Anzeige

Cyber Security

Cyberangriffe sind während der Corona-Pandemie gestiegen. Angreifer nutzen unter anderem Sicherheitsschwachstellen im Home-Office aus, warnt der Spezialist für Unternehmensresilienz CARMAO GmbH.

Firewalls, Virenscanner, Backups, Spamfilter, Verschlüsselung und vieles mehr sind beliebte Schutzmaßnahmen. Diese sind jedoch häufig – gerade bei der Heimarbeit – nicht ausreichend installiert oder konfiguriert. Die Empfehlung lautet auch in der IT-Sicherheit: Schutzkonzepte, die dem Prinzip der Corona-Maßnahmen ähneln: Prävention, Sensibilisierung, Heilung im Ernstfall und Immunisierung.

Ulrich Heun, Geschäftsführer der CARMAO GmbH, erklärt: „Immer mehr Unternehmen werden Opfer von Cyberkriminellen und die Corona-Pandemie begünstigt dies. Viele Mitarbeitende mussten relativ unvorbereitet ins Home-Office wechseln. Dort werden oft zu wenige technische und organisatorische Sicherheitsmaßnahmen getroffen. Dabei sind die nötigen IT-Schutzmaßnahmen keine Unbekannten. Sie ähneln denen der Corona-Maßnahmen.“

Die größten Bedrohungen beruhen vermehrt auf menschlich bedingten Fehlern und die Prinzipien der IT-Sicherheit werden dabei insbesondere bei der Arbeit im Home-Office oftmals sehr vernachlässigt. Durch die unzureichende Absicherung eines häuslichen Arbeitsplatzes entstehen Sicherheitslücken, die bei der Arbeit im Unternehmen in der Regel nicht auftreten. Unbefugte Besucher, unverschlossene Räume und die unsachgemäße Entsorgung von Dokumenten sind nur einige sicherheitstechnische Fallstricke, die am heimischen Arbeitsplatz lauern. Dieser sollte daher auch offiziell in das Organisationsmodell eines Unternehmens mit eingebunden werden. 

 

 

IT-Sicherheitsmaßnahmen: Ein Muss für Unternehmen

Die zunehmenden Angriffe zeigen: Unternehmen müssen handeln. Die erforderlichen IT-Sicherheitsmaßnahmen sind dabei vergleichbar mit den allgemeinen Schutzmaßnahmen, die während der Corona-Pandemie gelten: Prävention, Sensibilisierung, Heilung im Ernstfall und Immunisierung. Dabei gilt es zum Beispiel, Risiken zu identifizieren, Notfallplanungen und -übungen durchzuführen sowie Zuständigkeiten und Meldewege klar zu definieren. Neben der Implementierung von Schutzmaßnahmen, der Sensibilisierung und dem Training ist ein Monitoring zu empfehlen – z.B. durch Security Alerts.

Ist ein Cyber-Angriff erfolgt, ist für die Aufklärung eine methodische Datenanalyse im Sinne einer digitalen Forensik sinnvoll. Nach der genauen Diagnose ist Heilung erforderlich. Diese sieht die Wiederherstellung von Daten aus Backups oder die Aktivierung von Backup-Systemen vor. Durch eine Cyber-Versicherung können die Folgen eines Cyberangriffes merklich gemildert werden. Ein weiteres wichtiges Sicherheitsprinzip ist die Immunisierung. Sie kann z.B. durch automatische Ableitung neuer Erkennungsmuster und neue Erkennungsverfahren erreicht werden.

„Die IT-Sicherheit und die Corona-Maßnahmen haben noch eines gemeinsam. Alle Regelungen und technischen Schutzmaßnahmen sind nur dann effektiv, wenn sie von allen gelebt werden. Wie soll eine Schutzmaske uns schützen, wenn wir sie nicht aufsetzen? Aufklärung und Umsetzung sind daher essenziell, um die gewünschten Effekte zu erzielen“, erklärt Ulrich Heun. 

www.carmao.de


Artikel zu diesem Thema

Cloud
Jul 16, 2021

Cloud-Bilder lassen sich jetzt schützen

Forscher der Ingenieurschule der Columbia University in New York haben jetzt Easy Secure…
Krankenhaus IT
Jul 16, 2021

Cyberkriminelle nehmen Klinik-IT zunehmend ins Visier

Der jüngste Ransomware-Angriff auf Kaseya beweist einmal mehr: Safety First ist das Gebot…
Cybercrime
Jul 13, 2021

Access-Broker auf dem Vormarsch

Cyberbedrohungen sind für Unternehmen jeder Größe eine reale Gefahr. Insbesondere…

Weitere Artikel

Cyber Security

5 Schritte um Ihre IT-Sicherheit zu stärken

Fast neun von zehn Unternehmen (88 Prozent) wurden laut einer Bitkom-Umfrage in den Jahren 2020/2021 Opfer von Cyberangriffen. Starke IT-Sicherheitsvorkehrungen müssen damit für Unternehmen Priorität haben, um sich und ihre Anwendungen vor Bedrohungen zu…
Supply Chain

Es braucht keine Katastrophe, um die Lieferkette zu unterbrechen

Noch bis vor wenigen Jahren war die Sicherheit von Lieferketten für die meisten von uns nicht unbedingt ein Thema, über das wir regelmäßig nachdenken mussten. Es genügt festzustellen, dass sie seither deutlich häufiger in den Schlagzeilen zu finden ist - und…
Cyber Security

Was steht der Cybersicherheit im Jahr 2022 bevor?

2021 war ein Jahr, in dem sich die Ereignisse überschlugen. Die Pandemie führte zu mehr Spaltung, mehr Isolation und einem allgemeinen Unsicherheitsgefühl in vielen Lebensbereichen. In der Cybersicherheit gab es einen starken Anstieg der Zahl der…
Security

Der 10-Punkte-Plan für den Cyber-Ernstfall

Ein Incident-Response-Plan kann Unternehmen helfen, bei einer Cyberattacke die Kontrolle über die Situation zu bewahren. Sophos Labs sowie die Sophos Managed-Response- und Rapid-Response-Teams haben hierfür einen Ratgeber mit zehn entscheidenden Schritten…
Cyber Security

Start-ups & Security: Risiken und Gefahren zum Website Launch

Wer heutzutage ein Start-up gründet, hat zunächst alle Hände voll zu tun. Was dabei allerdings gerne vergessen wird, ist das Thema Sicherheit im Zusammenhang mit der eigenen Website. Und das kann fatale Folgen haben.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.