Anzeige

Cyber Security

Der enorme Anstieg von Ransomware-Angriffen zeigt einmal mehr, wie verwundbar noch viele IT-Systeme in Unternehmen sind. Bis heute treffen zahlreiche Firmen nicht die richtigen Maßnahmen, um sich vor Cyberkriminellen effektiv zu schützen.

Warum nicht? Schließlich zeigen verschiedene Angriffe aus den letzten Jahren, dass damit große Schäden verursacht werden können – oft in Millionenhöhe. Auch wenn es – gerade in größeren Unternehmen – IT-Abteilungen gibt, die für die Administration und Verwaltung der Systeme zuständig sind, fehlen meist die Zeit und das Know-how für das Thema Prävention. Vor allem mit Blick auf das letzte Jahr und auf Prognosen für 2021 sowie für die nächsten Jahre ist es wichtiger denn je, jetzt geeignete Cybersecurity-Maßnahmen umzusetzen.

Kommentar von Ed Williams, EMEA Director des SpiderLabs-Teams bei Trustwave

In den letzten eineinhalb Jahren hat uns die Corona-Pandemie weltweit stark beeinflusst. Lange war ungewiss, wie mit diesem Virus umzugehen ist, weil es für viele weitestgehend unbekannt war. Hacker nutzten diesen Informationsmangel rund um das Corona-Virus aus und versendeten E-Mails, die angeblich über Heilungsmöglichkeiten, Impfstoffe oder Masken aufklären sollten. Da E-Mails in einzelnen Unternehmen nicht ausreichend geprüft und ggf. blockiert wurden, landeten die täuschend echt aussehenden Betrüger-E-Mails zusammen mit „echten“ E-Mails im Posteingang. Dort angelangt, wurden sie von vielen Mitarbeitern geöffnet, gelesen, und oftmals wurde auch auf schadhafte Anhänge geklickt. Die Folge: Nach kurzer Zeit wurde Malware auf den PCs installiert, die in die IT-Netzwerke der Unternehmen eindringen und große Störungen oder Schäden verursachen konnte.

Bei den zahlreichen Erfolgen solcher Angriffe im letzten Jahr ist zu befürchten, dass diese Hacker-Methode auch 2021 wieder häufig auftreten bzw. weiter zunehmen wird. Ransomware ist eine sehr schnelle Möglichkeit für kriminelle Organisationen, einen potenziellen Angriff zu monetarisieren.

Cyber-Angriffe werden immer professioneller

In 2020 haben wir gesehen, dass die Zeiten, in denen bei Cyberangriffen lediglich Festplatten verschlüsselt werden, vorbei sind. Hacker sind inzwischen wesentlich gerissener – und sicherlich wird sich diese Entwicklung weiter fortsetzen. Sie stehlen nicht nur Daten, sondern drohen auch damit, die extrahierten Daten online zu verkaufen. Deshalb sollten sich Unternehmen jetzt bewusst werden, dass wir aktuell eine Professionalisierung von Cyberkriminellen erleben. Wie das Beispiel Ransomware zeigt, agieren Hacker immer raffinierter und organisieren ihre kriminellen Machenschaften auch zunehmend auf der menschlichen Ebene. Cybercrime ist nicht mehr eigenständig, sondern es korreliert – aufgrund seiner Rentabilität – zum Beispiel mit Geldwäsche, Waffenhandel und Menschenhandel.

Was sollten Sie jetzt tun?

Die drei wichtigsten Aspekte der Cybersicherheit, auf die sich Unternehmen unserer Meinung nach 2021 und auch darüber hinaus konzentrieren sollten, sind:

  1. Cyber-Hygiene, womit die Grundlagen wie Passwortverwaltung und Patches gemeint sind,
  2. NextGen Secure Email-Gateway, Schutz vor BEC, Phishing und Ransomware
  3. Security by Design, was Security-Maßnahmen wie 2-Faktor-Authentifizierung bedeutet.

Aufgrund der Pandemie agierten viele Unternehmen im letzten Jahr sehr bedächtig, was ihre Kosten und Ausgaben betrifft. Dies hat allerdings auch zu Problemen hinsichtlich der Security geführt. Hier ist noch einmal zu betonen, dass es sehr fahrlässig wäre, diese Vorgehensweise fortzusetzen und die Security zu vernachlässigen – und stattdessen auf diese Weise den Fortbestand seines Unternehmens zu riskieren.

Ed Williams, EMEA Director des SpiderLabs-Teams bei Trustwave


Artikel zu diesem Thema

 CISO
Jul 12, 2021

Was es heißt, ein CISO im Jahr 2021 zu sein

Die Situation, mit der IT-Verantwortliche im Jahr 2020 konfrontiert wurden, war bis dato…
Hacker
Jul 07, 2021

US-Geheimdienste warnen vor russischen Cyberangriffen

Verschiedene Geheimdienste der USA haben Unternehmen und öffentliche Einrichtungen vor…
CEO
Jan 02, 2020

CEOs zahlen den Preis für schlechte IT-Security

Wenn die eingesetzten Cybersecurity-Maßnahmen zu kurz greifen oder es den IT-Teams nicht…

Weitere Artikel

Cyber Kriminalität

BSI-Lagebericht 2021: Bedrohungslage angespannt bis kritisch

Cyber-Angriffe führen zu schwerwiegenden IT-Ausfällen in Kommunen, Krankenhäusern und Unternehmen. Sie verursachen zum Teil erheblichen wirtschaftlichen Schäden und bedrohen existenzgefährdend Produktionsprozesse, Dienstleistungsangebote und Kunden.
White hacker

Penetrationstest: Ethisch korrektes Hacking für die IT-Sicherheit von Unternehmen

Jedes Unternehmen ist heute auf vielfältigste Weise mit der Welt außerhalb seiner eigenen Strukturen verbunden, sei es durch immer komplexer werdende Webanwendungen, mobile Anwendungen oder Verbindungen zu Kunden, Geschäftspartnern und Zulieferern.
Cyber Resilience

Vier Tipps für eine Cyber Resilience von Morgen

Veränderungen und Wandel sind die Konstanten im IT-Betrieb. Beschleunigt durch die COVID-19-Pandemie haben Unternehmen ihre digitale Transformation vorangetrieben, wodurch Ressourcen zunehmend im digitalen Raum verwaltet werden.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.