:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Kommunikation, Training, Simulation Schutzschilde gegen Cyber-Attacken
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Täglich finden Hacker- und Phishing-Angriffe statt, die zu empfindlichen Schäden führen. Einige Unternehmen haben die Gefahr erkannt und bereits Versicherungen gegen finanzielle Risiken eines Cyber-Angriffs abgeschlossen. Doch um größere Schäden abzuwenden, muss das Risikomanagement bei einer wirksamen, nachhaltigen und kontinuierlichen Prävention von Cyber-Angriffen ansetzen.
Die Cyber-Kriminalität hat inzwischen gewaltige Dimensionen angenommen. Denn noch nie zuvor konnten Kriminelle auf vergleichsweise einfachem Wege und mit überschaubarem Risiko erkannt zu werden, an das Vermögen anderer gelangen. Der Schaden durch Hacking und andere Cyber-Angriffe belief sich in Deutschland im Jahr 2021 auf 223 Milliarden Euro – und ist damit in diesem Zeitraum stärker gewachsen als das bundesdeutsche BIP. Ein wahrhaftig historischer Angriff auf den Wohlstand in unserem Land!
In vielen Unternehmen wird Cyber-Sicherheit jedoch immer noch stiefmütterlich behandelt und gerne in die IT-Abteilung abgeschoben. Eine Firewall aufzusetzen, reicht dabei aber längst nicht mehr aus. Cyber-Sicherheit ist kein reines IT-Thema und auch keines, das mit einer einzelnen Maßnahme einfach erledigt wäre. Es ist vielmehr ein fortlaufender Prozess, der kontrolliert, begleitet und aktualisiert werden muss – und das unternehmensweit. Die folgenden Schritte sind notwendig, um für ein Unternehmen ein adäquates Sicherheitsniveau zu erreichen:
Aktiveren Sie Ihre ‚Human-Firewall‘
Der Aufbau einer effektiven „Human-Firewall“ ist eine zentrale Stellschraube in der Cyber Risk Prevention. Die Belegschaft muss akute Gefahren (er)kennen und einschätzen können, um darauf angemessen zu reagieren. Das Fatale ist, dass für einen erfolgreichen Angriff nicht einmal professionelle Hacker am Werk sein müssen. Oftmals reicht es, die Schwachstelle Mensch geschickt auszunutzen. Die Schlupflöcher sind vielfältig: Ein Mitarbeiter findet einen USB-Stick auf dem Parkplatz und will sehen, was darauf gespeichert ist. Eine täuschend echte E-Mail behauptet, die Passwort-Richtlinien des Unternehmens hätten sich geändert und verlangt eine neue Passwortvergabe. Oder ein Anrufer erfragt unter falschem Namen sensible Daten und Passwörter. Dank solcher und ähnlicher Methoden geben Mitarbeiterinnen und Mitarbeiter leichtfertig Daten preis und öffnen damit Einfallstore für die Angreifer. Derartige Unachtsamkeit muss im Unternehmen von Anfang an verhindert werden. Deshalb gilt es, das Risikobewusstsein der Mitarbeitenden für diese Gefahren zu sensibilisieren und den Blick zu schärfen, und zwar nicht nur als einmalige Schulungsaktionen, sondern im Rahmen eines kontinuierlichen Prozesses.
Schaffen und trainieren Sie Awareness
Cloud-Strukturen, Smartphone-Apps, Videotelefonie – neue Technologien bringen leider immer auch neue Risiken mit sich. Das Wissen um neue Sicherheitslücken und Einfallstore muss somit ständig aktualisiert werden. Der edukative Dreiklang lautet hier: Kommunikation, Training und simulierte Angriffe. Mitarbeiterinnen und Mitarbeiter müssen ständig sensibilisiert werden, dass sie die primäre Zielscheibe für die Angreifer sind und im Alltag erleben, was das bedeutet. Das Ziel muss eine gelebte Awareness sein. Zwei Beispiele: Erhält ein Mitarbeiter ein spontanes Impfangebot, sollte er automatisch hinterfragen, ob solch ein Angebot über seine betriebliche E-Mail-Adresse seriös sein kann. Auch bei E-Mails mit Schlagworten, wie „dringend“, „sofort“ oder „eilig“ im Betreff, sollte jeder hellhörig werden und sich entsprechend vorsichtig verhalten. Diese Mechanismen müssen immer wieder gelernt, wiederholt und komplett verinnerlicht werden.
Die nötige Sensibilisierung muss alle vorstellbaren Bereiche des Social Engineering umfassen. Die gesamte Belegschaft eines Unternehmens muss jederzeit wissen, wie man sich im Cyber-Raum verhält. Nicht nur im Firmenkontext, sondern auch darüber hinaus. So nutzen Angreifer zum Beispiel private Fotos und Informationen in sozialen Netzwerken, um eine vertrauenerweckende Ansprache durchzuführen, auf die Mitarbeitende dann relativ leicht hereinfallen.
Ebenso muss die Aufmerksamkeit der Angestellten immer wieder auf die Probe gestellt werden, etwa durch simulierte Phishing-Angriffe. Um die Kolleginnen und Kollegen stets über aktuelle Angriffsmethoden auf dem Laufenden zu halten, bieten sich E-Learning Plattformen an.
Sorgen Sie für sichere Prozesse
Neben der Human-Firewall sollte eine zweite Verteidigungslinie eingerichtet werden, denn die technischen Maßnahmen bilden einen nicht minder wichtigen Schutzschild. Das können zum Beispiel vernünftige Filter-Technologien und E-Mail-Gateways sein, die bösartige E-Mails identifizieren. Auch der Malware-Schutz auf Endgeräten ist wichtig. Darüber hinaus sollten Sicherheitslücken in eingesetzter Software aufgespürt und umgehend geschlossen werden.
Zu den sicherheitsrelevanten Prozessen zählt auch die korrekte Steuerung externer IT-Dienstleister. Sie kümmern sich um die Systeme, führen Updates durch oder warten Endgeräte, doch sie können dem Unternehmen nicht das Risiko als solches abnehmen. Es ist zwar sinnvoll, Sicherheitsanforderungen unbedingt vertraglich mit IT-Dienstleistern zu vereinbaren sowie Reportings und Regelprozesse aufzusetzen. Dadurch wird sichergestellt, dass die Gefahr eines Cyber-Einfallstores über einen externen Dienstleister minimiert wird. Dennoch ist es wichtig, die IT-Landschaft, eingesetzte Software, die bestehenden Prozesse usw. regelmäßig durch neutrale, externe Spezialisten auditieren zu lassen, die nicht mit den IT-Dienstleistern im Tagesgeschäft identisch sein sollten.
Investieren Sie an der richtigen Stelle
Seit sich Erpresserangriffe aus dem Netz häufen und die Schadensummen immer weiter steigen, sind auch die Preise von Cyber-Versicherungen stetig gestiegen. Versicherer bleibt keine andere Wahl, solange die Schadenaufwände immer weiter steigen. Wenn ein Unternehmen eine Cyber Versicherung abschließen will, muss es erstmal in eine ordentliche Prävention investieren. Denn ohne adäquates Sicherheitsniveau erhalten Unternehmen heute keine Cyber-Versicherung mehr. Wenn man Versicherungsschutz angeboten bekommt, hängt die Höhe der Prämie stark vom Schutzgrad ab.
Als Faustformel gilt: Unternehmen sollten etwa fünf bis zehn Prozent des IT-Budgets in ihre Cyber-Sicherheit investieren. Gute Präventions-Pakete umfassen unter anderem System-Analysen und Sicherheits-Audits, Penetrationstests, qualifizierte Angriffssimulationen und Mitarbeiterschulungen. Sind diese Schutzschilde erst einmal implementiert und greift die Prävention, muss nur noch ein deutlich geringeres Risiko über Versicherungslösungen abgesichert werden. Das zu erreichen, sollte das Ziel eines jeden Unternehmens sein, das sich gegen Cyber Angriffe schützen möchte.
Über den Autor: Dr. Florian Wrobel ist Geschäftsführer der Cogitanda Risk Prevention GmbH.
(ID:48663781)
:quality(80)/p7i.vogel.de/wcms/02/34/02344ca9b2161516e4d8c778534a0279/0105855368.jpeg "CISOs, die sich in diesen unsicheren Zeiten in der dynamischen Bedrohungslandschaft zurechtfinden, stellen bereits jetzt die beste Cyber-Resilienz für die Zukunft ihrer Organisation sicher. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cd/87/cd87f3da6ac5ef694a598879dab3c414/0107208988.jpeg "Derzeit legen Betreiber kritischer Infrastrukturen in ihren Sicherheitsstrategien meist den Schwerpunkt auf Prävention. Dies ist zwar ein wichtiger Schritt, um Gefahren zu vermeiden, doch das reicht aktuell nicht mehr aus. (Bild: Gorodenkoff - stock.adobe.com)")