Geschickte Cyberkriminelle

Die Unsicherheit der Covid-19-Krise ausgenutzt

„Viele Unternehmen und Organisationen haben ihre Mitarbeiter nicht optimal unterstützt, als diese im Home Office arbeiteten“, betont Martin Schulze, Director of Strategy and Innovation bei AT&T. Auf welche drei Arten sich dies manifestiert hat, erläutert er im Interview.

Martin Schulze, Director of Strategy and Innovation bei AT&T

„Die Pandemie führte zu einer schlagartig steigenden Belastung für IT-Systeme, Prozesse und Teams“, weiß Martin Schulze von AT&T.

MOB: Herr Schulze, wie hat sich die Cyberkriminalität in Deutschland von Anfang des Jahres 2020 bis jetzt entwickelt?
Martin Schulze:
Cyberkriminalität ist seit vielen Jahrzehnten eine wachsende Bedrohung für Unternehmen – eine, die sich ständig weiterentwickelt. Sowohl in Deutschland als auch weltweit hat die Pandemie die Schwachstellen der Cybersicherheit noch deutlicher offengelegt. Cyberkriminelle nutzen die Angst und Ungewissheit sowie die aktuellen wirtschaftlichen Probleme vor allem für Phishing-Angriffe und andere Betrugsaktivitäten. Auch nutzen sie die Tatsache, dass derzeit viele Mitarbeiter im Home Office sind. Eine kürzlich von uns durchgeführte Umfrage mit 800 Cybersicherheitsexperten in Deutschland, Frankreich und Großbritannien zeigt, dass sich 70 Prozent der großen Unternehmen anfälliger gegenüber Cyberattacken fühlen. Insgesamt sind deutlich mehr Phishing-, Ransomware- und Identitätsdiebstahlangriffe auf Einzelpersonen, Organisationen und Unternehmen zu verzeichnen.

MOB: Was sind die Hauptziele der Cyberkriminellen?
Schulze:
Die Cyberkriminellen verfolgen stets die gleichen Ziele. Geld, geistiges Eigentum und geschäftliche Manipulation stehen nach wie vor im Mittelpunkt. Allerdings nutzen die Angreifer jetzt zusätzlich die Unsicherheit der Covid-19-Krise, um ihren Ansatz darauf abzustimmen. Beispielsweise verzeichnen E-Commerce-Plattformen im Augenblick eine höhere Nachfrage – und damit einen höheren Datenverkehr. Solche Plattformen sind zu einem wichtigen Einfallstor für viele Angriffe geworden. Beispielsweise können verteilte Denial-of-Service-Attacken (DDoS) entsprechende Online-Systeme komplett abschalten, was zu einer eingeschränkten Bestellungsbearbeitung und damit für verärgerte Kunden sorgt.

MOB: Was haben viele Unternehmen während der heißen Corona-Phase falsch gemacht bzw. nicht beachtet, so dass sie plötzlich ein leichtes Angriffsziel wurden? Was waren und sind hier die größten Schwachstellen?
Schulze:
Viele Unternehmen und Organisationen haben ihre Mitarbeiter nicht optimal unterstützt, als diese im Home Office arbeiteten. Das hat sich auf drei Arten manifestiert: erstens aus der Sicht der Infrastruktur, einschließlich unsicherer VPN-Gateways, Identitäts- und Zugangsmanagement und Multi-Faktor-Authentifizierung. Zweitens aus einer Prozess- und Governance-Perspektive zur Unterstützung der Mitarbeiter im Home Office. Und drittens im Hinblick auf die Mitarbeiterschulung. Gerade hier sollten die Unternehmen kontinuierlich untereinander die relevanten Best Practices austauschen – einschließlich einem Risikobewusstsein für Cybersicherheit.

MOB: Welche Rolle spielt dabei der Faktor „Mensch“ im Home Office?
Schulze:
Unternehmen auf der ganzen Welt erlebten fast über Nacht einen Wechsel zum Home Office. Der bestehende Sicherheitsperimeter basiert auf einer zentralen Büroumgebung – und ist dadurch enorm gedehnt worden. Der Großteil der Mitarbeiter ist jetzt über mehrere VPN-Verbindungen und WiFi-Systeme angebunden. Damit laufen Unternehmensanwendungen und Daten jetzt über eine schwer kontrollierbare und anfällige Infrastruktur. Dabei geht es nicht nur um zusätzliche Cybersicherheitsrisiken durch E-Mail-Betrug oder unsichere WiFi-Verbindungen, sondern auch um den Unsicherheitsfaktor „Mensch“. Unsere Umfrage ergab, dass Cyberexperten die Mitarbeiter als größtes Sicherheitsrisiko identifizieren. Einer von dreien verwendet Unternehmensgeräte sowohl für die Arbeit als auch für den Privatgebrauch, während einer von vier Mitarbeitern sensible Informationen in nicht genehmigten Cloud-Anwendungen weitergibt oder speichert. Mangelndes Bewusstsein und Desinteresse sind dabei ein zentraler Faktor und ein Problem für viele Organisationen – die jetzt schnell reagieren müssen.

MOB: Welche konkreten Sicherheitslösungen bieten sich hier an und sollten auf keinen Fall fehlen?
Schulze:
Jedes Unternehmen muss seine eigene Situation bewerten, aber zu den wichtigsten Lösungen gehören in jedem Fall:
- Implementierung hochmoderner, Cloud-basierter Fernzugriffsfunktionen (z.B. Zero-Trust Network Access)
- SDWAN-Lösungen in Kombination mit Cloud-basierten Web-Sicherheitsdiensten
- Verbesserte Sichtbarkeit über das gesamte IT-Ökosystem hinweg durch Einsatz einer leistungsfähigen Plattform zur Erkennung und Reaktion auf Bedrohungen (DIY-Modus oder als Managed Service)
- Bedarfsweise Nutzung externer Expertise zur Schließung von Kompetenz- und Zeitlücken (z.B. Sicherheitsberatungsdienste)
- Sicherheitstrainings und Sensibilisierungskampagnen für Mitarbeiter.

MOB: Was sollten Unternehmen an Erfahrungswerten aus der Krise für ihre zukünftige Mobile Security mitnehmen?
Schulze:
Die Pandemie führte zu einer schlagartig steigenden Belastung für IT-Systeme, Prozesse und Teams. Viele Organisationen waren unvorbereitet auf die Umstellung und hatten nicht oder noch nicht ausreichend in die erforderliche Technologie zum Schutz von Unternehmen und Mitarbeitern investiert. Unser Bericht hat gezeigt, dass viele auch heute noch keine grundlegenden Schritte unternommen haben. So hat jedes vierte Unternehmen kein zusätzliches Cybersicherheitstraining für Mitarbeiter angeboten, jedes sechste verfügt nicht mal über einen einfachen Schutz vor webbasierten Bedrohungen beim Surfen im Internet. Investitionen in eine ganzheitliche Cybersicherheitsstrategie sind für Sicherheit und Wachstum künftig unerlässlich. Hierzu gehört die Überprüfung bestehender Prozesse, die Zusammenarbeit mit vertrauenswürdigen Partnern in der Branche und die Investition in Cybersicherheitstechnologie als Geschäftspriorität. Jetzt müssen robuste Sicherheitsmaßnahmen implementiert werden – zum Schutz, aber auch zur Erschließung neuer Möglichkeiten für die Zukunft.

Bildquelle: AT&T

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok