Digitalization

Die zunehmende Vernetzung und Datenabhängigkeit machen Menschen und Unternehmen digital angreifbar. Trojaner, die sensible Informationen verschlüsseln, zählen aktuell zu den größten Gefahren der Cyber-Sicherheit.

Cyber-Kriminelle erfinden täglich neue Angriffsmuster oder kombinieren bekannte Schädlinge. Mehr als zwei Millionen neue Malwaretypen wurden alleine in der ersten Jahreshälfte 2018 entdeckt. Darunter befinden sich zahlreiche neue Varianten, die im schlimmsten Fall gleich ganze Betriebe lähmen. Denn sind sensible Informationen erst einmal gehackt, werden Unternehmen erpressbar. Teure Lösegeldzahlungen sind die Folge, inklusive nachhaltigem Imageschaden.

Cyber-Attacke sind eine konstante Gefahr

Zum Jahresbeginn 2019 hatten Cyber-Kriminelle persönliche Daten von Politikern und Prominenten gestohlen und veröffentlicht. Zuvor wurde im November 2018 ein führender Hersteller von Maschinen und Anlagen zur Produktion und Verarbeitung von Kunststoff- und Gummiprodukten Opfer eines Angriffs. Die Unternehmensgruppe konnte über Wochen hinweg an mehreren Standorten nur mit gedrosselter Leistung arbeiten. Hacker hatten zahlreiche Rechner und Produktionsanlagen mit einer Ransomware-Attacke lahmgelegt.

Gleichzeitig warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor dem Banking-Trojaner „Emotet“. Der Schädling sorgte dafür, dass bei betroffenen Organisationen stellenweise die komplette IT-Infrastruktur ausfiel. Die Einschränkungen bei kritischen Geschäftsprozessen führte dabei zu Schäden in Millionenhöhe.

Speziell die zunehmende Aufsplitterung der einzelnen Malware-Gruppen macht die zuverlässige Erkennung von Ransomware zu einer Herausforderung. Deshalb gehört die Informationssicherheit zu den wichtigsten Aufgaben in Unternehmen, denn digitale Werte müssen geschützt werden.

Schutz für Infrastruktur und Daten

Um eine Infektion mit Schadprogrammen zu vermeiden und die Ausbreitung zu erschweren, empfiehlt das BSI einige grundlegende Mechanismen. An erster Stelle steht die Sensibilisierung der Nutzer für Gefahren durch E-Mails. Selbst bei vermeintlich bekannten Absendern sollten User verdächtige Dateianhänge oder Links im Zweifel nur nach Rücksprache öffnen. Auffälligkeiten müssen schnellstens den zuständigen IT-Beauftragten gemeldet werden. Weil Fehler interner Nutzer die größte Gefahr sind, dürfen alle Nutzerkonten zudem nur über die minimal zur Aufgabenerfüllung notwendigen Berechtigungen verfügen.

Essenziell ist außerdem die zentral administrierte Anti-Virus-Software, die regelmäßig prüft, ob die Updates der Signaturen erfolgreich auf allen Clients ausgerollt wurden. Von den Herstellern bereitgestellte Sicherheitsupdates sollten zeitnah installiert werden, idealerweise automatisiert über eine zentrale Softwareverteilung. Das gilt für sämtliche Programme, die in einer Organisation verwendet werden.

Wichtige Daten sollten darüber hinaus kontinuierlich und mehrstufig gesichert werden. Zu einem solchen Backup gehört auch die Planung des Wiederanlaufs und ein Test der Rückspielung. Logdaten müssen zusätzlich manuell überwacht werden. Ein automatisiertes Monitoring kann die Kontrollen ergänzen, inklusive Alarmierung bei schwerwiegenden Anomalien. Zudem rät das BSI zu einer Netzwerk-Segmentierung nach unterschiedlichen Vertrauenszonen, Anwendungsbereichen und/oder Regionen.

Investition in Cyber-Sicherheit zahlt sich aus

Häufig fehlen diese Verfahren und Prozesse noch in Unternehmen – oder sind noch nicht an allen Standorten implementiert. Deshalb bemängeln unabhängige Experten, dass viele Firmen zu wenig in ihre Cybersicherheit investieren. Die Zentralstelle Cybercrime Bayern (ZCB) betonte angesichts der zunehmenden Attacken zum Jahresende, dass Angriffe nicht verhindert werden könnten. Mit dem passenden IT-Sicherheitskonzept können die Risiken allerdings wesentlich minimiert werden. Ohne funktionierende Abwehrmechanismen haben Hacker zu häufig leichtes Spiel. Zwar kostet der Schutz vor Schädlingen neben Geld häufig auch Zeit und Nerven – doch eine erfolgreicher Cyber-Angriff ist ungleich teurer.

Wenn Organisationen dagegen gewissenhaft Strategien für ihre Digitalisierung entwickeln und realisieren, sind sie zugleich für das Thema Cybersicherheit sensibilisiert. Denn das Bewusstsein der Entscheider für die Gefahr bietet zusätzlich eine Chance, funktionierende Lösungen für die existierenden Bedrohungen zu entwickeln.