Von Ransomware bis zum Gerätediebstahl
Das Problem
Cybersicherheit ist nicht mehr nur eine Frage der IT, sondern ein Thema, das alle Bereiche eines Unternehmens betrifft. In den letzten Jahren ist die Cyberkriminalität immer raffinierter geworden und die Unternehmen können sich nicht mehr auf die herkömmlichen Schutzsysteme verlassen. Die Kriminellen suchen nach Schlupflöchern und greifen Unternehmen jeder Größe an. Dabei geht es unter anderem um Ransomware, die Daten verschlüsselt und damit Unternehmen handlungsunfähig macht. Von den Unternehmen wird dann erwartet, dass sie ein Lösegeld für den Entschlüsselung zahlen und den Betrag mit den Kriminellen aushandeln. In der Presse sind in letzter Zeit einige spektakuläre Fälle bekannt geworden.
Das Einfallstor für die Ransomware sind in der Regel E-Mails mit einem Link oder Anhang, auf die ahnungslose Mitarbeiter klicken. Dann ist es bereits zu spät: Über den VPN-Tunnel ist die Schadsoftware auch von den Heimarbeitsplätzen aus übertragen worden und ganze Systeme wurden als Geiseln genommen. Cyberkriminelle agieren aber nicht nur als Erpresser, sondern auch als Spione, Daten- oder Gerätediebe und als Guerillakämpfer, die sich mit DDoS-Angriffen Vorteile gegenüber der Konkurrenz verschaffen wollen. Der Schutz von Daten und produktiven Systemen vor Angriffen ist heute eine der kritischen Aufgaben in jedem Unternehmen. Ganzheitliche Lösungen sind gefragt
Schutz vor Kriminellen schaffen
Die Herausforderung
Cybersicherheit ist ein komplexes Maßnahmengeflecht, das in jedem Unternehmen - unabhängig von Größe und Branche - umgesetzt werden muss. In der Produktion entstehen durch den zunehmenden Einsatz von IIoT (Industrial Internet of Things) Gateways, in der Verwaltung oder bei Dienstleistern sind es zum Beispiel mobile Arbeitsplätze, auch im Home-Office.
Unternehmen müssen heute eine komplexe IT-Architektur absichern, die oft auf eigenen Servern, aber auch in der Cloud läuft. Manche Unternehmen müssen auch Zweigstellen miteinander verbinden. Firewalls und VPN-Lösungen sind hier entscheidende Sicherheitsfaktoren.
Die Endpunktsicherheit, also der Schutz aller Arten von Endgeräten, ist wichtig, aber bei weitem nicht ausreichend. Viele Unternehmen setzen heute auf das so genannte Zero-Trust-Konzept: An jeder Stelle herrscht Misstrauen, und so spielen Authentifizierung und Autorisierung, Verschlüsselung von Daten- und Sprachverbindungen, Rollen und Zugriffsrechte eine große Rolle. Managed Security Services halten die Systeme auf dem neuesten Stand und sorgen so für optimalen Schutz. Jeder muss sich bewusst sein, dass er nie zu 100 Prozent sicher sein kann. Notfallmanagement ist daher immer auch Teil der Cybersicherheit.
Schutzmaßnahmen kennen und umsetzen
Die Lösung
Cybersicherheit ist nicht mehr nur eine technische Angelegenheit. Sie ist auch eine Frage der Unternehmenskultur. Das bedeutet auch, dass es nicht ausreicht, Sicherheitsmaßnahmen zu ergreifen, sondern dass Sie auch dafür sorgen müssen, dass Ihre Mitarbeiter verstehen, warum sie notwendig sind und wie sie funktionieren.
Um dies zu erreichen, sollten Unternehmen ein Audit ihrer IT-Systeme und -Prozesse durchführen. Sie sollten bewerten, welche Bereiche besonders schützenswert sind und im Falle eines Ausfalls große wirtschaftliche Schäden verursachen. Darüber hinaus sollten sie überlegen, ob mehrstufige Datensicherungskonzepte sinnvoll sind oder ob Endgeräte zusätzlich geschützt werden müssen. Das Gleiche gilt für Software: Welche Systeme werden wo eingesetzt? Welchen Schutz brauchen sie?
Alle Faktoren müssen in ein umfassendes Audit einbezogen werden, um eine effektive Strategie zu entwickeln: Infrastruktur, Endgeräte und Software müssen als Basis aufeinander abgestimmt und fachgerecht aufgesetzt werden. Endgeräte werden am häufigsten angegriffen, meist von Trojanern und Viren. Deshalb gehören Virenscanner, Firewalls, VPNs und Mobile Device Management zu den zentralen Maßnahmen der Endgerätesicherheit.
Kontinuierliche Sicherheitsüberwachung in Echtzeit erkennt bereits den Versuch eines illegalen Eindringens, so dass gegebenenfalls sofort zusätzliche Abwehrmaßnahmen ergriffen werden können.
