Skip to content

So kann sich jedes Unternehmen schützen

  • BUSINESS































Cyberangriff: So kann sich jedes Unternehmen schützen


Direkt zum Inhalt

Photograph: MK-Photograph – Fotolia.com

Vor allem für kleine- und mittelständische Unternehmen (KM) ist es oft sinnvoller, einen auf IT-Safety spezialisierten Dienstleister zu beauftragen, der sich im Tagesgeschäft auf die Abwehr von Cyberangriffen konzentriert.

IT-Sicherheit

25. October 2022

Cyberangriffe nehmen weltweit stark zu. Für Unternehmen stellt sich immer drängender die Frage, wie sie sich schützen können. Der IT-Sicherheitspezialist Scaltel hat Tipps.

Jeder, der mit Pc umgeht, weiß es mittlerweile: Ein falscher Klick zum falschen Zeitpunkt kann fatale Folgen haben. Nicht nur für einen selbst, sondern am Arbeitsplatz natürlich für die gesamte Organisation. Aktuell nehmen Cyberangriffe auf Unternehmen in Deutschland rasant zu und mittlerweile sind nicht nur die großen, world agierenden Firmen im Fokus der Angreifer, sondern auch kleinere Mittelständler, deren IT-Infrastruktur meist noch nicht ausreichend geschützt ist. Die Zahlen sind erschreckend: Bereits im vergangenen Sommer hat der Digitalverband Bitkom alarmiert und den Gesamtschaden für die deutsche Wirtschaft durch Datendiebstahl, Spionage oder Sabotage mit 223 Mrd. EUR professional Jahr beziffert. Das entspricht einer Verdoppelung der Schadenssumme gegenüber 2018 und 2019 (103 Mrd. EUR).

„Jede Investition in die IT-Sicherheit eines Unternehmens ist eine gute Investition“, sagt IT-Sicherheitsexperte Thomas Gnadl, Chief Technical Officer (CTO), bei der Scaltel AG mit Hauptsitz in Waltenhofen bei Kempten (Allgäu). Gerade bei mittelständischen Unternehmen sei das Angriffsrisiko derzeit höher denn je. „Bei den Schutzmechanismen und -strategien herrscht hier noch ein monumental Nachholbedarf. Kein Unternehmen darf das Drawback auf die leichte Schulter nehmen. Gleichwohl sind viele Firmen mit der Komplexität der IT-Sicherheit überfordert, gerade auch, weil sie sich keine eigene IT-Sicherheitsabteilung leisten können“, so Gnadl. Sein Vorschlag of him: Wer sich externe Hilfe holt und den passenden Dienstleister findet, der kann die IT-Sicherheit seines Unternehmens nachhaltig verbessern und das zu einem überschaubaren Funds.

Exterior Hilfe in Sachen IT-Sicherheit für kleiner Unternehmen

„Die Inhouse-IT eines Unternehmens kann den Schutz der Infrastruktur in der Regel nicht mehr stemmen, da es diesbezüglich wirkliche IT-Safety-Experten benötigt, welche durch den Fachkräftemangel am Markt nicht zu bekommen sind oder die Personalkosten wirtschaftlich einfach nicht darstellbar sind. Viel sinnvoller ist es da, einen auf IT-Safety spezialisierten Dienstleister zu beauftragen, der sich im Tagesgeschäft auf die Abwehr von Cyberangriffen konzentriert. Da ist die Leistung für die professionelle Rund-um-die Uhr-Überwachung im 24/7-Modus genau definiert und auch Krankheit oder Fluktuation von Mitarbeitern schlagen sich nicht zu Lasten der IT-Sicherheit nieder“, so Gnadl.

Wie wichtig eine funktionierende Verteidigungslinie für die Unternehmen ist, das verdeutlicht Gnadl mit eindrucksvollen Zahlen aus der Praxis. In seinem so genannten Safety Operations Middle, kurz SOC, überwacht Scaltel die kompletten Datenströme von seinen Kunden.

„Professional Tag erreichen uns circa 10,000 bis 50,000 sicherheitstechnisch related Occasions. Die meisten werden über unsere Safety Plattform mittels künstlicher Intelligenz (KI) und Menace Intelligence (TI) logisch zusammengefasst und als unbedenklich ausgefiltert. Circa ein Promille der Occasions müssen dann noch von unseren Safety Experten analysiert und manuell bewertet werden“, so Gnadl.

Am Ende gibt es im SOC von Scaltel professional Monat circa ein bis zehn kritische Safety-Vorfälle, aus denen so genannte Incident-Response-Fälle entstehen, bei denen eine Safety-Gruppe zusammengestellt wird und Gegenmaßnahmen beim Kunden eingeleitet werden (Incident Response). „Und die Tendenz ist klar steigend“, so Gnadl, der mit seinem Group mittlerweile auf eine 25-jährige Erfahrung im Bereich von IT-Dienstleistungen und auch der IT-Sicherheit zurückgreifen kann.

Die jüngsten Meldungen verdeutlichen diesen Pattern. Im Mai 2022 lag die Produktion beim Traktorenhersteller Fendt mit Deutschlandsitz in Marktoberdorf (Allgäu) nach einem Cyberangriff auf den US-Mutterkonzern AGCO mehrere Tage lang nonetheless. Die 4.5000 Mitarbeitenden in Deutschland konnten weder produzieren, noch telefonieren. Ein paar Tage später conflict auch die Behörde in der Nachbarschaft dran: Wegen eines Hackerangriffs kappte das Landratsamt Ostallgäu den kompletten Daten- und E-Mail-Verkehr nach draußen.

Author Jörg von der Heydt, Regional Director DACH bei Bitdefender, warnt vor zunehmenden Cyberangriffen infolge des Ukrainekrieges.

Ransomware die größte Bedrohung bei Cyberangriffen

„Die Zahl der Angriffe wird leider weiter zunehmen. Umso wichtiger ist es, dass sich die Unternehmen besser denn je dagegen schützen“, sagt Thomas Gnadl. Eine der größten Gefahren für Firmen geht bekanntlich von so genannter Ransomware aus. Mit Hilfe von Verschlüsselungssoftware legen Hacker Computernetze lahm, um anschließend für die Entsperrung hohe Summen zu erpressen. Ransomware ist dabei nur ein Teil der Angriffswelt. Phishing-Mails zum Ausspähen von sensiblen Daten und DDoS-Attacken, die zur Funktionseinschränkungen führen, sind genauso an der Tagesordnung wie das Ausnutzen von Schwachstellen nicht gepatchter Systeme.

„Jeder Angriff kann fatale Folgen für die Firmen haben. It’s geht hier nicht nur um finanzielle Schäden wie zum Beispiel Lösegelder. Bei einer gelungenen Cyberattacke dauert es in der Regel mehrere Wochen und Monate, bis ein Regelbetrieb wieder aufgenommen werden kann, da professionelle Hacker gezielt Backupsysteme manipulieren, so dass diese im Schadensfall wertlos sind.

home-office? Ha, aber sicher!

Ein Großteil der Cyberangriffe beginnt mit Social Engineering, additionally der Manipulation von Beschäftigten. Die Kriminellen nutzen dabei ganz bewusst den Faktor Mensch als vermeintlich schwächstes Glied der Sicherheitskette aus, um etwa smart Daten wie Passwörter zu erhalten. Bei einer Umfrage von Bitkom, dem Branchenverband der deutschen Informations- und Telekommunikationsbranche, von 2021 gaben 41 % der befragten Unternehmen an, dass es zuletzt solche Versuche gab.

Viele Angriffe stehen auch in Verbindung mit der rasant angestiegenen Implementierung von Distant- und Dwelling-Workplace-Arbeitsplätzen. „Es reicht natürlich nicht, Mitarbeiterinnen und Mitarbeiter einfach zum Arbeiten nach Hause zu schicken. Es ist enorm wichtig, dass die Geräte effektiv gesichert und die Kommunikationskanäle zum Unternehmen geschützt werden. Und klar: die Belegschaft muss natürlich in eigenen Schulungen für Gefahren sensibilisiert werden, die Mitarbeiter Consciousness ist sehr wichtig. Wer das nicht macht, der handelt wirklich fahrlässig“, so Gnadl.

Unternehmen sind sensibilisiert

Die Gefahr durch Cyberangriffe ist den Unternehmen in Deutschland bewusst: Laut dem Risikobarometer des Versicherungskonzerns Allianz schätzen Fach- und Führungskräfte Hackerangriffe als Risiko Nummer eins für ihr Unternehmen ein. Das ergab eine Umfrage des zur Allianz gehörenden Industrieversicherers AGCS, bei der im vergangenen Herbst 2,650 Fachleute aus 89 Ländern befragt wurden.

Kein Wunder, dass individuell auf Unternehmen zugeschnittene Sicherheitskonzepte und Dienstleistungen wie die Nutzung des Safety Operations Middle von Scaltel derzeit boomen. „Wir haben so viele Anfragen wie nie zuvor – und das aus allen Branchen“, sagt Thomas Gnadl.

Im Falle des Falles reagieren die Experten aus dem SOC sofort. Über ein vorab mit den Kunden definiertes Notfall-Administration starten die entsprechenden Abläufe, wobei die IT-Safety-Experten Hand in Hand mit der IT-Abteilung des Kunden, zusammenarbeiten. „Im Ernstfall kommt es darauf an, rational die richtigen Entscheidungen zu treffen. Dies in der Praxis erprobte Vorgehen ist für den Erfolg der Abwehrmaßnahmen sehr wichtig“, so Gnadl.

Ein Tipp im Verdachtsfall

Sollte im Unternehmen der Verdacht eines Cyberangriffs vorliegen, sollten die betroffenen Pc oder Server laut Thomas Gnadl sofort vom Netzwerk getrennt werden, entweder durch Ziehen das LAN-Kabels und/oder die Deaktivierung der Netzwerkkarte und der WLAN-Verbindung. Die Pc und Server sollten allerdings nicht komplett runtergefahren werden. „So können unsere Safety-Analysten anhand von temporären Speicherdaten den Ursprung und den Hergang des Angriffs besser rekonstruieren. Erst, wenn sich die Isolierung aus dem Netzwerk nicht zeitnah bewerkstelligen lässt, ist das Herunterfahren der betroffenen Endsysteme die nächstbeste Lösung“, erklärt Thomas Gnadl.

Ingo Jensen, Jensen media GmbH

wtt_cyberangriffe_menschen.jpeg

Photograph: WTT Campus One

Hacker-Abwehr

Mehr als 70 Prozent aller Cyberangriffe zielen auf die Mitarbeiter in Einrichtungen und Unternehmen ab, die oftmals zu wenig in IT-Sicherheit investieren.

Photograph: N-Cipher

Web of Issues

Eine Studie von N-Cipher Safety belegt: Unternehmen setzen ihre IoT-Geräte Sicherheitsrisiken durch Cyberangriffe aus.

rohde schwarz_bitkom_studie.jpeg

Photograph: Rohde & Schwarz Cybersecurity

Hacker-Abwehr

Eine aktuelle Studie des Digitalverbands Bitkom bewertet Ransomware als Haupttreiber für den monumental Anstieg an Cyberattacken.

yougove_it-sicherheit_studie.jpeg

Photograph: Yeswehack/Yougov

IT-Sicherheit

Eine Studie unter 512 befragten IT-Entscheider zeigt, wie es aktuell um die Cybersicherheit in deutschen Unternehmen bestellt ist.



Hier wird dann der random embed addition Banner reingeladen


.

Leave a Reply

Your email address will not be published. Required fields are marked *