Schutz gegen Cyberangriffe: Erste Maßnahmen für Unternehmen

Schutz gegen Cyberangriffe: Erste Maßnahmen für Unternehmen

15.06.2017 – 20:20 Uhr

IT Security ist komplex. Das ist einer der Gründe, warum sie in Unternehmen häufig nach hinten priorisiert wird. Dabei können viele Maßnahmen unaufwändig im Unternehmen umgesetzt werden, sofern sie bekannt sind. Wir stellen Maßnahmen vor, die Unternehmen einfach selbst umsetzen können.

Für viele Entscheider ist IT Security ein notwendiger Faktor zur Einhaltung von Compliance-Vorgaben – für den die IT zuständig ist. Dabei sind Strategien, Budgets für den Notfall und Risikomanagement von Seiten des Managements notwendig, um einen umfassenden Schutz zu gewährleisten. Im Angriffsfall sind Mitarbeiter und Management oft ratlos – 42% der Unternehmen in Deutschland haben keinen Notfallplan für einen Hackerangriff. Strategische Planung und das präventive Bereitstellen von Mitteln können den Schaden eines Angriffs erheblich mindern.

Notfallplan und Security Audit

Der erste Schritt einer Absicherung des Unternehmens ist die Festlegung von externen Dienstleistern für den Notfall. Externe Dienstleister zu bestimmen kann den administrativen Aufwand bei einer Attacke reduzieren und eine schnelle Reaktion ermöglichen. Insbesondere bei Spähangriffen kann ein schnelles Entdecken und Entfernen der Malware verhindern, dass sensible Daten in die Hände der Cyberkriminellen gelangen. Ein Notfallplan legt daher fest, wer im Falle eines Angriffs zuständig ist und schnelle Unterstützung bietet.

Im Idealfall kann als präventiver erster Schritt ein Security Audit durchgeführt werden. Auch wenn es für kleine und mittelständische Unternehmen zunächst aufwändig erscheint, können so bereits bestehende Sicherheitsrisiken im Unternehmen identifiziert und geschlossen oder einkalkuliert werden. Zudem kann festgestellt werden, welche Informationen besonders schützenswert sind, um entsprechende Vorsorgemaßnahmen zu treffen. Hierzu gehört in jedem Fall ein verschlüsseltes Backup. Besonders sicher sind Vollsicherungen auf Datenträgern oder Bändern, die nicht an das Netzwerk angebunden sind und auf die nicht extern zugegriffen werden kann. Das Backup von wichtigen oder sensiblen Daten sorgt beispielsweise im Fall eines Ransomware-Angriffs dafür, dass Erpressungsversuchen die Grundlage entzogen wird. Der globale Ransomware-Trojaner WannaCry verschlüsselte automatisiert Daten des Nutzers, um sie gegen Zahlung eines Lösegeldbetrags wieder zu entschlüsseln. Wer wichtige Daten als sicheres Backup gespeichert hat, muss nicht auf Forderungen wie diese eingehen.

Endpoint Protection: Mobile Geräte absichern

Auch mobile Geräte sollten gesichert werden. Sie sind besonders der Gefahr des Verlustes oder Diebstahls ausgesetzt. Für den Fall eines Diebstahls ist für mobile Geräte besonders der Bereich Identity- und Access Management (IAM) relevant, die Verwaltung von Zugangsberechtigungen. Klare Richtlinien über Zugriffsrechte sollten insbesondere auch für mobile Endgeräte implementiert werden. Bei der Einbindung von Geschäftspartnern und Kunden ist klar definiertes IAM ebenfalls hilfreich.

Sensibilisierung von Mitarbeitern

Eine tragende Rolle im Schutz gegen Angriffe spielen Mitarbeiter. Ihre Sensibilisierung für das Thema ist kritisch für die Verhinderung erfolgreicher Cyberattacken. Mitarbeiter sollten sowohl Phishing-Mails erkennen als auch über die Risiken von Plugins oder dem Besuch von unsicheren Webseiten informiert sein. Auch zur Verhinderung von Social Engineering-Angriffsmethoden hat die Schulung von Mitarbeitern eine große Bedeutung. Hier wird die Hilfsbereitschaft von Mitarbeitern ausgenutzt, Informationen auch ohne bürokratische Prozesse auch Unternehmensfremden Personen zugänglich zu machen. Sie sollten daher in jedem Fall über die Möglichkeit informiert sein, dass sich jemand auf diese Weise unauthorisiert Zugang zum System verschaffen kann.

Software- und Plugin Updates

Für die zeitnahe Umsetzung von Updates haben sowohl Mitarbeiter als auch Management eine große Verantwortung. Hacker nutzen häufig aktuell bekannt gewordene Sicherheitslücken aus – so basierte die Erpressungs-Malware WannaCry auf einer Sicherheitslücke im Windows-Betriebssystem, Nutzer mit einer aktualisierten Version waren nicht betroffen. Entscheider sollten Mitarbeitern die Relevanz von Software- und Plugin-Aktualisierungen vermitteln. So kann ein Bewusstsein für die Gefahren geschaffen werden, die mit verzögerten Updates einher gehen. Im Rahmen des Patch Managements können Updates auch automatisiert auf Zeitpunkte außerhalb der Geschäftszeiten gelegt werden, so dass eventuell damit verbundene Betriebsunterbrechungen reduziert werden können. Zu den Basis-Maßnahmen gehört zusätzlich nach wie vor ein regelmäßig aktualisiertes Anti-Virus Programm. Immerhin ein Drittel der marktführenden Software in diesem Bereich ist in der Lage, Malware zu erkennen.

Surfen im Web

Mitarbeiter sollten über die Gefahr von Drive-by-Exploits informiert werden, wenn sie unsichere Webseiten besuchen. Bei diesen Drive-by-Infektionen wird allein durch den Besuch einer befallenen Webseite Schadsoftware an den Nutzer weitergegeben. Webseiten können auch ohne das Wissen des Webseitenbetreibers infiziert sein und so als "Malwareschleuder" agieren. Hier kann die Verwendung von sicheren Browsern zusätzliche Sicherheit bieten. Browser mit sogenannter Sandbox-Technologie wie Google-Chrome sind vom System des Nutzers abgeschottet, so dass Angriffe nicht auf das System übergreifen können.

Zeit und Ressourcen sparen mit „Next-Generation“ Lösungen

Mit diesen ersten Maßnahmen kann die Gefährdung des Systems für Cyberangriffe erheblich reduziert werden. Besonders für kleine und mittelständische Unternehmen können sogenannte „Next-Generation Lösungen“ wie die Web Security Suite interessant sein. Sie ermöglicht eine Automatisierung des aufwändigen händischen Web Security Prozesses und bietet zeitgleich einen Rettungsschirm, falls beispielsweise Malware durch Unachtsamkeit eines Mitarbeiters ins System gelangt ist. Software-as-a-Service Lösungen passen sich nahtlos in bestehende Unternehmenslösungen ein und sind daher insbesondere für Unternehmen geeignet, die sich schnell und unaufwändig absichern möchten.

Web Security Suite 14 Tage kostenlos testen

Haben Sie Fragen?

Wir sind für Sie da!

+49 (30) 555 748 596

Kontakt