COMPAREX AG
IT-Sicherheit: Diese 6 Tipps schützen Ihr Unternehmen vor Cyberangriffen (Header)

IT-Sicherheit: Diese 6 Tipps schützen Ihr Unternehmen vor Cyberangriffen

IT-Sicherheit wird aktuell von allen Seiten gepusht. Überall hört man von steigenden Bedrohungslagen, aktuellen Sicherheitsvorfällen, nicht unerheblichen Verlusten von Unternehmenswerten und entstandenen Reputationsschäden. Aber wie konnte es überhaupt dazu kommen, dass unsere Unternehmen so gut angreifbar sind? Wir zeigen die häufigsten Fehler, die in Unternehmen gemacht werden, und geben entscheidende Tipps, wie Sie sich besser schützen können. Im ausführlichen Internet Security Threat Report 2017 erfahren Sie außerdem, wo genau die Gefahren lauern.

Ein Blogbeitrag von Anja Dörner, Security-Expertin

Wie groß ist die Bedrohungslage?

Die Bedrohungslage im IT-Umfeld ist allgegenwärtig. Unlängst berichteten die Medien über den weltweit verbreiteten Verschlüsselungstrojaner namens WannaCry, der zehntausende Rechner lahmlegte. Betroffen waren unter anderem die Gesundheitsindustrie in England, Telekommunikationsunternehmen in Spanien und auch die Deutsche Bahn. Die Ransomware infiziert ungepatchte ältere Windows-Versionen. Der Schädling verbreitet sich wurmartig in Windows-Netzen und verschlüsselt die Daten auf dem befallenen Rechner. Nutzer werden aufgefordert, eine variierende Summe in Bitcoins zu zahlen, sonst droht WannaCry mit Datenverlust. Und hierbei handelt es sich nicht einmal um einen gezielten Angriff.

Auch das Bundeskriminalamt (BKA) schürt in seinem aktuellen Lagebericht Angst. Demnach wurden im vergangenen Jahr 83.000 Fälle von Cybercrime in Deutschland polizeilich erfasst, die einen Gesamtschaden von 51 Millionen Euro verursachten. Dies spiegelt allerdings nur einen minimalen Teil der Realität wider. 

Sie möchten genau wissen, wo die IT-Gefahren lauern?

Im Internet Security Threat Report 2017 erfahren Sie, was der gefährlichste Angriffsvektor ist, welche Gefahren von Ransomware ausgehen und wie IoT und Cloud im Fokus stehen. Fordern Sie den Report an und informieren Sie sich ausführlich.

Ich möchte den Report anfordern

Aber warum sind unsere Unternehmen so gut angreifbar? Das ist doch nicht erst gestern passiert. Das ist auch korrekt. Unsere Zeit hat sich nur etwas geändert. Wir wollen in allen Bereichen immer auf dem Vormarsch sein. Schneller, höher und weiter. Die Arbeitswelt ist an allen Ecken von der Schnelllebigkeit und maximalen Produktivität gezeichnet. Hier muss auch die IT-Welt mitziehen.
Durch die Komplexität fühlt sich das allerdings eher so an, als ob man in einen reißenden Fluss gefallen ist und hier einfach nur heil herauskommen möchte.

Welche Herausforderungen bringt dies für Ihr Unternehmen mit sich und welche Punkte sollten Sie stets bedenken?

 

1. Meiden Sie lückenhafte Security-Lösungen

Stellen Sie sich vor, Sie kaufen Ihr absolutes Traumauto. Es ist das aktuellste Modell Ihres Lieblingsherstellers mit den neusten Technologien, dem besten Motor, einem wahnsinnigen Komfort und einer markanten Akustik. Das Fahrzeug enthält einfach alles, was Sie sich nur wünschen. Zusätzlich bekommen Sie auch noch das allererste Modell in Deutschland. Der absolute Wahnsinn. Dann ist der Tag der Tage. Sie dürfen Ihren Wagen endlich abholen. Im Autohaus angekommen, sehen Sie es bereits unter einem roten Tuch mit einer riesigen Schleife verziert. Als der freundliche Herr Müller vom Autohaus das Tuch endlich lüftet, bleibt Ihnen vor Schreck der Mund offen.

Ihr Traumauto für knapp 800.000 Euro hat keine Türen und keine Spiegel! Auf Ihre Nachfrage hin antwortet Herr Müller „Das Fahrzeug ist brandneu. Die Türen und Spiegel werden später gebaut und in ca. zwei Jahren für Sie verfügbar sein“. Würden Sie das Auto trotzdem mitnehmen? Ich denke nicht, aber in der Softwarebranche ist dies die Realität.

Jegliche Neuentwicklungen werden so schnell wie möglich auf den Markt gebracht, um dem Wettbewerb in nichts nachzustehen. Dadurch passiert es, dass auch immer mehr Schwachstellen auf den Markt kommen. Die Wachstumsrate in den einzelnen Betriebssystemen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) im aktuellen Lagebericht der IT-Sicherheit 2016 wie folgt grafisch dargestellt:

IT-Sicherheit: Grafik Schwachstellenaufkommen des BSI

Schwachstellenaufkommen gängiger Softwareprodukte

Quelle: Lagebericht der IT-Sicherheit 2016, Bundesamt für Sicherheit in der Informationstechnik (BSI)

Tipp: Es gibt ganz einfache Technologien, wie beispielsweise Sophos Intercept X oder Symantec Endpoint Protection, die diese Einfallstore in Ihrer Basis-IT schließen. Lassen Sie sich zu den Lösungen von McAfee, Microsoft, Sophos, Symantec und Trend Micro von den COMPAREX Spezialisten beraten.

2.  Schulen und sensibilisieren Sie Ihre Mitarbeiter

Keiner gibt gern Fehler zu, aber wir machen sie tagtäglich. Ein Moment der Unaufmerksamkeit und schon ist es passiert. Man hofft natürlich auf einen Blechschaden, aber manchmal ist der Schaden weitaus größer. Der Grund dafür ist eigentlich völlig egal. Geschehenes kann man selten rückgängig machen. Meist denkt man auch dann erst richtig nach und wird sich der Konsequenzen bewusst, wenn es schon geschehen ist.

Mein persönlich bestes Beispiel aus der IT-Welt ist der Verschlüsselungstrojaner Locky. Viele deutsche Unternehmen waren im Jahr 2016 von dem bekannten Verschlüsselungstrojaner und seinen Ausläufern betroffen. Oft habe ich gehört, dass ein Mitarbeiter versehentlich auf den Link in einer E-Mail geklickt hat, der Schadcode nachgeladen hat und wurmartig nach und nach alle Daten verschlüsselte. Die Schadenssumme war beachtlich. Plötzlich gab es bei den Unternehmen einen großen Aufschrei und alle suchten nach dem einen Security-Hersteller, der Ihnen 100%igen Schutz vor derartigen Angriffen garantiert. 100%igen Schutz garantiert Ihnen allerdings niemand. Also müssen Sie selbst aktiv werden.

Tipp: Schulen Sie Ihre Mitarbeiter regelmäßig und sensibilisieren sie diese. Die COMPAREX Akademie bietet dazu eine Vielzahl an Schulungsprogrammen an, die individuell auf Sie zugeschnitten werden können. Vergessen Sie zudem das Backup nicht. Auch wenn es ein alter Hut ist, prüfen Sie regelmäßig, ob Ihr Backup funktioniert und was im Falle eines Vorfalls zu tun ist.

3. Beziehen Sie die Geschäftsführung mit ein

Auf Fachveranstaltungen, wie beispielsweise dem beliebten IT–Security-Symposium, habe ich immer wieder die IT-Security-Fachansprechpartner von Kunden getroffen. Aber all diese Menschen sind bereits Experten. Sie besuchen fleißig fachspezifische Veranstaltungen, Messen, Seminare und Webinare. Warum nimmt sich nicht einmal der Vorstand oder die Geschäftsleitung die Zeit für derartige Fach- veranstaltungen? Schließlich sind sie im Fall eines Sicherheitsvorfalls in der Verantwortung.

Tipp: Beziehen Sie das Management direkt mit ein. Informieren Sie über die Dringlichkeit einer ausgeklügelten Sicherheitsstrategie, die nicht nur aus reiner Technologie besteht. Überlegen Sie sich, welchen IT-Trend Sie als Unternehmen tatsächlich mitmachen wollen.

4. Nutzen Sie moderne Echtzeitüberwachung

Schuster bleib bei deinen Leisten. Dies gilt in diesem Fall nicht für Ihr Unternehmen, sondern für die Spezialisten aus der Cyberkriminalität. Auch Cyberkriminelle wollen Kosten und Ressourcen schonen und nutzen gern die altbewährten Angriffsszenarien, wie beispielsweise infizierte Makros in den E-Mails.

Tipp: Moderne Echtzeitüberwachung hält Sie up to date und hilft Ihnen, schnell zu reagieren.
Top-Security-Hersteller wie McAfee, Microsoft, Sophos, Symantec und Trend Micro haben auch hierfür Lösungen, die Ihnen die COMPAREX Security-Experten gern vorstellen.

5. Bilden Sie IT-Spezialisten unter Ihren eigenen Mitarbeitern aus

Wie überall bekannt fehlen die IT-Sicherheitsspezialisten in den Unternehmen. Dies ist auch eine Folge der schnellen Weiterentwicklung. Kriminelle modifizieren ihre Strategien und optimieren ihre Angriffsszenarien. Der Bedarf an Sicherheitsspezialisten in den Unternehmen wächst und wächst.

Tipp: Holen Sie sich einen kompetenten Partner an ihre Seite oder bilden Sie Ihre eigenen Mitarbeiter zu Ihren Spezialisten aus. Dafür müssen Sie ihnen natürlich auch etwas bieten, aber glauben Sie mir: Es lohnt sich! Auch hier beraten Sie die Experten aus der COMPAREX Akademie sehr gern.

6.  Checken Sie Ihre IT-Struktur regelmäßig auf mögliche Risiken

Die internen komplexen Strukturen im Unternehmen erlauben es oft nicht, dass man alles im Blick behalten kann. Viele Abteilungen haben ihren Fokus und darauf stürzen sie sich auch. Dabei kann man oft nicht nach rechts und links schauen und am Ende leidet auch die IT-Struktur darunter.

Tipp: Holen Sie sich Unterstützung und lassen Sie Ihre IT-Struktur auf mögliche Risiken regelmäßig prüfen. Gern berät Sie COMPAREX hierzu. Zusätzlich ist es wichtig, zu wissen, welche Daten es im Unternehmen gibt, wie wichtig diese sind, wer darauf zugreifen und diese verarbeiten darf. Hierbei unterstützen Sie Analyse-Tools von z.B. VERITAS und entsprechende Verschlüsselungslösungen von beispielsweise McAfee, Microsoft, Sophos, Symantec und Trend Micro.

Meine Empfehlung kurz & knapp

  • Laden Sie verfügbare Sicherheitsupdates, sobald diese angeboten werden.
  • Sensibilisieren Sie Ihre Mitarbeiter.
  • Installieren Sie Security Software und nutzen Sie diese auch optimal.
  • Beziehen Sie Ihr Management mit ein.
  • Testen Sie Ihr Backup! Wenn Ihre Daten einmal mutwillig von einem Angreifer verschlüsselt wurden, können selbst IT-Experten Ihnen nicht mehr helfen
  • Behalten Sie Ihre Risiken und Schwachstellen im Blick.

Sie möchten genau wissen, wo die IT-Gefahren lauern?

Im Internet Security Threat Report 2017 erfahren Sie, was der gefährlichste Angriffsvektor ist, welche Gefahren von Ransomware ausgehen und wie IoT und Cloud im Fokus stehen. Fordern Sie den Report an und informieren Sie sich ausführlich.

Ich möchte den Report anfordern

Diesen Artikel teilen

Artikel vom:
22.06.2017

geschrieben von:

TAGS:
Cybersecurity, IT-Sicherheit, Ransomware

Thema:

Kommentieren sie diesen Artikel...

© COMPAREX AG
Zurück nach oben