:quality(80)/p7i.vogel.de/wcms/d7/ca/d7ca53fb63877b71ed8f40be734754ca/0117973730.jpeg "Die große Leserwahl zum Security-Insider-Award 2024 hat begonnen! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/ed/9fed7160871e01f51ccab928dbaeab92/0118467232.jpeg "Cyberkriminelle können durch eine Schwachstelle komplette Konten bei GitLab übernehmen. Zwei-Faktor-Authentifizierung schützt nicht vor dem Angriff aber vor der Kontenübernahme. (Bild: sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/a1/2ba1aa634bb635185b992c84d6fafe4a/0118481703.jpeg "Eine Analyse aktueller Telemetriedaten von Kaspersky zeigt, dass Unternehmen im Schnitt zwei Cybervorfälle pro Tag verzeichnen müssen. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a3/51/a351d4b937d1f9dc0224fa277a3a74de/0118466557.jpeg "Bei Sniffing- und Man-in-the-Middle-Angriffen weiß der Betroffene eigentlich nie, dass ein Verbrecher da ist, bis er Maßnahmen ergreift. (Bild: somyuzu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/34/5d34836fbfae674ca8e6f10841213b03/0118372926.jpeg ""Wie viel Kontrolle benötigt KI?", ein Interview von Oliver Schonschek, Insider Research, mit Oliver Keizers von Semperis. (Bild: Vogel IT-Medien / Semperis / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/71/1f/711feeca53f58761a7d711bf317aec47/0118276223.jpeg "Cullen Childress von SolarWinds warnt davor, KI zu vorschnell einzusetzen – mahnt in Sachen KI aber auch Technologie- und Fortschrittsoffenheit an. (Bild: SolarWinds)")
:quality(80)/p7i.vogel.de/wcms/c3/02/c302cd9efb930246cc8bde485a6f83ec/0118446808.jpeg "Erfolgreiche SIEM-Projekte setzen auf umfassende Tests, spezialisierte Teams und detaillierte Planung, um die umfangreichen Datenmengen effektiv zu analysieren und zu überwachen. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/69/4f6904a6142ebe0d7976702b7c15b358/0118451654.jpeg "Das Sicherheitsupdate KB5034441 verursacht teilweise den Fehler 0x80070643, Microsoft wird dafür aber keinen Patch liefern. (Bild: EricPictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/0f/3a0f48a72d0ec33c3e9979f639caff9d/0118466573.jpeg "Mark Barcham, Head of Services Sales & Go-to-Market EMEA bei Arrow. (Bild: Arrow Electronics/Canva)")
:quality(80)/p7i.vogel.de/wcms/4c/6f/4c6fa12509d231ae90bf82565b5380eb/0118478841.jpeg "Verletzungen der Datensicherheit stellen laut „Check Point Cloud Security Report 2024“ die häufigsten Cloud-Sicherheitsvorfälle dar. (Bild: Mustafa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/0a/200a0580874f1b3875df1b9bc65e8a39/0118421857.jpeg "Netbird verbindet die Sicherheit und Geschwindigkeit von WireGuard mit einer zentralen Zugriffssteuerung. Das Tool ist außerdem beim Einsatz mit bis zu 5 Personen und 100 Geräten kostenlos. (Bild: Vladimir - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/0d/cf0dcef3b9de9eb898ff2e52367e3047/0118249659.jpeg "Microsoft stellt Hotfixes für Exchange 2016 und 2019 zur Verfügung. (Bild: Production Perig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3b/893b2aad437cb2ff84a9d879a9c48b6a/0118298118.jpeg "In diesem Tool-Tipp zeigen wir, wie der Einstig in die Nutzung des Metasploit Framework zum Pentesting im eigenen Netzwerk einfach klappt. (Bild: MrPanya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/91/5491e2c59cbe3754d963cbdac6f6be13/0118349502.jpeg "Aktuell gibt es umfassende Phishing-Angriffe auf LastPass-Nutzer. (Bild: Eightshot Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/e8/3de8c2c1c4d80064d3d8c86ff50e83a8/0118035467.jpeg "Der Trend zum mobilen Arbeiten, der anhaltende Umzug in die Cloud, der Anstieg an verbundenen Systemen, Geräten, Anwendungen sowie eine wachsende Anzahl von Kontakten und Identitäten sind wesentliche Treiber der Digitalisierung und der Notwendigkeit, externe Identitäten in Unternehmen zu nutzen. (Bild: natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/31/fd317aa6c5aa0f0eeb400110d1de5249/0117787015.jpeg "Windows Hello for Business verbessert die Art und Weise, wie sich Benutzer an ihren Geräten und innerhalb von Entra ID authentifizieren. (Bild: Fractal Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/72/0372ece5adc46f626b82eb5affb44e1b/0118441205.jpeg "Automatisierung in der IT-Sicherheit ist für Unternehmen ein entscheidender Faktor, um aktuelle Herausforderungen zu bewältigen und um sich proaktiv auf die Zukunft vorzubereiten. (Bild: Tierney - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/1f/941f77db5c1061ab5dafafb8d25a12b8/0118037871.jpeg "Cyberangriffe werden zunehmend als Bedrohung für die deutsche Wirtschaft wahrgenommen. In diesem Kontext bedeutet Glasfaserinternet für einen Großteil der Befragten Zuverlässigkeit und Stabilität. (Bild: 1&1 Versatel)")
:quality(80)/p7i.vogel.de/wcms/4b/c8/4bc87650edb2e4b320682b42c3000b8b/0118377216.jpeg "Der anhaltende Trend zum Hybrid Work bietet Cyberkriminellen neue Angriffsmöglichkeiten. (Bild: DuxX / Shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/a5/e3/a5e3b7833dd63fab7b7e0321969e45e0/0116955924.jpeg "FraudGPT ist ein auf Cyberkriminalität und Betrug spezialisierter, unmoderierter Chatbot auf Basis eines für kriminelle Zwecke trainierten LLM. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ad/50/ad5047d54802f097069c426fec52a7c5/0116955909.jpeg "Ein Large Language Model (LLM ist ein mit riesigen Textmengen trainiertes, generatives Sprachmodell mit künstlicher Intelligenz. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
OpenText Cybersecurity Threat Report 2023 Gegenmaßnahmen gegen fortschrittliche Angriffsmethoden
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
Um sich erfolgreich schützen zu können, muss man seinen Gegner kennen. Welche Angriffsmethoden und Wege bevorzugen Cyber-Kriminelle? Da die Cyber-Bedrohungslandschaft sehr dynamisch ist, kommen Unternehmen nicht umhin, sich fortlaufend über die neuesten Entwicklungen zu informieren.
206 Milliarden Euro – auf etwa diese Summe belief sich laut Bitkom der im letzten Jahr durch Cyber-Kriminalität verursachte Schaden bei deutschen Unternehmen. Die finanziellen Einbußen solcher Cyber-Angriffe sind jedoch nicht die einzigen Konsequenzen, mit denen Unternehmen rechnen müssen. Ähnlich schwer wiegen auch eine angeschlagene Reputation bei Mitarbeitern, Kunden und Financiers. Im aktuellen Cybersecurity Threat Report 2023 führt OpenText Security Solutions Angriffsvektoren auf, die Cyber-Kriminelle primär wählen, um sich Zugang zu Unternehmensnetzwerken zu verschaffen.
Die aktuelle Bedrohungslage
So stellt Malware für viele Unternehmen und Branchen noch immer ein Problem dar. Vor allem sind Unternehmen mit mehr als 501 Mitarbeitern häufig Opfer von Infektionen. Die Rate liegt hier bei 85,8 Prozent. Der Produktionssektor ist mit einer Rate von 55,6 Prozent am stärksten von Malware-Infektionen betroffen, dicht gefolgt von der Informationsbranche (33,3 Prozent) und dem öffentlichen Sektor (32 Prozent).
Dennoch gibt es eine gute Nachricht: Die allgemeine Infektionsrate ist um 16,7 Prozent geschrumpft. Dafür ist jedoch die Zahl der gefährlichen URLs, auf denen Malware gehostet wird, eindeutig in die Höhe geschnellt. So setzen sich 90,9 Prozent aus Phishing-, Malware- und Proxy-Inhalten zusammen. Deutschland befindet sich sowohl beim Hosten von Phishing- als auch von Malware-URLs unter den Top 5.
E-Mails sind nach wie vor der von Cyber-Kriminellen präferierte Weg, um Schadcode in Umlauf zu bringen. Bei 56 Prozent der 13 Milliarden untersuchten E-Mails (7,3 Milliarden) handelte es sich um unerwünschte bis gefährliche Inhalte – ein Zuwachs von zwölf Prozent. Auch in Sachen Spoofing und Social Engineering sind Akteure aktiv und ahmen weiterhin bekannte Marken für ihre Betrügereien nach – darunter: Facebook (14,9 Prozent), Google (12,9 Prozent), Apple (10 Prozent), Instagram (7,1 Prozent) und Microsoft (4,8 Prozent).
Security Awareness: Vorbereitung ist alles
Eine gängige Narrative in Bezug auf Cyber-Bedrohungen im Unternehmenskontext beschreibt die Mitarbeiter meist als Risikofaktor Nummer eins. Davon gehen auch die Akteure aus: Beinahe jedes zweite Unternehmen wird Opfer von Social Engineering. Doch anstatt Mitarbeiter als Risikofaktor zu bezeichnen, sollten Unternehmen sie zum Teil ihrer Sicherheitsstrategie machen und sie als erste Verteidigungslinie verstehen. Dazu bedarf es zweierlei Dinge: Wissen und Sensibilisierung, denn ohne die richtige Vorbereitung können sie keinen Beitrag zum Schutz der Daten und Unternehmens-IT leisten.
In Security-Awareness-Schulungen geben bereits viele Unternehmen ihrer gesamten Belegschaft einen umfangreichen Einblick in die Cyber-Bedrohungslandschaft. Doch wie bereits erwähnt, ist diese sehr dynamisch, da Akteure ihre Vorgehensweisen und Tools stetig weiterentwickeln. Daher reicht es nicht, wenn es sich bei solchen Security-Schulungen um einmalige Events handelt. Vielmehr sollte man sie idealerweise mehrmals im Jahr durchführen, um neue Entwicklungen vorzustellen und altes Wissen aufzufrischen. Anhand echter Phishing-, Ransomware- oder Social-Engineering-Beispiele, die sich praxisnah an der Arbeitsrealität der Mitarbeiter orientieren, können diese lernen, verdächtige Inhalte schnell zu erkennen und angemessen zu reagieren.
Mit den richtigen Tools immer auf der sicheren Seite
Bevor es ans technische Eingemachte geht, müssen Unternehmen zunächst einmal Antworten auf diese Fragen finden: Mit welcher Art von Daten haben wir tagtäglich zu tun? Wo werden diese verarbeitet, gespeichert und verwaltet – lokal oder in der Cloud? Wer hat Zugang zu welchen Daten? Dieser erste Schritt ist unumgänglich, da man nur das angemessen schützen kann, von dem man weiß, was es ist und wo es sich befindet.
Bei der Wahl der richtigen Lösungen kommt es immer auf die geschäftlichen Anforderungen und individuellen Bedürfnisse eines Unternehmens an. Eine One-size-fits-all-Lösung gibt es demnach nicht. Dennoch gilt: Unternehmen sollten einen vielschichtigen Sicherheitsansatz in Betracht ziehen, der die Stärken verschiedener Lösungen miteinander verbindet. Endpoint-Protection-Lösungen erkennen effektiv verdächtige Aktivitäten und Schadcode und ersticken mögliche Angriffe im Keim. In Kombination mit Threat Intelligence stellen sie kontinuierlich die aktuellen Cyber-Crime-Entwicklungen zur Verfügung. E-Mail-Security-Lösungen und DNS Protection verstärken den Schutzwall des Unternehmensnetzwerks zusätzlich.
Keine Macht der Schatten-IT
Über die Hälfte (51 Prozent) der im Rahmen des Cloud-Monitor 2021 befragten Unternehmen hat Mitarbeiter dabei erwischt, wie sie für die Arbeit auf nicht von der IT genehmigte Geräte oder Anwendungen zurückgegriffen haben. Das kann viele Gründe haben. Zum Beispiel fehlt es ihnen auf dem zur Verfügung gestellten Gerät an bestimmten Anwendungen, die sie lieber benutzen würden – schließlich arbeitet jeder anders. Nicht selten wissen sie nicht, dass ihr Arbeitgeber Sicherheitsrichtlinien eingerichtet hat, die die Nutzung privater Geräte oder Anwendungen unterbinden.
Das Fatale dabei: Da sie in der Regel nicht durch die im Unternehmen zugelassenen Sicherheitslösungen geschützt sind, haben die IT-Mitarbeiter keine Kontrolle über das Schutzniveau – ein gefundenes Fressen für Cyber-Kriminelle. Daher müssen die IT Richtlinien klar definieren und an alle Mitarbeiter kommuniziert werden. Außerdem sollten sich Unternehmen Feedback von ihren Mitarbeitern einholen, welche Tools sie gerne nutzen (würden), um diese offiziell anzuschaffen und abzusichern. Führt trotz aller Bestrebungen kein Weg um den privaten Laptop im Arbeitsalltag, empfiehlt es sich, auch dort Sicherheitsmaßnahmen zu ergreifen und entsprechende Lösungen aufzuspielen.
Backup und Recovery: Für den Ernstfall gerüstet
Angesichts der Beschaffenheit und Dynamik der Bedrohungslandschaft, kann es vorkommen, dass ein Angriffsversuch im E-Mail-Postfach landet oder Schadcode seinen Weg ins Unternehmensnetzwerk findet. In diesen Fällen kommt es vor allem auf eine schnelle Reaktionsfähigkeit, aber auch auf die technische Ausstattung an. Mithilfe spezieller Funktionen und Add-ons für E-Mail Clients können Mitarbeiter verdächtige Nachrichten der IT-Abteilung sofort melden und an sie weiterleiten. Gleichzeitig erhalten IT-Mitarbeiter einen transparenten Einblick in Angriffsmethoden und -verlauf.
Zu jeder Resilienz-Strategie gehören zudem umfangreiche Backup- und Recovery-Prozesse sowie entsprechende Lösungen. Denn wenn sich Daten nicht mehr wiederherstellen lassen, kann das nicht nur zu kostspieligen Betriebsausfällen führen. Handelt es sich bei den Inhalten um personenbezogene oder steuerrechtlich relevante Informationen, drohen horrende Bußgelder. Daher sollten Unternehmen regelmäßige Backups des Datenbestandes durchführen, bei denen idealerweise mehrere Kopien auf verschiedenen Speichermedien angelegt werden. Diese sollten sie mittels Verschlüsselung oder Identitätsauthentifizierung zusätzlich absichern.
Fazit
Auch in Zukunft werden Cyber-Kriminelle fortschrittliche Angriffsmethoden anwenden, um ihren Opfern immer einen Schritt voraus zu sein. Im Kampf gegen diese Bedrohungen sind Intelligence-Tools unerlässlich, damit Unternehmen immer auf dem neuesten Stand bleiben. Mit diesem Wissen lässt sich ein mehrschichtiger Sicherheitswall aufbauen, der sich aus sensibilisierten, trainierten Mitarbeitern und entsprechenden Sicherheitslösungen zusammenstellt. Ein solcher Sicherheitsansatz ist die beste Waffe gegen Cyber-Kriminalität, die es Akteuren so schwer wie möglich machen soll, in das digitale Zentrum eines Unternehmens vorzudringen.
Über den Autor: Dr. Dieter Kehl ist Director Sales DACH, MEA, CEE für Cybersecurity bei OpenText.
(ID:49725439)
:quality(80)/p7i.vogel.de/wcms/31/a0/31a03e2379657fad3a29b604b99dc58e/0115782722.jpeg "Mithilfe eines antizipierenden Sicherheitsfundaments sind Unternehmen in der modernen Bedrohungslandschaft nachhaltig resilient unterwegs – auch über die gefährliche Ferienzeit hinaus. (Bild: olezzo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/bc/1ebc612491665e5a4489902265e6bd5c/0117520613.jpeg "Die Idee eines gezielten und professionellen Human Risk Management beginnt in Deutschland und Europa gerade erst, sich durchzusetzen. Auch, weil sie im datenschutzaffinen Europa häufig missverstanden wird. (Bild: Rawpixel.com - stock.adobe.com)")