Anzeige

CyberSecurity Radar

Der Oktober ist ein durchaus interessanter Monat. Als „National Cybersecurity Awareness Month“ in den USA und „European Cybersecurity Month“ in, nun, Europa, stehen seine 31 Tage ganz im Zeichen der Cybersicherheit, bevor er dann in der Nacht zum 1. November in Halloween endet.

Bevor wir uns also als Geister, Vampire oder sonstiges verkleiden, wirft Sascha Giese, Head Geek™ bei SolarWinds einen Blick auf ein paar alte wie neue Bedrohungen des Alltags in der IT und zeigt Lösungsvorschläge auf.

Im diesjährigen Aktionsmonat stehen die Themen „Digital Skills“ und „Cyber Scam“ im Fokus. Denn während Covid-19 der Digitalisierung einen unverhofften Anschub gegeben hat, müssen nun die Sensibilisierung und Kenntnisse der Anwender sowie das Bewusstsein für Cybersicherheit mit dieser raschen Entwicklung Schritt halten.

Sensibilisierung und Benutzer-Schulung. Immer aktuell!

Der heilige Gral in der IT-Sicherheit. Hier geht es nicht um die bösartigen Mitarbeiter, die kommen weiter unten, sondern um die Sorglosen. Sie klicken den ganzen Tag auf Katzenbilder. Sie klicken auf seltsame E-Mails. Sie laden sich Bildschirmhintergründe herunter, die als ausführbare Dateien geliefert werden. Die Wurzel allen Übels? Schon irgendwie. In den vergangenen Wochen haben wir einen Anstieg bei Versuchen von Social Engineering und Phishing bemerkt. Es fängt harmlos an mit einer E-Mail an, die scheinbar von einem Kollegen gesendet wurde, allerdings von einem unbekannten, privaten E-Mail-Konto. Dort steht dann etwas wie „Ich muss dringend das Projekt fertig bekommen, aber mir fehlt ein wichtiges Dokument, kannst du mir das kurz senden?“ Aber sicher doch!

Ransomware-Schaden lässt sich einfach vorbeugen

Es passiert schnell, und wenn man es bemerkt, ist es schon zu spät. Die Daten sind weg, die Maschine nicht länger benutzbar. Was macht man jetzt? Format C:\ und das Backup wiederherstellen. Oh, es gibt kein Backup? Tja… Endgeräte von Benutzern sind leichte Beute für solche Attacken. Um das Desaster zu vermeiden, sollten die Home- und Benutzer-Ordner der Mitarbeiter entweder auf einem entfernten Server gesichert oder permanent mit SaaS-Anwendungen synchronisiert werden. Entscheidend ist hierbei aber auch, den Mitarbeitern zu verdeutlichen, dass Dateien außerhalb dieser Ordner nicht gesichert sind.

Die Gefahr vom Staubsauger-Roboter im Home Office

Seit März arbeiten viele von uns von zuhause aus. Aus dem Blickwinkel der Unternehmenssicherheit ist das eine gewaltige Herausforderung, die mit vielen Variablen einhergeht. Sicherlich hat die IT nach wie vor die Kontrolle über das Endgerät, aber nicht über die Umgebung, in der es sich befindet. Von unsicheren Wi-Fi-Verbindungen, bis zu IOT-Geräten, die wir nutzen – ohne tiefergehende Untersuchungen kann niemand wissen, ob und welche Daten ein solches Gerät vom lokalen Netz mitschneidet und wohin sie gesendet werden. Hilfe ist hier nicht ganz trivial, aber eine Kombination aus erzwungener VPN-Benutzung sowie Multifaktor-Authentifizierung beim Zugriff auf kritische Anwendungen sollte als erforderlich gelten.

Kostenlose Tools und Dienste. Warum sind die wohl kostenlos?

Obwohl die Thematik nicht neu ist, sind wir uns meistens der Bedrohung nicht bewusst. Es gibt viele kostenlose Tools und Dienste im Internet, die großartig und nützlich klingen. Eine automatisierte Übersetzung von ganzen Texten in irgendeine Sprache? Ein Werkzeug, um mehrere PDF-Dateien zu verbinden? Ein Tool, um Flowcharts zu erstellen oder Geschäftsprozesse zu visualisieren? Sowas nutzen wir doch alle, oder? Wir können nicht mit Sicherheit sagen was mit den ganzen Daten passiert, die wir dort vollkommen freiwillig eintragen. Daher braucht eine Organisation eine mehrschichtige Strategie, um Risiken zu vermeiden, angefangen von einer strikten Richtlinie, dem Blockieren des Zugriffs, aber am besten dadurch, ähnliche Dienste sicher bereitzustellen. PDF-Editoren und Werkzeuge zum Erstellen von Flussdiagrammen kosten nicht mehr die Welt.

Eingefrorene oder gar gekürzte IT-Budgets

Bis Ende 2019 zählten die IT-Budgets nicht gerade zu den üppigsten in einer Organisation, aber IT-Manager haben gelernt, mit dem zur Verfügung stehenden Geld auszukommen. Größer war das Problem, passende Mitarbeiter zu finden und zu halten.
Jetzt, im letzten Quartal von 2020, kann man sagen, dass sich die Situation weiter verschärft hat. Vielleicht ist es aktuell einfacher, gut ausgebildete Technikexperten zu finden, nachdem leider manche ihren Job verloren haben, vermutlich ist jedoch kein Geld vorhanden, um sie einzustellen. Also ist die Personaldecke noch genauso, wenn nicht sogar dünner als zuvor. Was nun? Die einfache Antwort ist, auf Technologie zurückzugreifen, aber ein Großteil der Technologie kostet Geld. In vielen Fällen kann Freeware oder Open Source eine Alternative sein. Aber manchmal ist es einfach eine gute Idee, sich nun endlich mit der Automation von Routine-Aufgaben zu befassen. Am besten heute schon damit anfangen.

Schlussendlich, der Ever-Green: Bedrohungen von innen, der bösartige Mitarbeiter

Frustration als Resultat von sechs Monaten „Isolation“, die Unwahrscheinlichkeit von Bonuszahlungen oder Gehaltserhöhungen aus offensichtlichen Gründen – all das kann Mitarbeiter verärgern, und diese stellen das höchste Risiko für jedes Unternehmen dar. Ein Mitarbeiter gilt solange als vertrauenswürdig, bis etwas geschieht. Dann gibt es keine Warnung, und es ist nahezu unmöglich einen Vorfall zu stoppen, sobald er gestartet ist. Die Weitergabe von vertraulichen Informationen, Zerstörung von Daten, Zerstörung von Firmeneigentum, und andere kreative Ideen. Trotzdem müssen Anstrengungen unternommen werden, um diese Fälle und deren Auswirkungen einzudämmen. Hier helfen Systeme wie Dataloss-Prevention, und natürlich ein funktionsfähiges Konzept des Prinzips der geringsten Privilegien. Daher - immer ein Auge auf die Berechtigungen haben!


Und was machen wir jetzt an Halloween? Vielleicht als Ransomware verkleiden? Schwierig, weil niemand wirklich weiß wie eine aussieht. Als Virus verkleiden? Nee, besser nicht in 2020. Aber vielleicht als Log? Doch das versteht vermutlich niemand. Guter alter „UDP (User Data Protokoll)-Witz“.

Sascha Giese, Head Geek
Sascha Giese
Head Geek, SolarWinds

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Cyberangriff - Virus Detected
Sep 29, 2020

Angriffe aufspüren bevor großer Schaden entsteht

Malware, Ransomware oder Phishing: Unternehmen sind zunehmend von Angriffen bedroht, die…
Ransomware
Sep 28, 2020

Viele IT-Security-Manager halten ihre Unternehmen für erpressbar

Sieben von zehn (71%) IT-Sicherheitsverantwortlichen im Topmanagement glauben, dass…
Digitalisierung Corona
Sep 24, 2020

Digitalisierung als Bewältigungsstrategie in der Corona-Pandemie

Dass der deutsche Mittelstand durch die Corona-Pandemie mit vielfältigen, großen…

Weitere Artikel

Cyberrisk

Veränderung der Cybersicherheit durch Corona

Die globale Covid-19-Pandemie hat Arbeitnehmer auf der ganzen Welt in neue Routinen und Verhaltens- und Arbeitsweisen gedrängt: Sie arbeiten nun im Homeoffice, treffen sich online und müssen sich täglich neuen Herausforderungen stellen.
Cyber Security

IT-Sicherheit im Pandemiejahr: Auf den richtigen Fokus kommt es an!

Vielen war es klar, jetzt ist es quantifiziert: Die Zahl der erfolgreichen Cyberattacken auf Unternehmen ist in diesem Jahr auf 78 Prozent und damit deutlich im Vergleich zu 2018, gestiegen. Das zeigt die aktuelle IDC-Studie zum Thema IT Sicherheit 2020. Im…
Authentifizierung

Airlock erweitert IAM um eigene Zwei-Faktor-Authentifizierung

Die Schweizer Sicherheitsplattform der Ergon Informatik AG, der Airlock Secure Access Hub, erhält das Update 7.3 für das Customer Identity and Access Management (IAM). Dieses implementiert eine integrierte Zwei-Faktor-Authentifizierung (2FA), um die…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!