünftig die aufgedeckten Sicherheitsvorfälle vermeiden lassen.
Zusammenfassend können KMUs mit einem überschaubaren Aufwand eine Reihe von Vorkehrungen treffen und Maßnahmen umsetzen, mit denen sie die IT-Sicherheit schon um ein gutes Stück verbessern. Monitoring und Logging lassen sich bereits mit den in Betriebssystemen vorhandenen Bordmitteln realisieren. Um die Logging-Daten vorzuhalten, ist lediglich Speicherkapazität erforderlich; die Auswertung der Informationen durch Spezialisten allerdings ist ein kostenpflichtiger IT-Service.
Wichtig ist, bei Ransomware-Attacken kein Lösegeld zu zahlen. KMUs, die diszipliniert und kontinuierlich Backups durchführen, sind gut gerüstet. Wer umgekehrt auf grundlegende Maßnahmen verzichtet, riskiert eine Katastrophe. Das ist wie beim eigenen Auto: Wer die Wartungsintervalle missachtet, darf sich dann nicht wundern, wenn der Motor versagt. Lieber ein effizientes, ausbaufähiges Fundament legen, das einfach und zuverlässig funktioniert, und damit eine 70-Prozent-Lösung umsetzen, als aus Kostengründen auf eine ganz große Lösung zu verzichten.
Über den Autor: Miro Ljubicic ist Leader Cyber Defence Competence Center EMEA bei NTT Security.
(ID:45713239)
:quality(80)/images.vogel.de/vogelonline/bdb/1934600/1934609/original.jpg "Der schlechteste Zeitpunkt, um festzustellen, dass Backups nicht funktionieren, ist unmittelbar nach einem Cyber-Angriff – deshalb muss die Datensicherung vorher getestet werden. (Gorodenkoff Productions OU)")
:quality(80)/images.vogel.de/vogelonline/bdb/1930800/1930890/original.jpg "Die digitale Infrastruktur in der EU soll belastbar und ausfallsicher sein, gerade im Krisenfall. (video4all - stock.adobe.com)")