Anzeige

Netzwerk-Sicherheit

Ransomware-Angriffe nehmen mehr und mehr zu, nicht zuletzt begünstigt durch die fortschreitende Digitalisierung, Cloudmigration und breit angelegte Tele-Arbeit. Nun gilt es, die Strategie für Netzwerksicherheit ebenfalls zu adaptieren. Mehr Homeoffice. Mehr Cloud. Mehr Einfallstore. 

All das sind Resultate der Entwicklungen, die Firmen und deren digitale Infrastruktur in den vergangenen Monaten beobachtet haben.

Die Entwicklungen mussten dabei aufgrund der COVID-19-Pandemie und subsequenter Lockdowns oftmals im halsbrecherischen Tempo durchgeführt werden, um die Handlungsfähigkeit trotz aller Umstände für Unternehmen und Mitarbeiter garantieren zu können. Was dabei oftmals dem wirtschaftlichen Interesse untergeordnet wurde, war der Sicherheitsgedanke. Während Mitarbeiter mit Fernzugriffen versorgt und Services und Applikationen in die Cloud verlagert wurden, wurden auch unzählige neue Einfallstore für Cyberkriminelle geschaffen – ein Nebeneffekt, der immer mehr zum Problem wird.

Erpressungswelle rollt über digitale Landschaft

Ransomware ist keine neue Bedrohungsart, sie existiert seit Jahren und schickt sich an, Unternehmen zu erpressen, indem sie Daten verschlüsselt und Zugriffe verhindert. Ist solch eine Schadsoftware erst einmal im System, so kann sie für Firmen existenzbedrohend sein, warnt unter anderem auch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Durch die eingangs erwähnten Entwicklungen während der Pandemie hin zu einer Neuen Normalität mit vermehrter Tele-Arbeit und neuen Netzwerkstrukturen mit Cloud- und Multi-Cloud-Lösungen haben sich jedoch noch einmal mehr Angriffsvektoren für Cyberattacken eröffnet. Das hat dazu geführt, dass die Anzahl der Ransomware-Angriffe in den vergangenen Monaten durch die Decke ging.

Dabei legen die Übeltäter mehr und mehr Skrupellosigkeit an den Tag. Während früher besonders Banken und andere Finanzdienstleister im Fokus der Attacken waren, da sie mit hohen potenziellen Lösegeldern und heiklen persönlichen Daten lockten, haben sich auch die Kriminellen an die Gesundheitskrise angepasst: Sie haben Krankenhäuser und Kliniken als neue Opfer ausgespäht. Diese sind durch oftmals mangelndes Fachwissen im Bereich IT und die Überbelastung durch Covid-19 leichte Beute.

 

Mit Mikro-Segmentierung gegen digitale Eindringlinge

Eine effektive Möglichkeit, wie man sich gegen Ransomware verteidigen kann, ist die Mikro-Segmentierung. Dahinter verbirgt sich die Strategie, das Netzwerk in kleine Bereiche zu teilen und an den Grenzen den Netzwerkverkehr zu überwachen. Auf diese Weise können die Segmente isoliert betrieben werden, Zugriffe lassen sich genau kontrollieren und Angreifer – oder deren Schadsoftware – die in eines der Segmente vordringen, sitzen dort fest. Selbst wenn der äußere Schutzring eines Unternehmens durchbrochen wird, kann der Schaden trotzdem in Grenzen gehalten werden. IT-Sicherheitsfachleute haben zudem eine längere Reaktionszeit, um gegen den Angriff vorzugehen.

Die Strategie dabei ist dieselbe, wie sie viele Unternehmen auch in der Absicherung des eigenen Bürokomplexes anwenden: restriktive Bewegung zwischen den einzelnen Gebäuden und Überwachung der Zu- und Ausgänge. Was in der physischen Welt dabei hilft, selbst bei Einbrüchen den Schaden an der Firma zu minimieren, hilft auch in der virtuellen. Werden die entsprechenden Sicherheitsmaßnahmen jedoch nicht umgesetzt, drohen in beiden Welten – digital und analog – die gleichen Konsequenzen: finanzieller Schaden für das Unternehmen und irreparabler Vertrauensverlust bei Kunden und Partnern.

IT-Sicherheit erfordert proaktives Handeln

Solange die virale Pandemie die Welt in Atem hält, solange wird auch die virtuelle Pandemie mit Schadsoftware-Angriffen und Erpressungsversuchen Hoch-Konjunktur haben. Entsprechend müssen Unternehmen proaktiv damit beginnen, ihre Netzwerke gegen Angreifer und Malware zu wappnen. Mikro-Segmentierung bietet dabei einen einfachen Ansatz, der bei der richtigen Implementierung zu einem Stützpfeiler der eigenen Sicherheits-Architektur werden kann.

Elmar Albinger, Regional Sales Director
Elmar Albinger
Regional Sales Director, AlgoSec

Artikel zu diesem Thema

Digitalisierung
Nov 24, 2020

Digitalisierung befeuert den Wandel zum Menschen-fokussierten Unternehmen

Mit den heute bekanntgegebenen Ergebnissen der aktuellen globalen Umfrage „Digital…
Ransomware
Nov 09, 2020

Ransomware wird immer mächtiger

Der Markt für Cyberkriminelle wächst. Wie bereits vor einigen Wochen berichtet, hat sich…
5G
Jun 04, 2020

Netzwerksicherheit hat im 5G-Zeitalter höchste Priorität für Mobilfunkbetreiber

Laut einer aktuellen Studie von A10 Networks, die vom Business Performance Innovation…

Weitere Artikel

Asset Management

Wie Sicherheitsteams nicht sichtbare Assets aufdecken können

Fünf Fragen und Antworten wie Sicherheitsteams nicht sichtbare Assets aufdecken können, beantwortet von Todd Carroll, CISO/VP CyberOperations bei CybelAngel.
Microsoft Exchange

Stellen Sie kritische Systeme niemals ungeschützt ins Internet!

Die Angriffswelle auf Microsoft Exchange Server ist der zweite Security Super-GAU nach dem SolarWinds-Hack. Zehntausende Systeme in Deutschland sind davon betroffen und wurden vermutlich schon kompromittiert. Ein Kommentar von Wolfgang Kurz, CEO bei indevis.
Microsoft Exchange

Microsoft Exchange - Neue Sicherheitslücken entdeckt und geschlossen

Am Dienstag - Patch Tuesday gab es wieder einige kritische Updates für Microsoft Exchange. Ebenso wie bei Hafnium raten Experten dringend zur Installation der Patches. Anders als bei Hafnium kam die Warnung jedoch von der amerikanischen NSA.
Log-In

Deutsche haben Angst vor dem Vergessen ihrer Log-Ins

LastPass veröffentlicht die Ergebnisse einer neuen Umfrage zum Passwortverhalten der Deutschen. Die Studie zeigt, dass die Deutschen noch immer große Angst davor haben, ihre Anmeldedaten zu vergessen und den Zugriff auf Webkonten, Onlineshops oder…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.