Ransomware, Cyber-Bedrohungen und -Hacks: So schützen Sie Ihr Unternehmen

Eine Cyber-Bedrohung jagt die nächste: Erst letzte Woche wurde bekannt, dass Hacker über ein halbes Jahr lang das interne Netzwerk der Bundesregierung attackierten. Vor kurzem berichtete nun die Süddeutsche Zeitung, wie es den Angreifern gelang, auf Daten aus dem internen Netzwerk zuzugreifen: Die Hacker sollen anscheinend über das Mailprogramm Microsoft Outlook Daten aus den Regierungsnetzen kopiert haben und versteckten codierte Befehle in einem Mail-Anhang. Bei den Hackern soll es sich um die Turla-Gruppe handeln, die im Auftrag der russischen Regierung agiert haben. Dabei setzten sie eine Methode ein, die IT-Sicherheitsforschern zufolge bisher von noch niemandem sonst genutzt wurde.

Aber was kann man eigentlich gegen Ransomware, Cyber-Bedrohungen, und Hacker-Angriffe tun? Wie schützt man sein Unternehmen davor?

Datenschutz geht über alles

Sicherheitsexperten bestätigen, dass unwissende Mitarbeiter meist das größte Sicherheits-Risiko für ein Unternehmen darstellen. Gerade Unternehmens-Daten sind hochsensibel. Gemeinhin ist bekannt, dass man wichtige Daten aus Sicherheitsgründen nur verschlüsselt übertragen oder speichern sollte. Doch vor allem kleinere und mittlere Unternehmen versäumen dies, wie die Frankfurter Allgemeine Zeitung berichtet. Eine Analyse des Wirtschaftsministeriums fand nun heraus, dass ein Viertel keine Verschlüsselungstechnik einsetzt. Von den rund 140 befragten mittelständischen Unternehmen sieht ein Großteil die größte Hürde im technischen Aufwand. Dazu kommen finanzielle Erwägungen und Bequemlichkeit. Bei den Großunternehmen liegt dieser Anteil deutlich niedriger: Lediglich 10 Prozent wenden noch keine Verschlüsselungstechnik an. Wie hoch die Bedeutung von Verschlüsselungs-Software ist, betont Brigitte Zypries, geschäftsführende Bundeswirtschaftsministerin in einem anschaulichen Beispiel:

„Informationen in einer unverschlüsselten E-Mail sind etwa genauso geschützt wie die auf einer Postkarte.“

Malware und Cyber-Kriminalität steigt rapide an

Laut Malwarebytes wuchs Ransomware seit 2016 um 700 Prozent an. Darüber hinaus stieg die Gesamtzahl der Hacker-Angriffe im Internet im dritten Quartal 2017 um zwei Drittel gegenüber dem dritten Quartal 2016 an. Allein zwischen dem zweiten und dritten Quartal wuchs die Anzahl der Attacken um 30 Prozent, zu diesem Ergebnis kommt der „State of the Internet“-Bericht von Akamai. Ja, die Bedrohungen sind längst zur täglichen Realität geworden. Malware, genauer gesagt Ransomware ist eine reale Bedrohung, die durch die Zunahme der Fähigkeiten von kriminellen Hackern und die Leichtigkeit, mit der damit Geld gewonnen werden kann, zunehmend befördert wird. Und dabei kann es jedem passieren: Kleinere oder große Unternehmen, unabhängig von Branche und Land sind gleichermaßen betroffen. In diesem Zusammenhang betont Gartner-Analyst Pete Shoard:

“Threat analysis isn’t about the threats themselves. It’s about the organization’s specific vulnerabilities and the exposure of those vulnerabilities. It’s also a combination of security technology engagement, understanding where the crown jewels are stored, and how the business pursues new digital business initiatives.”

Shoard gibt zudem einige Tipps zu den wirksamsten Schutzmaßnahmen für CIOs und Security-und Risk-Manager:

  1. Nutzung neuester Technologien

Ransomware entwickelt sich ständig weiter und wird immer perfider. Achten Sie deshalb darauf, dass Sie immer die neuesten Technologien zur Überwachung von Endgeräten und Netzwerken nutzen. Zudem sollten diese über integrierte Präventions- und Reaktionsfunktionen verfügen, damit Ihre Teams schneller auf Bedrohungen reagieren können. Es ist auch wichtig, dass Sie über wirksame Reaktionspläne verfügen, damit Ihre Teams auch im Worst-Case weiterarbeiten können.

  1. Schutz von Webanwendungen

Laut aktuellen Schätzungen von Gartner wird bis zum Jahr 2021 die zweitwichtigste Aktivität von Unternehmen die Verbesserung der Sicherheit durch Beseitigung von Webserver-Schwachstellen sein. Schützen Sie deshalb stets Ihre Webanwendungen und Webserver und ziehen Sie die Verwendung von Web Application Firewalls in Betracht.

  1. Schatten-IT nicht außer Acht lassen

Bis 2020 wird ein Drittel aller erfolgreichen Angriffe auf Daten aus Schatten-IT-Ressourcen, einschließlich dem Schatten-Internet der Dinge erfolgen. Unterschätzen Sie also nicht die Notwendigkeit, eine bessere Sichtbarkeit der Schatten-IT zu erreichen und diese besser abzusichern. Regelmäßige Sicherheitsbewertungen zur Verbesserung der Sichtbarkeit oder die Implementierung von Zero-Trust-Netzwerken können ein wirksames Mittel zur Bekämpfung solcher Bedrohungen sein.

 

Das Thema Security betrifft jeden Mitarbeiter. Aber gerade als CIO steht man natürlich am meisten in der Verantwortung. Wenn Sie mehr zum Thema erfahren möchten, stöbern Sie doch mal in unserer Kategorie „Security“. Dort finden Sie weitere Artikel zum Bundes-Hack und viele wichtige Empfehlungen zum Schutz des Unternehmens für CIOs.

Kommentare sind sehr willkommen

This site uses Akismet to reduce spam. Learn how your comment data is processed.