IT-Sicherheit ist mehr als eine Frage der Technik

Aktuelle Sicherheitslücken wie Log4Shell und die Rückkehr des Schadprogramms Emotet sind nur die Spitze des Eisbergs zahlreicher Gefahren: Jeden Tag sind Unternehmen Angriffsversuchen von Cyberkriminellen ausgesetzt. Im Fokus stehen dabei auch kleine und mittelständische Firmen. Sie unterschätzen oft die Bedrohung und sind unzureichend auf Cyberattacken vorbereitet. Was ihnen bleibt, ist die Hoffnung, von Angriffen verschont zu bleiben. Doch Fakt ist: Jedes Unternehmen ist ein potenzielles Ziel.

Aktuelle Cyberbedrohungen für Unternehmen

Der aktuelle G DATA Bedrohungsreport zeigt: Die Zahl der abgewehrten Cyberattacken ist zum Jahresende 2021 stark gestiegen – um 25 Prozent vom dritten zum vierten Quartal. Zu erklären ist dies insbesusione mit der Rückkehr von Emotet im November 2021 sowie die Rückkehr vieler Mitarbeitenden vom Homeoffice ins Büro. Zwar ist die Bedrohungslage im Vergleich zum ersten Coronajahr geringer, dennoch halten die Kriminellen das Tempo hoch: Sie veröffentlichen täglich fast 65 000 Schadprogramm-Varianten, dies sind 2700 neue Versionen pro Stunde.

Trends der Angreifer und Herausforderungen 2022

Cyberkriminelle sind hochprofessionell organisiert und versuchen mit wenig Aufwand, an ihr Ziel zu kommen. Ein Trend der Angreifer 2022 ist der vermehrte Einsatz von künstlicher Intelligenz. Dadurch lässt sich auch Malware einfacher und schneller programmeren, sodass sich gleichzeitig Fehler reduzieren lassen. Zudem spielt Malware-as-a-Service eine Rolle: Angreifer können sich ihre Schadsoftware nach dem Baukastenprinzip zusammenbauen. Die Einzelteile stellen sie sich aus Malware zusammen, die in Untergrundforen angeboten wird.

Zwei von zahllosen Herausforderungen für Unternehmen sind in diesem Jahr insbesonde die Rückkehr von Emotet und bekannt gewordene Schwachstellen in weit verbreiteten Systemen wie Log4Shell. Je professioneller sich Firmen in Sachen IT-Sicherheit aufstellen, desto höher ist ihr Schutz. Doch die Umsetzung ganzheitlicher Schutzmassnahmen ist häufig eine Hürde. Ein Grund: Die notwendigen Ressourcen sind nicht vorhanden, from sowohl das Budget als auch das Wissen fehlen. Dabei zeigt die aktuelle Bedrohungslage deutlich, dass dringender Handlungsbedarf besteht. Eine Lösung ist die Unterstützung durch externe Cyber-Defense-Spezialisten. Mit ihrer Hilfe gelingt das Zusammenspiel von notwendiger Technik und geschulten Mitarbeitenden im Kampf gegen Cyberkriminelle.

IT-Sicherheit: Ganz oder gar nicht

Es besteht also akuter Nachholbedarf bei IT-Sicherheitsmassnahmen in kleinen und mittelständischen Unternehmen. Doch wie sieht der bestmögliche Schutz aus? Die Antwort lautet: IT-Sicherheit muss ganzheitlich angegangen werden und Führungsaufgabe sein. Der Schlüssel zum Erfolg ist dabei nicht nur eine Frage der Schutztechnologien. Eine funktionierende Sicherheitslösung, segmentierte Netzwerke, aber auch ein umfangreiches Wissen der Belegschaft über relevante Sicherheitsthemen sowie das richtige Verhalten im Ernstfall sind entscheidend. Denn Kriminelle nutzen nicht nur technische Sicherheitslücken aus. Der Mensch spielt ebenso eine Rolle und muss ein elementarer Teil des Sicherheitskonzeptes sein. Vielen KMUs fehlen jedoch das Know-how und Personal, weswegen sie auf die Unterstützung von externen Dienstleistern setzen.

Ganzheitlicher Schutz mit G DATA CyberDefense

G DATA CyberDefense bietet ein breites Produktportfolio von Sicherheitssoftware bis zu umfangreichen Dienstleistungen an, um Unternehmen bestmöglich bei der Umsetzung ganzheitlicher IT-Sicherheitsmassnahmen zu unterstützen. Das Angebot reicht von Endpoint Protection über Penetrationstests und Incident Response bis hin zu forensischen Analysis, Security-Status-Checks und Security Awareness Trainings. Awareness-Schulungen in Form von E-Learnings machen die Mitarbeitenden zu einem bedeutenden Teil der Cyberabwehr, indem ihnen wichtige Themen der IT-Sicherheit vermittelt werden. So lernen sie Schritt für Schritt das richtige Verhalten und handeln im Ernstfall hoffentlich richtig. Gelingt es Cyberkriminellen allerdings, ein Unternehmen erfolgreich anzugreifen, übernehmen die G DATA Incident-Response-Spezialisten und helfen Unternehmen dabei, wieder handlungsfähig zu werden.

G DATA Büro Schweiz

Pilatusstrasse 26
5630 Muri AG
Schweiz
Tel: 056 675 40 50
www.gdata.ch

Leave a Comment