Anzeige

Stromleitung und Wasserturm im Hintergrund

Die Sicherheitslage in Unternehmen ist angespannt. Cyber-Kriminelle nutzen modernste Technologien sowie die Möglichkeiten der Vernetzung, um IT-Infrastrukturen mit großer krimineller Energie anzugreifen.

Corona-Krise: KRITIS im Fadenkreuz von Hacker*innen

Diese Lage wird durch die Corona-Krise verschärft, weil die Pandemie auch neue Angriffsmöglichkeiten schafft. Kriminelle nutzen die Verunsicherung der Menschen für Phishing-Attacken, um Zugang zu IT-Infrastrukturen zu bekommen oder Betrugsversuche rund um öffentliche Förder- und Hilfsprogramme zu starten.

Im Fadenkreuz stehen auch die sogenannten kritischen Infrastrukturen (KRITIS) in Deutschland, zeigt der Lagebericht zur IT-Sicherheit des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Zu KRITIS gehören beispielsweise die Energie- und Wasserversorgung, das Gesundheitswesen oder die öffentliche Verwaltung. In diesen Bereichen ist der Schutz von IT-Infrastrukturen besonders wichtig, damit die Einwohner*innen geschützt sind.

Cyber-Absicherung wird als gut empfunden

Eine neue Techconsult-Umfrage im Auftrag von Microsoft Deutschland zeigt, dass die Betreiber kritischer Infrastrukturen sich mit großer Mehrheit als „gut“ (57 Prozent) oder „sehr gut“ (31 Prozent) gegen moderne Cyber-Attacken abgesichert empfinden. Für die Untersuchung hat Techconsult insgesamt 200 Business-, IT- und Security-Entscheider*innen von KRITIS-Unternehmen aus Deutschland im November 2020 befragt. Nur zwölf Prozent bewerten ihren Schutz gegen Cyber-Attacken als „weniger gut“ oder „nicht gut“. Und je größer die Unternehmen sind, desto besser bewerten sie auch ihre Sicherheit. Bei Unternehmen mit 10 bis 49 Mitarbeiter*innen geben sich 78,5 Prozent die Noten „gut“ und „sehr gut“, doch bei Firmen ab 1.000 Mitarbeiter*innen sind es sogar 86,1 Prozent.
 


Quelle: Microsoft Deutschland

Mehr Sicherheit durch Cloud-Lösungen

Wenn man die KRITIS-Entscheider*innen fragt, welche Strategien und Maßnahmen sie bereits für Cyber-Security setzen, nennen die meisten: das Cloud-basierte Identitäts- und Zugriffsmanagement inklusive Multi-Faktor-Authentifizierung (MFA) für alle Mitarbeiter*innen (66,5 Prozent). Mehrfachnennungen waren möglich. Dieses Ergebnis zeigt das Vertrauen in das hohe Sicherheits-Niveau der Cloud. Auf den weiteren Rängen folgen die Awareness-Schulungen für Mitarbeiter*innen (47,7 Prozent) und der Einsatz von KI- und Automatisierungstechnologien (38,6 Prozent).

Zero Trust: Da geht noch was!

Ausbaufähig ist dagegen die Nutzung der modernen Zero-Trust-Strategien, die mit 31,5 Prozent nur den vierten Platz bei den Abwehrmaßnahmen belegen. Dabei sind sie besonders sicher, denn sie funktionieren nach dem Prinzip „Vertrauen ist gut, Kontrolle ist besser“. Zero Trust geht davon aus, dass nichts sicher ist und man niemals nur einem Parameter (zum Beispiel nur Benutzername und Passwort) vertrauen darf. Deshalb prüft das Modell jedes Datenpaket auf mehreren Ebenen und geht gleichzeitig davon aus, dass alle Zugriffe aus dem freien Internet kommen. Vor allem beim Arbeiten mit Homeoffice und Fernzugriff ist dieser Ansatz sehr sinnvoll. Bevor der Zugriff gewährt wird, muss eine Anforderung vollständig authentifiziert und autorisiert werden. Mikrosegmentierung und Zugriff mit geringsten Rechten gehören zu den Grundfunktionen und verhindern die Ausbreitung von Angreifern im System. Hinzu kommen umfassende Intelligence und Analysen, um Anomalien in Echtzeit zu erkennen und abzuwehren. Mehr Informationen zum Zero-Trust-Ansatz von Microsoft lesen Sie hier.

Fehlverhalten von Mitarbeiter*innen bleibt Einfallstor für Angriffe

Doch was sehen die KRITIS-Entscheider*innen in der Techconsult-Umfrage als größte Sicherheitsrisiken an? Auf Platz eins kommen die externen Cyber-Angriffe (60,5 Prozent, Mehrfachnennungen möglich), denen das Fehlverhalten von Mitarbeiter*innen mit knappen Abstand folgt (57,5 Prozent). Auch der interne Datendiebstahl wird mit 39,5 Prozent als relativ große Gefährdung betrachtet. Erfreulich ist in der aktuellen Home-Office-Zeit das offenbar niedrige Risiko durch Remote Work (23,5 Prozent), das mit der starken Nutzung von Cloud-Sicherheitstechnologien korrespondiert.

Lebenslanges Lernen: Für Cyber-Sicherheit die richtige Wahl

Der Stellenwert von Awareness-Schulungen zeigt sich auch bei der Frage, wie Unternehmensverantwortliche ihre Mitarbeiter*innen für Sicherheit und Datenschutz sensibilisieren: Regelmäßige Schulungen und Workshops werden mit 60,8 Prozent am häufigsten genannt, gefolgt von Trainingsprogrammen mit Zertifizierungen (50,3 Prozent), fest etablierten Notfallplänen (37,2 Prozent) und ausschließlich anlassbezogenen Schulungen (31,7 Prozent). Mehrfachnennungen waren möglich.

Allerdings gibt es in diesem Bereich ein deutliches Gefälle zwischen kleinen und großen Unternehmen. Während nur 14,3 Prozent der Firmen mit 10 bis 49 Mitarbeiter*innen regelmäßige Schulungen anbieten, setzen die anderen Unternehmensgrößen zu ungefähr zwei Dritteln auf dieses Instrument. Den Spitzenwert liefern Firmen mit 250 bis 999 Mitarbeiter*innen (70,2 Prozent) und bei Unternehmen ab 1.000 Mitarbeiter*innen sind es 61,1 Prozent.
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Hacker Corona
Dez 10, 2020

Cyberangriff auf die Europäische Arzneimittelbehörde: Hacker erbeuten Impfstoff-Daten

Die Suche nach einem Impfstoff gegen das Corona-Virus hat den wohl größten Wettlauf…
Industrial Security
Dez 10, 2020

Was Sie schon immer über nachhaltige „Industrial Cyber Security 4.0“ wissen wollten

Die gestiegene Anzahl von Unternehmen aus dem Fertigungssektor, die in den letzten zwei…
Security Awareness
Dez 08, 2020

Neue Awareness-Plattform von Lucy Security

Das Schweizer Unternehmen Lucy Security veröffentlicht seine neue Version der Lucy…

Weitere Artikel

Zero Trust

Bedrohungstrends 2021: Ist Zero Trust die Antwort?

Die COVID-19-Pandemie ist weltweit ein Treiber für den digitalen Wandel – und für Cyber-Attacken. Während Unternehmen alles daran setzten, sichere Remote-Arbeits-Infrastrukturen für ihre Mitarbeiter zu schaffen, waren Cyber-Kriminelle vor dem Hintergrund der…
Facebook Hacked

Datendiebstahl bei Facebook: Vorsicht vor Smishing!

Sicherlich haben Sie in den vergangenen Tagen den Datendiebstahl von mehr als 500 Mio. Datensätzen bei Facebook verfolgt. Dazu ein Statement – sowohl zum Trend Smishing als auch ein paar Tipps – unseres Kunden Proofpoint, um die eigene Gefährdung vor diesen…
Update

Microsoft Exchange Server-Hack: Nach dem Angriff ist vor dem Angriff

Derzeit werden tausende Microsoft Exchange Server mit Updates gepatcht. Die Sicherheitslücken, die in den vergangenen Wochen zuhauf beispielsweise von der Hackergruppe Hafnium ausgenutzt wurden, sollten damit behoben sein – für die betroffenen Unternehmen…
Backdoor

Lazarus-Gruppe greift Logistikunternehmen über unbekannte Backdoor an

Ob digital oder analog: Ausfälle sind für die globale Frachtlogistik besonders heikel. Das hat erst jüngst die Blockierung des Suezkanals durch das Containerschiff "Ever Given" gezeigt. ESET-Forscher haben nun eine bisher unbekannte Backdoor entdeckt, die bei…
Malware

Das neue Malware-Normal: Ransomware und Pandemie bestimmten Cyber-Gefahrenlage

Corona hat die globale Cyber-Kriminalität angesteckt, während sich andere Trends vergangener Jahre weiter verschärft haben. Das zeigt die Analyse der Cyberbedrohungslandschaft 2020 durch die Experten von Bitdefender. Neben dem weiter enormen Anstieg…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!