Auch das BSI stellte seinem Bericht „Die Lage der IT-Sicherheit in Deutschland 2021“ fest, dass KMU (kleine und mittlere Unternehmen) oft keine speziellen IT-Teams haben. Daraus folgt vielfach eine mangelnde Beurteilungsexpertise für IT-Sicherheitsgefahren und ungenügende Updates auf IT-Systemen, um Sicherheitslücken zu beseitigen.
Sechs Schutzmaßnahmen für Ihr Unternehmen gegen Cyberattacken
Worauf sich IT-Teams in Unternehmen im Jahr 2022 einstellen müssen und welche sechs Schutzmaßnahmen sie frühzeitig gegen Cyberattacken umsetzen sollten – und das bei geringen Kosten und kleinem Administrationsaufwand – lesen Sie in folgendem.
1. Mitarbeitende zum Thema Cyber Security schulen
Identitätsdiebstahl wird für kompliziertere Betrügereien genutzt, und es werden immer noch nicht alle Benutzerkonten bestmöglich gesichert. Es handelt sich dabei um komplexe und vielschichtige Betrügereien, die jedoch alle auf einer einzigen kleinen Schwachstelle beruhen, die sie erst möglich macht – zu viele Informationen in den sozialen Medien, keine Nutzung von Multifaktor-Authentifizierung, schwache Passwörter oder ein zu hohes Vertrauen, wenn das Telefon klingelt oder eine scheinbar harmlose E-Mail-Nachricht aufpoppt, usw. Das persönliche Sicherheitsbewusstsein muss im Jahr 2022 steigen.
Mitarbeitende sollten sich der Gefahren im Internet bewusst sein. Daher sollten regelmäßig Workshops zu diesem Thema stattfinden. Nur so können KMU sicher sein, dass potenzielle Cyberrisiken von allen im Unternehmen sofort erkannt werden.
Tipp: Online-Workshops, eventuell in Kombination mit Präsenz-Kursen, sind eine kostengünstige Alternative zu reinen Präsenz-Workshops.
2. Schutz von Benutzerkonten mit Multifaktor-Authentifizierung & Kontrolle gestohlener Benutzeridentitäten erhöhen
Die Kontrolle und der Schutz von Benutzerkonten sollten ebenfalls ganz oben auf der Liste der IT-Risiken stehen. Diese Konten sind ein ideales Ziel für Cyber-Angreifer:innen, um Benutzeridentitäten zu stehlen. Mit den gestohlenen Daten können Hacker:innen z.B. wichtige Daten verschlüsseln oder manipulieren und so dem Unternehmen schaden.
Eine Multifaktor-Authentifizierung soll sicherstellen, dass sich nur berechtigte Nutzer:innen von außerhalb des Büros für Fernzugriffe auf das Unternehmen einwählen dürfen. Bei der Multifaktor-Authentifizierung weisen Nutzer:innen die eigene Identität per Kombination zweier oder mehrerer unterschiedlicher und unabhängiger Komponenten, d.h. „Faktoren“, nach.
Hacker:innen haben es so schwerer. Sollte ein Faktor kaputt sein, müssen sie sich mit mindestens einer weiteren Barriere auseinandersetzen, um einen erfolgreichen Angriff durchzuführen. Außerdem ist es ratsam regelmäßig mit Dark Web Scans zu prüfen, ob Benutzeridentitäten im Dark Web gelandet sind.
Tipp: Für die Multifaktor-Authentifizierung und Dark Web Scans gibt es Tools, die das automatisiert und mit zusätzlichem Monitoring durch Experten:innen zu überschaubaren Kosten realisieren.
3. Software stets aktualisieren
Die Software auf allen Geräten in Ihrem Unternehmen sollten Sie stets aktualisieren. So werden Sicherheitsupdates möglichst früh installiert. Das gilt nicht nur für das Betriebssystem, sondern auch für Anwenderprogramme und Apps. Insbesondere sollten Sicherheitssoftware und Datenbanken auf dem neuesten Stand gehalten werden und auch Server und Workstations regelmäßig nach veralteten Tools gescannt werden.
Was sonst passiert, haben uns gerade erst im vergangenen Jahr die extremen Angriffe auf nicht aktualisierte Exchange Server und die Log4j-Bibliothek für die Java-Software gezeigt.
Beispiel: Angreifbare Microsoft Exchange-Server mit Ransomware-Attacken
In Deutschland sind etwa 30 Prozent der Microsoft Exchange-Server zu finden, die durch fehlende Sicherheitsupdates Gefahr laufen, von Hackern:innen angegriffen zu werden, die so Daten ausspionieren oder sogenannte Ransomware installieren können (Tweet, CERT-Bund, 30.11.2021).
Um auf solche Bedrohungen in Zukunft besser reagieren zu können, führte Microsoft mit den Updates Ende September 2021 den Dienst "Emergency Mitigation" ein. Bei "Mitigations" handelt es sich um Regeln, die die Folgen von gefundenen Lücken mildern, indem angreifbare Funktionen automatisch abgeschaltet werden, bis ein Sicherheits-Patch zur Verfügung steht.
Beispiel: Sicherheitslücke in der vielbenutzten Log4j-Bibliothek für die Java-Software
Die Sicherheitslücke hat zur Folge, dass Hacker unter Umständen ihren Softwarecode auf die Server aufspielen können. Damit können sie zum Beispiel ihre Schadprogramme dort laufen lassen. Log4j ist eine Logging-Bibliothek. Sie dient dazu, diverse Ereignisse im Server-Betrieb wie in einem Logbuch festzuhalten, um zum Beispiel Fehler auszuwerten.
Laut BSI gäbe es bereits Massen-Scans in Deutschland und auf der ganzen Welt sowie versuchte und erfolgreiche Angriffe (BSI, Pressemitteilung, 11.12.2021). Zwar existiere bereits ein Sicherheits-Update für die Java-Bibliothek Log4j. Jedoch müssten auch alle Produkte, die Log4j verwenden, angepasst werden. Das ist nicht einfach.
Tipp: Der Zeitaufwand für die Überprüfung kann sehr aufwändig sein. „Große Unternehmen haben die nötigen IT-Leute dafür, aber Kleine nicht unbedingt“, sagt Georg Hartl, CTO von Sinovo business solutions GmbH. „Wir setzen Künstliche Intelligenz zur Erfassung und Bekämpfung von Sicherheitslücken ein, damit der Aufwand für KMU bezahlbar bleibt“, ergänzt Hartl.
4. Daten regelmäßig sichern und die Cyberattacke relativ unbeschadet überstehen
Regelmäßige Sicherheitskopien auf externen Systemen für alle Mitarbeiter:innen und zusätzliche verschlüsselte Kopien auf einem Unternehmensserver sind unbedingt notwendig. So können Unternehmen ihr System nach einer Cyberattacke ohne große Probleme wiederherstellen und den Hackerangriff relativ unbeschadet überstehen.
Tipp: Backup-Software installieren oder die bereitgestellten Programme des Betriebssystems nutzen, was ein Serviceunternehmen inkl. regelmäßiger Backups für KMU übernehmen kann.
5. Website kontinuierlich auf Sicherheitsmängel prüfen
Die Sicherheit eines Unternehmens hängt davon ab, dass ihre Website einwandfrei programmiert wurde. Eine veraltete Website kann ein Einfallstor für Hacker:innen sein.
Tipp: Interne, oder ggf. externe Experten:innen, sollten regelmäßig überprüfen, ob die Website Sicherheitsmängel enthält.
6. Endpoint-Security-Lösungen einsetzen
Unternehmen sollten Endpoint-Protection-Lösungen einsetzen, um die Rechner und mobile Devices im Netz vor den unterschiedlichsten Bedrohungen, wie beispielsweise Trojanern oder Ransomware zu schützen. Die Lösung überwacht alle auf den Computern ablaufenden Aktivitäten und unterbindet potenziell gefährliche Aktionen.
Viele Endpoint-Protection-Plattformen bringen zusätzlich zu den genannten Funktionen Intrusion Protection Systeme für die Clients, wie z.B. die Laptops der Mitarbeitenden, mit. Das gleiche gilt für Firewalls und Sandboxes. Sie stellen eine zusätzliche Schutzschicht im Unternehmensnetz dar.
Tipp: Wegen der heutzutage immer besser an die Zielsysteme angepassten Angriffe und auch wegen der Vielzahl der Ransomware-Attacken werden Endpoint-Security-Lösungen zunehmend unverzichtbar. Der Einsatz solcher Lösungen ist sicher und spart Personalkosten. Den nötigen Service für Betrieb und Monitoring kann man für kleines Geld bei einem spezialisierten Dienstleister bekommen.
Fazit: Unternehmen müssen sich auf neue Arten von Cyberattacken einstellen
Das BSI stellte 144 Millionen neue Schadprogramm-Varianten fest, was einer Steigerung von 22 Prozent im Vergleich zum Vorjahr entspräche (BSI-Bericht „Die Lage der IT-Sicherheit in Deutschland 2021“). Cyberattacken treffen Unternehmen mit einer die Existenz gefährdenden Wucht. Der deutschen Wirtschaft entstehe dadurch jährlich ein Gesamtschaden von 223 Milliarden Euro, teilte der Bundesverband Informationswirtschaft, Telekommunikation und Neue Medien (Bitkom) im November 2021 mit.
Die zukünftige hybride Arbeitswelt bringt neue Technologien, größere Netzwerke und mehr digitale Arbeitsweisen mit sich. Cyberkriminelle finden dadurch eine Vielzahl neuer Angriffsmöglichkeiten und entwickeln immer kreativere Angriffstaktiken. Laut Filip „könnten Hacker:innen dieses Jahr verstärkt Schadcodes entwickeln, die sich automatisch anpassen. Die Algorithmen der Codes verändern die Malware, damit sie nicht von Antivirenprogrammen erkannt wird“.
Unternehmen sollten ihre IT-Sicherheitsstrategie an ihre Arbeitsweise anpassen und sich darauf einstellen, dass es immer mehr neue Arten von Cyberangriffen geben wird. So sind sie auch im neuen Jahr sicher vor Angriffen auf ihre IT-Infrastrukturen.
Sinovo hat eine modular buchbare Managed Security Suite für KMU zusammengestellt, die kontinuierlich weiterentwickelt wird, um sich aktuellen Bedrohungen anzupassen. Dadurch sind Unternehmen vor neuen Risiken geschützt, ohne selbst Personal zu deren Ermittlung oder Bekämpfung bereithalten zu müssen.