Das Jahr 2020 hat bei den deutschen Unternehmen für einen kräftigen Digitalisierungsschub gesorgt und gleichzeitig belegt, wie flexibel Cyber-Kriminelle auf aktuelle Themen und Trends reagieren. Während Unternehmen im Eilverfahren ihre Mitarbeiter ins Home-Office verlegten und digitale Prozesse etablierten, passten auch die Angreifer ihre Methoden an die neuen Gegebenheiten an. Die Corona-Pandemie und die damit einhergehenden IT-Risiken werden auch in diesem Jahr den Unternehmensalltag prägen. Mit den folgenden Maßnahmen können Unternehmen ihre digitalen Abwehrkräfte stärken:

Tipp 1: Netzwerksegmentierung

Ransomware stellt nach wie vor die größte Bedrohung dar und während der Pandemie nahm die Zahl der Angriffe drastisch zu.  Laut dem aktuellen IT-Sicherheitsbericht des BSI wurde die Lage wie schon im Vorjahr durch das Schadprogramm Emotet dominiert. Es ermöglicht eine kaskadenartige Ausbreitung der Schadsoftware innerhalb eines Netzwerks und infiziert schrittweise alle vorhandenen Systeme, um die Daten anschließend zu verschlüsseln und Lösegeld zu erpressen. »Eine Schutzmaßnahme gegen diese Bedrohung ist die Netzwerksegmentierung«, sagt Raphael Vallazza, CEO des Securityspezialisten Endian. »So wie Schotten ein Schiff in mehrere Segmente unterteilen, um es bei einem Leck seetauglich zu halten, so unterbinden mehrere Netzwerksegmente auch die ungebremste Ausbreitung von Schadsoftware.« Für eine schnelle und effiziente Segmentierung der Netzwerke eignet sich der Einsatz von IoT-Gateways. Indem sie vor die einzelnen Segmente geschaltet werden, ist keinerlei Änderung an der Netzwerkstruktur notwendig. Außerdem sind moderne Gateways mit einer Reihe von Sicherheitsfunktionen ausgestattet, die eine Vielzahl von Bedrohungen abwehren können.

Tipp 2: Sichere Autorisierung

Die fortschreitende Digitalisierung und mehr Mitarbeiter im Home-Office sorgen für eine wachsende Fragmentierung der IT-Landschaften in Unternehmen. Immer mehr externe Geräte und Nutzer fordern einen stabilen Zugriff auf die zentralen Unternehmensressourcen. IT-Administratoren brauchen deshalb ein zentrales Tool, über das sie alle Zugriffsrechte verwalten können. Damit lassen sich granulare Rechte und Berechtigungen für einzelne Anwender oder Anwendergruppen in Echtzeit erteilen und widerrufen. Zudem sind Regelungen hilfreich, die festlegen, von wo und wann ein Zugriff erlaubt ist, beispielsweise während der normalen Geschäftszeiten und vom Home-Office oder dem Arbeitsplatz des Mitarbeiters. Ein Zugriff von einem Land, in dem die Firma keine Niederlassung hat, kann beispielsweise unterbunden werden.

Von Passwörtern bis sichere M2M-Kommunikation

Tipp 3: Zwei-Faktor-Authentifizierung

Unsichere Passwörter stellen nach wie vor ein großes Sicherheitsrisiko dar. Wer einen Blick auf die Top-Zwanzig Liste der deutschen Passwörter (Hasso-Plattner-Institut) wirft, erkennt schnell die Dimension des Problems: Die simple Zahlenreihe 123456 belegt hier seit Jahren den ersten Platz, gefolgt von 123456789, passwort und ähnlich einfachen Kombinationen, die eine automatisierte Brute-Force-Attacke in Sekundenschnelle entschlüsseln kann. Gerade vor dem Hintergrund des Home-Office Trends sollten Unternehmen deshalb einen Schritt weiter gehen und für die Remotezugänge ihrer Mitarbeiter auf Zwei-Faktor-Authentifizierung setzen. Hier wird beim Anmeldeprozess noch ein weiterer Faktor integriert, der eine zusätzliche Barriere für Angreifer darstellt. Am häufigsten ist die „Besitz-Komponente“, bei der der Anwender ein bestimmtes Gerät besitzen muss, beispielsweise sein Smartphone, auf das ein zeitlich begrenztes Passwort geschickt wird.

Tipp 4: Zertifikate für M2M-Kommunikation

Im Internet der Dinge (IoT) sowie im Umfeld von Industrie 4.0 sind immer mehr Geräte vernetzt und kommunizieren untereinander. Wie bei ihren Mitarbeitern müssen Unternehmen auch bei Maschinen sicherstellen, dass nur solche auf ihre Systeme zugreifen, die dafür auch eine Berechtigung haben. Zertifikate gewinnen vor diesem Hintergrund an Bedeutung, denn sie sorgen für eine sichere Machine to Machine-Kommunikation (M2M). Sie verleihen jedem Gerät und jeder Maschine eine eindeutige Identität, mit der sie sich gegenüber anderen Maschinen, Systemen und Personen ausweisen können. Außerdem werden Zertifikate auch für die Verschlüsselung der Kommunikation verwendet, so dass Daten, beispielsweise bei der Übertragung an eine zentrale IoT-Plattform, nicht gestohlen oder manipuliert werden können.

Tipp 5: Mitarbeiter sensibilisieren

Angreifer setzen immer wieder auf die Schwachstelle Mensch und schicken ihre Schadprogramme einfach per Mail. Home-Office, Unsicherheit sowie ständig wechselnde Vorgaben zur Bekämpfung der Pandemie machen sogenannte Phishing-Attacken noch erfolgreicher. Dabei werden beispielsweise Mails verschickt, die angeblich wichtige Informationen zu den derzeit geltenden Regelungen oder wirtschaftlichen Hilfen enthalten. Sobald der Empfänger auf einen mitgesendeten Link oder Anhang klickt, installiert sich ein Schadprogramm. Auch Social-Engineering-Angriffe haben zugenommen. Hier kontaktieren Cyberkriminelle gezielt Mitarbeiter, um an sensible Informationen zu gelangen, oder sie zu Geldtransfers zu bewegen. Die Mitarbeiter im Home-Office haben nicht die Möglichkeit, sich schnell mit einem Kollegen abzustimmen und sind damit noch leichter angreifbar. Unternehmen sollten deshalb ihre Mitarbeiter für die unterschiedlichen Risiken sensibilisieren und entsprechende Handlungsempfehlungen ausarbeiten.

Restrisiko minimieren

Tipp 6: Netzwerke visualisieren

Netzwerke werden zunehmend komplexer. Mit Hilfe von Netzwerkvisualisierung behalten Administratoren den Überblick. Über eine graphische Darstellung lässt sich verständlich nachvollziehen, welche Sensoren, Geräte und Menschen innerhalb des Unternehmensnetzwerks miteinander kommunizieren und zu welchen Systemen sie über die Unternehmensgrenzen hinweg Kontakt haben. Eine solche Visualisierung legt die Basis für die zu Beginn beschriebene Netzwerksegmentierung. In transparenten Netzwerken lassen sich außerdem verdächtiges Verhalten und Anomalien in der Kommunikation schnell entdecken. Damit haben Unternehmen die Möglichkeit, Cyber-Attacken zu enttarnen, noch bevor ein größerer Schaden entsteht.

Tipp 7: Business Continuity Management

Der Autor: Axel Noack ist Director Business Development bei Endian.

© Endian

Keine Maßnahme garantiert einen hundertprozentigen Schutz vor Cyber-Attacken. Unternehmen müssen sich bewusst sein, dass auch bei gewissenhafter Vorsorge immer ein Restrisiko vorhanden ist. Cyberkriminalität hat sich in der vernetzten Welt zu einem lukrativen und ständig wachsenden Business entwickelt. Angreifer wissen Schwachstellen und aktuelle Trends geschickt für sich zu nutzen und sind den Unternehmen oft einen Schritt voraus. Es empfiehlt sich daher, einen IT-Notfallplan zu entwickeln, der im Ernstfall eine Fortführung der Geschäftstätigkeit sicherstellt.