Unternehmenssicherheit

Das größte Sicherheitsrisiko sind die Anwender

Cyberkriminelle sind innovative Hightech-Experten, die sich regelmäßig neue Angriffsarten ausdenken. Die Frage ist nur: Wie gut sind deutsche Unternehmen gegen Bedrohungen geschützt?

Erschrockener Anwender am Computer

Die Anwender sind ein großes Sicherheitsrisiko

Der US-amerikanische Sicherheitssoftware und -hardware-Hersteller McAfee betont in seinem Labs Threats-Report vom Juni 2018  vor allem einen wichtigen Trend: Die technische Flexibilität und Innovationfähigkeit der Cyberkriminellen verbessert sich ständig. Sie haben Angriffsmuster in ihrer Komplexität und Kreativität optimiert, um so die Wahrscheinlichkeit zu verringern, erkannt und ausgehebelt zu werden.

Malware und Ransomware weiter im Aufschwung

Das Cloud-Dashboard McAfee Global Threat Intelligence (McAfee GTI) ermöglicht die Erkennung und Analyse realer Angriffsmuster und gibt Informationen zur Häufigkeit von Angriffen der McAfee-Kunden. Es hat im 1. Quartal 2018 pro Tag im Durchschnitt 2.400.000 URLs und 700.000 Dateien analysiert.

Dabei tauchten durchschnittlich acht Malware-Varianten pro Sekunde auf. Das ist eigentlich ein Rückgang, denn im 4. Quartal 2017 wurden pro Sekunde acht Varianten registriert. Allerdings haben die Kriminellen wichtige Techniken und Vorgehensweisen verbessert, um ein weiterer Trend: Sie setzen nun auf verstecktes Krypto-Mining und Krypto-Jacking, denn damit können unbemerkt Kryptowährungen wie Bitcoin gestohlen werden.

Die statistischen Bedrohungsdaten des McAfee-Sicherheitsreports zeigen, dass die Zahl neuer Malware-Varianten gesunken ist. Im 4. Quartal des Vorjahres waren es noch über 60 Millionen Varianten, jetzt 43 Millionen. Insgesamt gibt es jetzt 720 Millionen aktive Malware-Varianten. Ähnlich sieht es bei Ransomware aus. Die Anzahl der neuen Varianten sinkt leicht, die Gesamtzahl steigt von etwa 14,5 Millionen im 4. Quartal 2017 auf 16,1 Millionen 1. Quartal 2018.

Kritische Sicherheitslage in deutschen Unternehmen

Auch andere Sicherheitsexperten stellen fest, dass Cyberangriffe in Häufigkeit und insbesondere Qualität zunehmen, etwa die IDC (International Data Corporation) in ihrer Studie zur IT-Sicherheit in deutschen Unternehmen. IT-Sicherheit hatte und hat in Firmen stets höchste Priorität. Prozessautomatisierung und die Zusammenarbeit mit Kunden, Lieferanten oder Partnern erfordern eine umfassende Vernetzung von IT und IP-basierten Geräten. Cloud-Computing, das Internet der Dinge, offene Schnittstellen, Virtualisierung und IT-Systeme haben sie auf breiter Front durchgesetzt, sind aber auch Angriffspunkte. Zudem zwingen gesetzliche Vorgaben Unternehmen dazu, in die IT-Sicherheit zu investieren.

Die IDC-Studie zeigt, dass die Sicherheitslage in deutschen Unternehmen im Moment eher als kritisch einzuschätzen ist. So haben ganze 67 Prozent der Unternehmen bei der Befragung angegeben, in den letzten 24 Monaten von Sicherheitsvorfällen betroffen gewesen zu sein. Am häufigsten waren dabei PCs und Notebooks (34 Prozent), Netzwerke (31 Prozent) sowie Smartphones und Tablets (30 Prozent) betroffen. Aber auch Rechenzentren selbst, Server, Drucker, Sensoren und das Internet der Dinge waren, wenn auch seltener, von Sicherheitsvorfällen betroffen – jede IP-Adresse ist angreifbar.

Vor allem die Anwender sind ein hohes Sicherheitsrisiko. Fehlverhalten oder mangelndes Wissen zur IT-Sicherheit sorgen für Probleme. Anwender laden unsichere Apps herunter, reagieren auf Phishing-Mails oder verlieren Geräte. Dies führt dazu, dass Firmendaten schnell in externe Hände geraten. Wenig überraschend ist daher, dass ein Fehlverhalten der Anwender (37 Prozent) und nicht ausreichend gesicherte Endpunkte (34 Prozent) die beiden häufigsten Sicherheitsrisiken sind, noch vor Hackerangriffen.

Fünf Tipps für größere IT-Sicherheit in Unternehmen

Kurz: Unternehmen und andere Organisationen sind noch immer unzureichend geschützt. Daher gibt die IDC fünf Ratschläge, die den Schutz der IT in Unternehmen grundlegend verbessern:

  • Eine realistische Bestandsaufnahme aller Security-Lösungen: Viele Unternehmen besitzen historisch gewachsene Security-Landschaften von teilweise bis zu 80 unterschiedlichen Lösungen. Oft fehlt eine transparente Übersicht all dieser Lösungen, die aber der erste Schritt in Richtung stärkere IT-Sicherheit wäre.
  • IT-Security ganzheitlich betrachten und strategisch planen: IT-Sicherheitslösungen wirken nur innerhalb komplexer Konzepte. Mehr als die Hälfte der Unternehmen verfügt aber über kein zentrales Sicherheitskonzept, das alle Geräte und Systeme umfasst. Bei seiner Gestaltung sollten Unternehmen gängige Best-Practice-Frameworks einsetzen, etwa den IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI).
  • Tools integrieren und Prozesse automatisieren: Weniger als die Hälfte der Unternehmen hat ihre Security-Prozesse automatisiert. Basisschutz (Firewalls, Antimalware etc.) gibt es in allen Unternehmen, er reicht aber als Einzellösung nicht aus. Ein integrativer Ansatz sorgt für bessere Schutz- und Abwehrmaßnahmen. Die Automatisierung entlastet zudem die Ressourcen, stopft Sicherheitslöcher, schließt Prozessketten, beschleunigt Abläufe und erhöht die Transparenz.
  • Unterschiedliche Lösungen und Bereitstellungsmodelle nutzen: Security-Lösungen und technologische Ansätze haben sich in den vergangenen Jahren stark weiterentwickelt. Es wird stark auf eine proaktive Überwachung gesetzt. Unternehmen sollten deshalb klassische Lösungen mit aktiven analytischen Überwachungs- und Erkennungs-Tools kombinieren.
  • Eine Security-Kultur entwickeln: IT-Security wird in vielen Unternehmen eher als notwendiges Übel und lästige Pflicht betrachtet; ein bloßes Aufstellen von Verboten oder Regeln kommt bei vielen Mitarbeitern gar nicht an. Die Mitarbeiter müssen für das Thema sensibilisiert werden, um sich der Wichtigkeit der IT-Sicherheit im digitalen Zeitalter bewusst zu werden.

Bildquelle: Thinkstock 

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok