Anzeige

Cyersicherheit

Die Verwaltung des Landkreises Anhalt-Bitterfeld, der Pipeline-Betreiber Colonial und jüngst der Hardware-Hersteller Gigabyte sind nur drei Beispiele aus der langen Liste von Unternehmen und Behörden, die schon allein in diesem Jahr Cyberangriffen zum Opfer fielen. Potenziell ist jedes System bedroht.

Umso wichtiger ist es, die eigene Infrastruktur bestmöglich abzusichern. Exeon Analytics, ein Cybersecurity-Anbieter, bietet daher 7 Tipps, wie Unternehmen und Behörden die Sicherheit ihrer IT verbessern können
.

1. Entwickeln Sie ein Sicherheitsbewusstsein

Vor der Technologie kommt das Mindset. Das globale Netz existiert bereits seit drei Jahrzehnten und längst ist der Punkt überschritten, an dem ein schlagartiger und völliger Rückfall in das prä-digitale Zeitalter spurlos an der Welt vorüberginge. So gut wie kein Unternehmen und keine Organisation kann – und will – ohne Anbindung an das Internet funktionieren – und das bedeutet auch, dass die Systeme von absolut jedem Unternehmen aus dem Netz heraus angegriffen werden können und auch irgendwann unweigerlich angegriffen werden. Sich dessen bewusst zu werden und eine zielgerichtete und ausgefeilte Verteidigungsstrategie zu erarbeiten und auszurollen, muss oberste Priorität haben – ganz gleich, in welcher Branche das Unternehmen tätig ist oder welche Größe es hat.


2. Evaluieren Sie die Risiken

Angesichts der immensen Komplexität von unternehmensinternen Prozessen und deren zunehmenden Verlagerung in den digitalen Raum wird es immer schwieriger und auch kostspieliger, im Rahmen eines Sicherheitskonzeptes alle Unternehmensbereiche gleichwertig zu schützen. Es sollte genauestens evaluiert werden, welche Abteilungen für die reibungslose Abwicklung ihres Geschäfts absolut unabkömmlich sind. Diese bilden dann das Réduit eines Unternehmens, also ein spezieller Schutzbereich, für den die eigentliche Security-Strategie entwickelt werden muss – denn darin befindet sich die Grundlage der geschäftlichen Existenz.
 

3. Patchen ist die halbe Miete

Auch Software-Anbieter arbeiten nicht perfekt – doch sie versuchen zumindest, ihre Lösungen laufend zu verbessern. Insbesondere große Provider beschäftigen ganze Teams, die sich laufend darum kümmern, Fehler in einer Software aufzufinden und auszumerzen. Dazu zählen vor allem auch potenzielle Sicherheitslecks oder andere Bugs, die Angreifern Einfallstore für Cyberattacken bieten können.

Nicht selten schrecken Unternehmen davor zurück, diese Patches regelmäßig aufzuspielen – zu groß ist die Angst, im laufenden Betrieb Änderungen vorzunehmen, die potenziell für Ausfälle sorgen könnten. Oftmals fehlen auch schlicht die personellen oder finanziellen Ressourcen für ein IT-Team, das sich um diese Aufgabe kümmern könnte. Oft geht dieser Ansatz gut, doch je älter (und „ungepatchter“) ein System ist, desto mehr Sicherheitslecks weist es auf, die in Hackerkreisen bekannt sind und von diesen ausgenutzt werden können. Zahlreiche Angriffe in der Vergangenheit waren genau aufgrund dieser Patchmüdigkeit erfolgreich und hätten durch laufende Aktualisierungen vermieden werden können.
 

4. Spielen Sie den Backup-Ernstfall durch

Für den Notfall ein Backup der wichtigsten Daten anzulegen, ist mittlerweile gängig und für die Datensicherheit sehr zielführend. Dennoch sollte ein wichtiger Aspekt rund um Backups nicht vergessen werden: Der Wiederherstellungsprozess. Die IT-Abteilung sollte gezielt in regelmäßigen Abständen versuchen, die Backup-Daten testweise auszurollen und die Systeme wieder zum Laufen zu bringen. Denn ist die IT im Ernstfall nicht in der Lage, die Systeme oder die Daten wiederherzustellen, nützt auch das beste Backup nichts– die wertvollen Daten sind dann entweder unbrauchbar oder gar zerstört. Selbstredend kann ein Ausfall des Betriebs für mehrere Wochen oder gar Monate erhebliche wirtschaftliche Konsequenzen nach sich ziehen.
 

5. Betreiben Sie in der Cloud strenges Identitätsmanagement

Cloud-Technologie ist längst ihren Kinderschuhen entwachsen, zahlreiche Unternehmen haben bereits ihre IT-Systeme in die „Wolke“ ausgelagert oder mit dem Wechsel begonnen. Neben den zahlreichen wirtschaftlichen und prozessualen Vorteilen ergeben sich daraus auch einige Implikationen in Bezug auf die IT-Sicherheit.

Gerade aufgrund der zahlreichen örtlichen Zugriffsmöglichkeiten auf kritische Daten ist es wichtig, das Identitätsmanagement für Cloud-Infrastrukturen genauestens unter die Lupe zu nehmen. Die Zugriffsrechte einzelner Benutzerkonten müssen strengstens reglementiert und definiert sein: Insbesondere die Zahl der Accounts, die viele Berechtigungen auf sich vereinen, muss möglichst gering sein. Denn je mehr solcher High-Profile-Accounts existieren, desto größer ist die Wahrscheinlichkeit, dass Angreifer einen solchen als Portal in das Innere eines Netzwerks nutzen können. Mitarbeiter sollten nur über diejenigen Befugnisse verfügen, die sie unbedingt für die tägliche Arbeit auf ihrer Position benötigen.
 

6. Lernen Sie Ihr Netzwerk kennen – bis in den letzten Winkel

Die IT-Infrastruktur von Unternehmen und Behörden besteht nicht allein aus den offiziell betriebenen Systemen und Programmen. Gerade dort, wo die vorhandenen Applikationen nicht den eigenen Ansprüchen oder Abläufen genügen, entsteht sehr häufig eine sogenannte Schatten-IT. Dies bedeutet, dass sich Mitarbeiter mit Workarounds behelfen, wenn die ihnen zur Verfügung gestellten Mittel nicht geeignet und unzureichend sind, um ihre Aufgaben zu erfüllen. In der Folge etablieren sich Prozesse, die gerade dann nicht gut überwacht werden können, wenn nur eine Handvoll Angestellter überhaupt über sie Bescheid weiß. Damit entstehen „perfekte“ Einfallstore für mögliche Angreifer.

Idealerweise sollte das Wachstum dieser Schatten-IT folglich nicht nur allumfassend bekämpft werden, sondern auch – wo ihre Existenz möglicherweise sogar vonnöten ist – in das „offizielle“ Monitoring mit eingebunden werden. Gerade zu Beginn der Pandemie waren beispielsweise Unternehmen oft nicht in der Lage, ihren Angestellten Equipment für die Arbeit von zuhause zur Verfügung zu stellen. Private Laptops und Mobiltelefone lassen sich jedoch nicht ohne Weiteres erfassen und in die Sicherheitsinfrastruktur einbinden – ebenfalls ein „ideales“ Einfallstor für Eindringlinge.
 

7. Schließen Sie nicht nur die Lücken in Ihrer Firewall

Selbst die beste Firewall kann nicht gegen alle Angriffe schützen – zu komplex sind viele Systeme und es reicht ein einziges Schlupfloch, damit Angreifer ins System eindringen können. Hacker benötigen in aller Regel viel Zeit, um sich nach den wertvollsten Daten in einem System umzusehen. Genau in dieser Phase muss der Angriff erkannt und abgewehrt werden, um zu verhindern, dass Ihr Unternehmen Opfer eines Datendiebstahls oder der böswilligen Verschlüsselung ihrer IT-Systeme wird. Der Blick der IT muss sich deshalb auch nach innen richten – auf das Monitoring von Prozessen und die Beobachtung des eigenen Systems, denn nur so können verdächtige Aktivitäten früh genug erkannt und aufgespürt werden, bevor Schlimmeres passiert.

„So, wie kein Haus vor Einbrechern hundertprozentig geschützt werden kann, gibt es auch kein IT-System, das vor Hackern absolut sicher ist. Das bedeutet jedoch nicht, dass man es potenziellen Eindringlingen leicht machen muss“, sagt Dr. David Gugelmann, Gründer und CEO von Exeon Analytics. „Moderne Cybersicherheits-Ansätze gehen deshalb über die eigentliche Prävention hinaus und fokussieren die Detektion von Eindringlingen, um umgehend darauf reagieren zu können – analog einer Alarmanlage in einem Haus. Viele Angriffe der Vergangenheit hätten vermieden werden können, wären diese grundlegenden Punkte beachtet worden.“

www.exeon.com


Weitere Artikel

Cloud Identity

Cloud-Identitäten - ungenutzt und ungeschützt

Knapp die Hälfte aller Cloud-Identitäten werden nicht mehr genutzt – und stellen so ein enormes Risiko für die Datensicherheit von Unternehmen dar. Dies ist eines der Ergebnisse des 2021 SaaS Risk Report des Cloud Research Teams von Varonis Systems.
Cybersicherheit

Nach der Bundestagswahl – „Die Verantwortung für Cyber-Sicherheit verbleibt auch nach der Wahl bei den Unternehmen”

CyberDirekt – eine digitale Vertriebsplattform für Cyber-Versicherungen – hat anlässlich der bevorstehenden Bundestagswahl am 26. September in einer aktuellen Untersuchung die Inhalte der Wahlprogramme der großen Parteien – CDU/CSU, SPD, Bündnis90/Die Grünen,…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.