:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Strategien für IT-Sicherheit entwickeln Security Assessment für kleine Unternehmen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Im privaten Alltag schützen wir ganz selbstverständlich unser Haus, sowie Hab und Gut gegen ungebetene Gäste. Nicht anders sollte dies bei Unternehmen sein. Auch sollten vielschichtige Maßnahmen alle erdenklichen Angriffspunkte abriegeln, um den Betrieb vor unerwünschten Eindringlingen zu schützen. Das Problem: In kleinen Firmen gibt es selten Security-Experten, für teure externe Spezialisten fehlen wiederum die finanziellen Mittel. Doch diese sind oft gar nicht nötig.
Eines ist klar: Homeoffice, Remote Work & Co. sind heute nicht mehr aus der Geschäftswelt wegzudenken. Verwunderlich ist dies nicht, haben diese Konzepte doch für viele von uns durchaus gewisse Vorteile gegenüber der Präsenzarbeit. Damit einher geht allerdings auch das erhöhte Risiko für Unternehmen, etwaigen Viren, Würmern, Trojanern oder gar Hackern anheimzufallen. Führt man sich vor Augen, dass ein Cyberangriff ein Unternehmen hierzulande im Durchschnitt mehr als 18.000 Euro kostet , wird eines schnell deutlich: Ein ausgeklügeltes und vielschichtiges Sicherheitskonzept ist heutzutage unabdingbar. Insbesondere gilt es, alle Angriffspunkte auf ihre Gefährdung hin abzuklopfen – seien dies das Netzwerk und die Cloud, die genutzten Geräte oder die einzelnen Applikationen.
Kleinere Unternehmen im Hintertreffen?
Gerade kleinere Firmen stellt dies allerdings vor enorme Herausforderungen: Zwar zählt die IT-Sicherheit rein formal häufig zu den Kernaufgaben der Geschäftsführung, doch handelt es sich bei den Vertretern der Führungsetage in den seltensten Fällen um IT-Experten. Für Nichtkundige ist es jedoch äußerst schwierig bis unmöglich zu wissen, ob das Unternehmen wirklich gut geschützt oder gar bereits einem Hackerangriff zum Opfer gefallen ist. Und selbst, wenn es eine IT-Abteilung gibt, heißt dies nicht unbedingt, dass die Entscheider ein vollständiges Bild der Lage erhalten. Zum einen betrachten die IT-ler das System meist rein aus der unternehmensinternen Brille, zum anderen wird wohl kein Mitarbeiter je behaupten, das von ihm installierte Sicherheitssystem sei nicht gut genug. Hier lohnt es sich, externe Cybersecurity-Spezialisten mit ins Boot zu holen, die einen neutralen Blick auf das System werfen und einen umfassenden Sicherheitscheck vornehmen.
Schwachstellenanalyse (Security Assessment)
Beim sogenannten Security Assessment – einer Art Schwachstellenanalyse – klopft der oder die qualifizierte Spezialist für IT-Sicherheit die Unternehmensressourcen auf etwaige Sicherheitslücken ab. Dazu nimmt er/sie Identitäten ebenso unter die Lupe wie Anwendungen, Geräte und Infrastrukturen. Die Ergebnisse der Analyse münden dann in einen umfassenden Sicherheitsbericht, der die aufgespürten Schwachstellen aufführt und Empfehlungen zu deren Beseitigung enthält. Diese Überprüfung nimmt im Idealfall lediglich zwei bis zweieinhalb Wochen in Anspruch, sodass das Unternehmen in relativ kurzer Zeit einen guten Überblick über seinen Sicherheitsstatus erhält. Die Beseitigung der Schwachstellen kann das Unternehmen dann in Eigenregie vornehmen oder den Experten beziehungsweise die Expertin damit beauftragen.
Denn sie wissen nicht, was sie bereits haben
Der Clou: Um aufgedeckte Sicherheitslücken zu beseitigen, brauchen Unternehmen in vielen Fällen nicht einmal Lizenzen für entsprechende Software. Denn meistens sind die erforderlichen Funktionen und Anwendungen bereits in ihren Systemen vorhanden – die Firmen wissen es schlichtweg nur nicht. Zumindest, wenn sie Microsoft 365 einsetzen, verfügen sie häufig bereits über ein umfassendes Repertoire an schützenden Tools. Denn dieses Softwarepaket vereint nicht nur alle Office-Programme. Auch umfasst es mit der Plattform "Enterprise Mobility + Security" (EMS) bereits vielfältige Sicherheitsleistungen, die es lediglich zu aktivieren gilt – etwa zur Abwehr von Cyberangriffen, zum Schutz von Kundendaten und Geräten sowie zur Nutzer- und Geräteverwaltung. So bietet das Paket beispielsweise mit MDM (Mobile Device Management) schon einen Service zur Verwaltung von unternehmenseigenen Mobilgeräten. Kommt eines von ihnen abhanden, lässt es sich mit diesem Service für die weitere Verwendung deaktivieren, darauf befindliche Daten werden gelöscht. Für fremde Personen wird es damit unbrauchbar. Auch der sogenannte bedingte Zugriff ist oftmals bereits in das auf Microsoft 365 basierende System integriert. Diese Funktionalität gestattet es, den Zugang zu einigen Unternehmensressourcen auf bestimmte Anwender, Geräte und sogar Länder zu beschränken.
Unabhängige auf IT-Sicherheit spezialisierte Microsoft-Experten können hier beraten: Bei einem Blick in die vorhandenen Systeme werden sie schnell entdecken, dass es bereits entsprechende Softwarelizenzen gibt und die Kunden darauf hinweisen. Diese wiederum sparen sich erhebliche Kosten: Statt ein neues Sicherheitssystem anzuschaffen, können sie auf das vorhandene (und bereits bezahlte) Microsoft 365 zurückgreifen.
Ausgelagerter Betrieb: Managed Services für die IT-Infrastruktur
Doch selbst mit einer solchen Analyse und entsprechend eingeleiteten Maßnahmen ist es noch nicht getan. Allein schon, weil Hacker äußerst kreativ sind, wenn es darum geht, neue Angriffsmöglichkeiten zu finden, gilt es, das System auf dem neuesten Stand der Technik zu halten. Ebenso heißt es, regelmäßig zu beobachten, ob es Auffälligkeiten gibt. Auch diese Aufgabe lässt sich an einen externen Dienstleister auslagern: Erfahrene Managed-Services-Provider können alle wichtigen Arbeiten rund um den Betrieb der IT-Infrastruktur übernehmen und somit das Unternehmen entlasten. Alternativ lässt sich dieser Service auch für nur einige wenige Anwendungen buchen – etwa, wenn nicht gleich der komplette Infrastrukturbetrieb von extern verwaltet werden soll.
Ein entsprechendes Service-Level-Agreement (SLA) erlaubt es, Antwortzeiten an die Anforderungen des Unternehmens anzupassen und monatliche Mindestzeitaufwände für die Instandhaltung, Schulungen der Mitarbeiter oder Beratungsleistungen festzulegen. Von einem solchen SLA profitieren im Endeffekt beide Seiten: Die Kunden erhalten ein tadellos funktionierendes System inklusive aller dazugehörigen Serviceleistungen zu einem erheblich günstigeren Preis als ohne eine solche Vereinbarung. Sollte es doch zu Systemstörungen kommen, ist Hilfe sofort zur Stelle. Mehr noch: Die Kunden verfügen über eine zentrale Anlaufstelle (single point of contact) und müssen nicht erst mühsam die Unmengen an verfügbaren Supportangeboten durchforsten. Dem Dienstleister wiederum gestattet ein SLA eine bessere Planbarkeit.
Fazit: Spezialisten sind gefragt
Der Siegeszug von Remote Work scheint nicht mehr zu stoppen: Laut einer Umfrage des Beratungsunternehmens Capgemini konnten 68 Prozent der deutschen Betriebe im dritten Quartal 2020 ihre Produktivität allein durch die Umstellung auf Homeoffice & Co. erhöhen. Lediglich 22 Prozent der befragten Unternehmen gaben an, dadurch Produktivitätseinbußen erlitten zu haben. Gleichzeitig birgt dieser kulturelle Wandel auch mehr Gefahren hinsichtlich der IT-Sicherheit und erfordert die Entwicklung einer entsprechenden Strategie. In Anbetracht der wachsenden Anzahl an Anwendungen und Angriffspunkten für Cyberkriminelle ist es nicht verwunderlich, dass kleinere Firmen hier bisweilen überfordert sind. Auf IT-Sicherheit spezialisierte Microsoft-Experten können Abhilfe schaffen: Nach einem umfassenden Security Assessment schließen sie Sicherheitslücken und schützen so das Unternehmen vor ungebetenen Eindringlingen. Auf Wunsch entlasten sie es sogar dauerhaft, indem sie den reibungslosen Betrieb der IT-Infrastruktur sicherstellen und alle Systeme auf dem neuesten Stand halten.
Über den Autor: Ilia Rud ist Team Lead – Azure Security & Infrastructure bei Fellowmind.
(ID:49515461)
:quality(80)/p7i.vogel.de/wcms/3e/8e/3e8ea2b592b108f7a9e4a18d57deb857/0105841438.jpeg "Angreifern kommt es nicht auf die Firmengröße an! Auch KMU sollten sich intensiv mit Themen wie XDR und MDR auseinandersetzen. (Bild: photon_photo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/0c/a20c42bcf847395258d05ff1beb759e1/0103991760.jpeg "Was sollten Unternehmen bei der Konfiguration ihrer Security-Lösungen beachten, um bestmöglich geschützt zu sein? (Bild: WrightStudio - stock.adobe.com)")