Angriffe abwehren!
Wir gehen Zeiten signifikanter Datenverletzungen entgegen:
Ransomware, Datendiebstahl, Angriffe auf die Firmen-Cloud – das Thema IT-Security beschäftigt Businessanwender selbst im Mittelstand und die Wucht der Attacken steigert sich immer mehr. Unternehmen müssen IT-Sicherheit deshalb als Teil des Business Cases und nicht mehr als reinen Kostentreiber betrachten. Für Systemhäuser mit Security-Fachwissen entstehen neue, attraktive Geschäftsfelder.
Den US-Fernsehsender HBO traf es in den letzten Wochen hart: Erst wurden neue Drehbücher der Erfolgsserie Game-of-Thrones geleakt, dann erschienen unveröffentlichte Folgen der Hit-Serie zu früh. Zuletzt wurden noch die Twitter-Konten des Senders gekapert. Dieser Angriff war der letzte Schlag in einer langen Reihe von Katastrophen und Missgeschicken, mit denen der amerikanische Sender derzeit kämpfen muss.
Ist man nicht selbst das Opfer entsprechender Attacken, kann man sich anhand solcher Beispiele gut ansehen, welche Folgen Sicherheitslecks in Unternehmen haben. Alleine die unfreiwillige Veröffentlichung neuer Game-of-Thrones-Folgen dürfte den Sender mehrere Millionen gekostet haben. Noch größer dürfte aber der langfristige Image-Schaden sein, denn die Serie von Problemen macht Konsumenten skeptisch, dass es sich um ein gut geführtes Unternehmen handelt.
Dass kein Betrieb vor ähnlichen Katastrophen gefeit ist, verdeutlicht folgende Zahl: 330 Millionen Cyber-Angriffe registriert ein finnisches Security Unternehmen jährlich auf seine 37 sogenannten Honeypots – Server, die automatisierte Angriffe bewusst anlocken sollen.
Ransomware bleibt Gefahr
Keineswegs eine vorübergehende „Modeerscheinung“ ist Ransomware. WannaCry hat mehrere hunderttausend Computer infiziert und dürfte damit die Welt aufgerüttelt haben. Plötzlich war IT-Sicherheit sogar in der Tagesschau Thema. Von der Ransomware betroffen waren vor allem alte und ungepatchte Rechner. Die Besonderheit an WannaCry war, dass sich die Malware mit eingebautem Erpressungsversuch nicht nur per Spam-Mail verbreitete, sondern dass sie auch eine schon vor einiger Zeit von Microsoft in den aktuelleren Windows-Versionen geschlossene Sicherheitslücke ausnutzte. Dies gelang auf alten, aber noch immer verbreiteten Rechnern mit Windows XP.
Viele IT-Sicherheitsanbieter sind überzeugt, dass Ransomware auch in Zukunft für Cyber-Kriminelle ein beliebtes Werkzeug bleiben wird. Wie weit die Kriminellen inzwischen gehen, berichtete Sophos kürzlich auf der Security-Konferenz Black Hat in Las Vegas: Längst wird die Erpresser-Software im Darknet als Baukastensystem angeboten – einschließlich Software-Updates.
Zu Preisen von rund 400 US-Dollar können so selbst minderbegabte Hacker Computer kidnappen und Daten gegen Lösegeld zurückhalten. Auf YouTube steht sogar ein Einleitungs-Video zum Baukasten zur Verfügung. Es erklärt detailliert, wie man die Erpressersoftware mithilfe einer großen Bandbreite von Funktionen individuell anpassen kann.
Kriminelles Geschäftsmodell
Während Ransomware-as-a-Service somit zum neuen, kriminellen Geschäftsmodell wird, müssen sich die IT-Abteilungen in Unternehmen auch noch mit „Klassikern“ beschäftigen: E-Mail bleiben als Angriffsvektor in Kombination mit Skript-basierter Malware ein wichtiges Mittel zum Zweck. Angriffen auf Cloud-basierte Dienste, das Internet der Dinge und sehr fokussiert auf die Finanzabteilungen von Unternehmen nennen IT-Sicherheitsexperten als bevorzugte Ziele der Cyberkriminellen.
Unternehmen werden darüber hinaus vermehrt mit dem Problem Datendiebstahl zu tun bekommen. Neben dem entstehenden Schaden wächst auch der Druck durch die Politik. Im kommenden Frühjahr tritt die EU-Datenschutzgrundverordnung (DSGVO) in Kraft, die schlecht abgesicherten Unternehmen mit hohen Geldbußen droht.
Industrie 4.0 in Gefahr
Die fortschreitende Digitalisierung mit immer mehr smarten Geräten nicht nur daheim, sondern auch in Smart Offices ebenso wie in der industriellen Fertigung, erfordert ebenfalls bessere Sicherheitsstandards. Freiwillige oder verpflichtende Cyber Security-Prüfungen und Zertifizierungen für vernetzte IoT-Geräte werden wahrscheinlicher. Denn Industrie und Betreiber kritischer Infrastrukturen werden immer häufiger attackiert. Unternehmen, die Industrie 4.0 Lösungen einsetzen, müssen die Sicherheit ihrer Produktionsmittel und Infrastrukturen über den gesamten Lebenszyklus hinweg im Blick haben und die Risiken permanent überwachen. Für sie ist eine reibungslos arbeitende IT essentiell – sowohl für die funktionale Sicherheit, als auch für den sicheren Datenaustausch, die Verfügbarkeit und Ausfallsicherheit vernetzter Systeme.
Cloud besser absichern
In vielen Unternehmen ist zudem die Einsicht gewachsen, dass beim Einsatz von Cloud Services das IT-Netzwerk noch besser abgesichert werden muss. Sicherheitslösungen, die den Netzwerkverkehr zwischen dem Cloud-nutzenden Unternehmen und dem Cloud Service Provider überwachen, werden immer häufiger nachgefragt. Außerdem ist die Cloud selbst immer öfter Quelle für den Abruf von Sicherheitslösungen, darunter Echtzeit-Sicherheitsanalysen und die Detektion von Anomalien durch Künstliche Intelligenz (maschinelles Lernen). Auch Managed Services für Security Data Analytics, Continuous Monitoring und Incident Response Advisory Services spielen eine zunehmend wichtigere Rolle. Identity-und-Access-Management (IAM) und Cloud werden zum neuen Verteidigungswall im professionellen Bereich. Wird eine Cloud genutzt, ist eine Verzahnung des Rechte-, Zugriffs- und Password-Managements das A und O. Das Ergebnis ist eine konsistente Verwaltung von Benutzern und Berechtigungen über Rollen und eine sichere und benutzerfreundliche Authentisierung.
Chance Managed Security Services (MSS)
Immer mehr Unternehmen sind für die Auslagerung von Cyber Security Services an kompetente Partner offen. Denn die Bedrohungsszenarien werden komplexer und tiefes Security Know-how ist in den wenigsten mittelständischen Unternehmen vorhanden. Das ist eine Chance für serviceorientierte Systemhäuser. Wer sich heute gegenüber seinen Kunden als kompetenter, externer Partner für Cyber Security positioniert, dürfte hier in naher Zukunft bereits „ernten“ können. MSS-Anbieter stellen Expertenwissen zur Verfügung, das sich viele IT-Abteilungen aus Mangel an Ressourcen gar nicht leisten könnten. In der Regel bieten sie Kunden Pakete mit unterschiedlichen Servicelevels zu Festpreisen an. Die Kosten sind folglich planbar, die jeweilige Leistung auch. Als Basis-Angebot kann beispielsweise das einfache Überwachen von E-Mail-Server oder Backup-System sein. Fällt nichts Ungewöhnliches vor, bekommt der Kunde einmal pro Monat einen professionell gestalteten Report.
Ein umfassenderes Angebot das Monitoring der Aktualität der beim Kunden installierten Antivirensoftware sein – verbunden mit einem Check, ob alle notwendigen Software-Updates für Windows installiert wurden. Der Kunde erhält wöchentliche Reports. Die Ausbaustufe ist eine kontinuierliche Überwachung der Kunden IT in einem Security Operations Center, das sowohl Sicherheitsalarm auslöst, als auch die geeigneten Maßnahmen einleitet, die Bedrohung abzuwehren.