Anzeige

Netzwerk-Sicherheit

Ransomware-Angriffe nehmen mehr und mehr zu, nicht zuletzt begünstigt durch die fortschreitende Digitalisierung, Cloudmigration und breit angelegte Tele-Arbeit. Nun gilt es, die Strategie für Netzwerksicherheit ebenfalls zu adaptieren. Mehr Homeoffice. Mehr Cloud. Mehr Einfallstore. 

All das sind Resultate der Entwicklungen, die Firmen und deren digitale Infrastruktur in den vergangenen Monaten beobachtet haben.

Die Entwicklungen mussten dabei aufgrund der COVID-19-Pandemie und subsequenter Lockdowns oftmals im halsbrecherischen Tempo durchgeführt werden, um die Handlungsfähigkeit trotz aller Umstände für Unternehmen und Mitarbeiter garantieren zu können. Was dabei oftmals dem wirtschaftlichen Interesse untergeordnet wurde, war der Sicherheitsgedanke. Während Mitarbeiter mit Fernzugriffen versorgt und Services und Applikationen in die Cloud verlagert wurden, wurden auch unzählige neue Einfallstore für Cyberkriminelle geschaffen – ein Nebeneffekt, der immer mehr zum Problem wird.

Erpressungswelle rollt über digitale Landschaft

Ransomware ist keine neue Bedrohungsart, sie existiert seit Jahren und schickt sich an, Unternehmen zu erpressen, indem sie Daten verschlüsselt und Zugriffe verhindert. Ist solch eine Schadsoftware erst einmal im System, so kann sie für Firmen existenzbedrohend sein, warnt unter anderem auch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Durch die eingangs erwähnten Entwicklungen während der Pandemie hin zu einer Neuen Normalität mit vermehrter Tele-Arbeit und neuen Netzwerkstrukturen mit Cloud- und Multi-Cloud-Lösungen haben sich jedoch noch einmal mehr Angriffsvektoren für Cyberattacken eröffnet. Das hat dazu geführt, dass die Anzahl der Ransomware-Angriffe in den vergangenen Monaten durch die Decke ging.

Dabei legen die Übeltäter mehr und mehr Skrupellosigkeit an den Tag. Während früher besonders Banken und andere Finanzdienstleister im Fokus der Attacken waren, da sie mit hohen potenziellen Lösegeldern und heiklen persönlichen Daten lockten, haben sich auch die Kriminellen an die Gesundheitskrise angepasst: Sie haben Krankenhäuser und Kliniken als neue Opfer ausgespäht. Diese sind durch oftmals mangelndes Fachwissen im Bereich IT und die Überbelastung durch Covid-19 leichte Beute.

 

Mit Mikro-Segmentierung gegen digitale Eindringlinge

Eine effektive Möglichkeit, wie man sich gegen Ransomware verteidigen kann, ist die Mikro-Segmentierung. Dahinter verbirgt sich die Strategie, das Netzwerk in kleine Bereiche zu teilen und an den Grenzen den Netzwerkverkehr zu überwachen. Auf diese Weise können die Segmente isoliert betrieben werden, Zugriffe lassen sich genau kontrollieren und Angreifer – oder deren Schadsoftware – die in eines der Segmente vordringen, sitzen dort fest. Selbst wenn der äußere Schutzring eines Unternehmens durchbrochen wird, kann der Schaden trotzdem in Grenzen gehalten werden. IT-Sicherheitsfachleute haben zudem eine längere Reaktionszeit, um gegen den Angriff vorzugehen.

Die Strategie dabei ist dieselbe, wie sie viele Unternehmen auch in der Absicherung des eigenen Bürokomplexes anwenden: restriktive Bewegung zwischen den einzelnen Gebäuden und Überwachung der Zu- und Ausgänge. Was in der physischen Welt dabei hilft, selbst bei Einbrüchen den Schaden an der Firma zu minimieren, hilft auch in der virtuellen. Werden die entsprechenden Sicherheitsmaßnahmen jedoch nicht umgesetzt, drohen in beiden Welten – digital und analog – die gleichen Konsequenzen: finanzieller Schaden für das Unternehmen und irreparabler Vertrauensverlust bei Kunden und Partnern.

IT-Sicherheit erfordert proaktives Handeln

Solange die virale Pandemie die Welt in Atem hält, solange wird auch die virtuelle Pandemie mit Schadsoftware-Angriffen und Erpressungsversuchen Hoch-Konjunktur haben. Entsprechend müssen Unternehmen proaktiv damit beginnen, ihre Netzwerke gegen Angreifer und Malware zu wappnen. Mikro-Segmentierung bietet dabei einen einfachen Ansatz, der bei der richtigen Implementierung zu einem Stützpfeiler der eigenen Sicherheits-Architektur werden kann.

Elmar Albinger, Regional Sales Director
Elmar Albinger
Regional Sales Director, AlgoSec

Artikel zu diesem Thema

Digitalisierung
Nov 24, 2020

Digitalisierung befeuert den Wandel zum Menschen-fokussierten Unternehmen

Mit den heute bekanntgegebenen Ergebnissen der aktuellen globalen Umfrage „Digital…
Ransomware
Nov 09, 2020

Ransomware wird immer mächtiger

Der Markt für Cyberkriminelle wächst. Wie bereits vor einigen Wochen berichtet, hat sich…
5G
Jun 04, 2020

Netzwerksicherheit hat im 5G-Zeitalter höchste Priorität für Mobilfunkbetreiber

Laut einer aktuellen Studie von A10 Networks, die vom Business Performance Innovation…

Weitere Artikel

Endpoint Security

Warum Endpoint-Schutz auch bei Offline-Systemen notwendig ist

In Teilen der IT-Welt dominiert die Meinung, dass einige Systeme keinen Endpoint-Schutz benötigen. Diese Einschätzung ist häufig für solche Geräte anzutreffen, die isoliert und nicht mit dem Internet verbunden sind oder keine wichtigen Daten oder Programme…
Produktion

IT-Security - Digitalisierung - Mobile Office – für jede Branche die richtige Lösung für den Netzwerkschutz

Der Wandel der Arbeitswelt, der sich durch mobiles Arbeiten sowie in der fortschreitenden Digitalisierung, dem Internet of Things sowie dem Auslagern verschiedener Dienste in die Cloud immer weiter beschleunigt, sind Gründe dafür, dass Unternehmen in Bezug…
Cloud Identity

Cloud-Identitäten - ungenutzt und ungeschützt

Knapp die Hälfte aller Cloud-Identitäten werden nicht mehr genutzt – und stellen so ein enormes Risiko für die Datensicherheit von Unternehmen dar. Dies ist eines der Ergebnisse des 2021 SaaS Risk Report des Cloud Research Teams von Varonis Systems.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.