Cyber-Kriminelle werden immer raffinierter und Security-Experten gehen davon aus, dass sich die Bedrohungslage dieses Jahr weiter verschärfen wird. Hier gibt es Tipps und Tricks, wie Unternehmen ihre IT-Infrastruktur vor Trojaner, Phishing und Ransomware bewahren können.
Inhaltsverzeichnis
Security-Schwachstellen können für Unternehmen aller Grössen verheerende Folgen haben. Die Konsequenzen reichen von finanziellen Einbussen über Strafverfolgung bis hin zu langfristigen Reputationsverlusten. Wenn Firmen nicht unverzüglich damit beginnen, sich auf die nächste Welle von Bedrohungen vorzubereiten, könnte 2021 in Sachen Cyber-Angriffe und Datenklau genauso steinig werden wie letztes Jahr. Altbekannte Maschen wie Phishing, Ransomware, Trojaner und Botnets zählen auch heuer zu den grössten Cyber-Bedrohungen. Laut dem «Cybercrime Magazine» sollen etwa Ransomware-Angriffe 2021 Schäden von bis zu 20 Milliarden US-Dollar verursachen.
Seit dem Ausbruch der Pandemie und dem Aufruf zur Arbeit im Homeoffice ist es weltweit zu einem Anstieg von Phishing-E-Mails gekommen. Dabei nutzten die Angreifer aus, dass sich ein grosser Teil der Arbeitnehmenden nur ungenügend mit Remote-Arbeitsanwendungen auskannten. Da der Trend zur Automatisierung zunimmt, werden diese Arten von Gefahren 2021 weiter ansteigen. Security-Experten betonen in diesem Zusammenhang immer wieder den menschlichen Faktor: Schult euer Team darauf, Fake-Mails zu erkennen, nie Passwörter herauszugeben und verdächtige Nachrichten zu melden. Eine weitere Auswirkung der Homeoffice-Praxis wird sein, dass sich mehr Organisationen vermehrt auf das Internet of Things (IoT) zur Messung und Überwachung von Prozessen verlassen. Mit der fortschreitenden Verbreitung des IoT und der Einführung von 5G werden Cyber-Angreifer ausserdem die wachsende Gelegenheit nutzen, um Systeme und Netzwerke zu kompromittieren, da noch mehr Geräte mit dem Internet verbunden werden. Unternehmen sollten deswegen nach wie vor unsichere IoT- und 5G-fähige Geräte vom Rest ihres Netzwerks abtrennen.
Im Falle von Webapplikationen wie Buchhaltungsprogrammen oder CRM-Apps gehören applikationsspezifische Schwachstellen, sogenannte Zero-Day-Lücken, zu den grössten Problemen. Im Normalfall vergehen zwischen der Bekanntgabe einer Sicherheitslücke und der Veröffentlichung eines Bugfixes mehrere Tage. Die meisten Security-Experten sind sich einig, dass eine Web-Application Firewall (WAF) heutzutage zum Standardinventar jeder IT-Umgebung gehören sollte. Die WAF hat sich dem Schutz von Webapplikationen verschrieben. Der komplette Traffic zum Webserver passiert erst die WAF, dabei wird der Datenverkehr auf Muster geprüft. So kann die WAF Angriffe erkennen und blockieren. Unter den verhinderbaren Bedrohungen sind wie erwähnt Zero-Day-Lücken aber auch allgemeine Muster wie beispielsweise Cross-Site Scripting (XSS) oder SQL Injections. WAF wird allerdings nicht selten mit hoher Komplexität verbunden, was viele KMU vom Einsatz abhält. Doch auch eine Enterprise WAF kann innerhalb weniger Minuten konfiguriert und einsatzbereit sein.
Ein Hauptproblem im Zusammenhang mit Cyber-Security ist der Datenschutz. Daten werden als wichtigste Währung der digitalen Welt bezeichnet. Sie erlauben es Unternehmen, die Kundenbindung zu vertiefen und den Marktanteil zu erhöhen. Gleichzeitig sorgen Hackerangriffe und Datendiebstähle regelmässig für Schlagzeilen. Schweizer Unternehmen müssen die Sicherheit aller gespeicherten personenbezogenen Daten garantieren. Sowohl Mitarbeiter- als auch Kundendaten gilt es bestmöglich zu schützen. Das Schweizer Datenschutzgesetz (DSG) sieht Strafbestimmungen vor bei vorsätzlichen Verletzungen der Auskunfts-, Melde und Mitwirkungspflichten sowie der beruflichen Schweigepflicht. Mit der DSG-Revision sollen mehr Transparenz geschaffen und die Mitbestimmungsrechte von betroffenen Personen gestärkt werden. Der Entwurf zur Revision lehnt sich stark an die EU-Datenschutz-Grundverordnung (DSGVO) an. Unternehmen mit Kunden im EU-Raum unterstehen bereits heute der DSGVO, wobei für die effektive Durchsetzung des Datenschutzrechts seit 2018 weitaus höhere Bussgelder als zuvor möglich sind.
In der IT-Security-Welt wird aktuell die Kombination von Identitäts-, Daten-, Netzwerk- und Gerätesicherheit vorangetrieben. Viele Unternehmen haben erkannt, dass standardisierte Sicherheitsprogramme ihnen nicht mehr genügend Schutz vor Hackerangriffen und Datenklau bieten. Es ist angesichts der Bedrohungslage notwendig, eine horizontale Analyse über sämtliche Security-Parameter vorzunehmen. Unternehmen sollten ihr Security-Konzept regelmässig auf mögliche Schwachstellen hin überprüfen. Führt alle relevanten Updates der Security-Software durch und stellt sicher, dass stets die neueste Version im Einsatz ist.
Bei der Zusammenarbeit mit einem IT-Infrastruktur-Provider kümmert sich in der Regel der externe Partner um die Sicherheit der IT-Umgebung. Insbesondere für IT-Dienstleister empfiehlt es sich, nicht nur Server oder die vielfach auf Grossunternehmen ausgerichteten IaaS-Pakete von Hyperscalern einzukaufen, sondern auf einen zuverlässigen Cloud-Service-Provider zu setzen. Neben integrierten Security-Programmen sind oftmals auch automatische Aufzeichnungen, kontinuierlicher Betrieb («Business Continuity») und Notfallplanung in den Paketen von Cloud-Service-Anbietern enthalten. Der Infrastruktur-Partner übernimmt zudem die Verantwortung für Software sowie Hardware und führt regelmässiges Patching der Systeme durch. Durch Patching werden nochmals Sicherheitsrisikos minimiert und das bestmögliche Funktionieren der Systeme sichergestellt. Bei Fragen zu diesem Thema stehen unsere Experte gerne zu Verfügung.