Anzeige

Netzwerk-Sicherheit

Ransomware-Angriffe nehmen mehr und mehr zu, nicht zuletzt begünstigt durch die fortschreitende Digitalisierung, Cloudmigration und breit angelegte Tele-Arbeit. Nun gilt es, die Strategie für Netzwerksicherheit ebenfalls zu adaptieren. Mehr Homeoffice. Mehr Cloud. Mehr Einfallstore. 

All das sind Resultate der Entwicklungen, die Firmen und deren digitale Infrastruktur in den vergangenen Monaten beobachtet haben.

Die Entwicklungen mussten dabei aufgrund der COVID-19-Pandemie und subsequenter Lockdowns oftmals im halsbrecherischen Tempo durchgeführt werden, um die Handlungsfähigkeit trotz aller Umstände für Unternehmen und Mitarbeiter garantieren zu können. Was dabei oftmals dem wirtschaftlichen Interesse untergeordnet wurde, war der Sicherheitsgedanke. Während Mitarbeiter mit Fernzugriffen versorgt und Services und Applikationen in die Cloud verlagert wurden, wurden auch unzählige neue Einfallstore für Cyberkriminelle geschaffen – ein Nebeneffekt, der immer mehr zum Problem wird.

Erpressungswelle rollt über digitale Landschaft

Ransomware ist keine neue Bedrohungsart, sie existiert seit Jahren und schickt sich an, Unternehmen zu erpressen, indem sie Daten verschlüsselt und Zugriffe verhindert. Ist solch eine Schadsoftware erst einmal im System, so kann sie für Firmen existenzbedrohend sein, warnt unter anderem auch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Durch die eingangs erwähnten Entwicklungen während der Pandemie hin zu einer Neuen Normalität mit vermehrter Tele-Arbeit und neuen Netzwerkstrukturen mit Cloud- und Multi-Cloud-Lösungen haben sich jedoch noch einmal mehr Angriffsvektoren für Cyberattacken eröffnet. Das hat dazu geführt, dass die Anzahl der Ransomware-Angriffe in den vergangenen Monaten durch die Decke ging.

Dabei legen die Übeltäter mehr und mehr Skrupellosigkeit an den Tag. Während früher besonders Banken und andere Finanzdienstleister im Fokus der Attacken waren, da sie mit hohen potenziellen Lösegeldern und heiklen persönlichen Daten lockten, haben sich auch die Kriminellen an die Gesundheitskrise angepasst: Sie haben Krankenhäuser und Kliniken als neue Opfer ausgespäht. Diese sind durch oftmals mangelndes Fachwissen im Bereich IT und die Überbelastung durch Covid-19 leichte Beute.

 

Mit Mikro-Segmentierung gegen digitale Eindringlinge

Eine effektive Möglichkeit, wie man sich gegen Ransomware verteidigen kann, ist die Mikro-Segmentierung. Dahinter verbirgt sich die Strategie, das Netzwerk in kleine Bereiche zu teilen und an den Grenzen den Netzwerkverkehr zu überwachen. Auf diese Weise können die Segmente isoliert betrieben werden, Zugriffe lassen sich genau kontrollieren und Angreifer – oder deren Schadsoftware – die in eines der Segmente vordringen, sitzen dort fest. Selbst wenn der äußere Schutzring eines Unternehmens durchbrochen wird, kann der Schaden trotzdem in Grenzen gehalten werden. IT-Sicherheitsfachleute haben zudem eine längere Reaktionszeit, um gegen den Angriff vorzugehen.

Die Strategie dabei ist dieselbe, wie sie viele Unternehmen auch in der Absicherung des eigenen Bürokomplexes anwenden: restriktive Bewegung zwischen den einzelnen Gebäuden und Überwachung der Zu- und Ausgänge. Was in der physischen Welt dabei hilft, selbst bei Einbrüchen den Schaden an der Firma zu minimieren, hilft auch in der virtuellen. Werden die entsprechenden Sicherheitsmaßnahmen jedoch nicht umgesetzt, drohen in beiden Welten – digital und analog – die gleichen Konsequenzen: finanzieller Schaden für das Unternehmen und irreparabler Vertrauensverlust bei Kunden und Partnern.

IT-Sicherheit erfordert proaktives Handeln

Solange die virale Pandemie die Welt in Atem hält, solange wird auch die virtuelle Pandemie mit Schadsoftware-Angriffen und Erpressungsversuchen Hoch-Konjunktur haben. Entsprechend müssen Unternehmen proaktiv damit beginnen, ihre Netzwerke gegen Angreifer und Malware zu wappnen. Mikro-Segmentierung bietet dabei einen einfachen Ansatz, der bei der richtigen Implementierung zu einem Stützpfeiler der eigenen Sicherheits-Architektur werden kann.

Elmar Albinger, Regional Sales Director
Elmar Albinger
Regional Sales Director, AlgoSec

Artikel zu diesem Thema

Digitalisierung
Nov 24, 2020

Digitalisierung befeuert den Wandel zum Menschen-fokussierten Unternehmen

Mit den heute bekanntgegebenen Ergebnissen der aktuellen globalen Umfrage „Digital…
Ransomware
Nov 09, 2020

Ransomware wird immer mächtiger

Der Markt für Cyberkriminelle wächst. Wie bereits vor einigen Wochen berichtet, hat sich…
5G
Jun 04, 2020

Netzwerksicherheit hat im 5G-Zeitalter höchste Priorität für Mobilfunkbetreiber

Laut einer aktuellen Studie von A10 Networks, die vom Business Performance Innovation…

Weitere Artikel

Cyber Security

Wenige Branchen fühlen sich Herausforderungen der IT-Sicherheit gewachsen

Mit der zunehmenden Vernetzung und Digitalisierung wächst das Bedrohungspotenzial von Cyberattacken erheblich und das Risiko von Datenverlust und Datenmanipulation ist hoch. Wenige Branchen fühlen sich im Bereich IT-Sicherheit gut vorbereitet.
Cyber Security

So schützt sich die deutsche Wirtschaft gegen Diebstahl und Spionage

Diebstahl, Spionage und Sabotage können jedes Unternehmen treffen und zu einer existenziellen Gefahr werden. Doch nur die Hälfte der Betriebe im Land verfügt über geregelte Abläufe und Sofort-Maßnahmen, also ein Notfallmanagement, für den Ernstfall.
Cyber Security

3 aktuelle Faktoren, die die IT-Security beeinflussen

Der Oktober steht ganz im Zeichen der Cybersecurity, um Nutzer daran zu erinnern, im Internet vorsichtig mit ihren Daten umzugehen. Nie war diese Warnung so nötig wie heute – immer mehr Menschen nutzen immer mehr digitale Dienste.
Laptop

Fast jeder zweite in Deutschland ist online unsicher unterwegs

Die neue Bitdefender-Studie 2021 Bitdefender Global Report: Cybersecurity and Online Behaviors beleuchtet das Sicherheitsverhalten von Verbrauchern in elf Ländern, darunter auch Deutschland. Auch wenn deutsche Verbraucher im Vergleich zu den Befragten in…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.