Je mehr Prozesse sich in den digitalen Raum verlegen, desto effizienter werden sie vielmals. Die Schattenseite dessen ist aber, dass sie zugleich anfälliger für digitale Cyberangriffe werden. Gegen die hilft allen voran Prävention, denn war der Angriff erfolgreich, ist der Schaden vielmals groß. Nicht nur unmittelbar zu diesem Zeitpunkt, sondern auch perspektivisch.
Eine nüchterne Bestandsaufnahme um Schwachstellen zu ermitteln
Kürzlich konnten internationale Ermittler zumindest zwei große Cyberrisiken ausschalten, indem sie den Köpfen dahinter das Handwerk legten. Trotz dieses Erfolges gibt es noch zahlreiche weitere Angriffsvektoren. Einige Verbände, wie der der Hotellerie, publizieren daher mittlerweile sogar eigene Leitfaden, um die Sicherheit im Unternehmen zu steigern.
Schwachstellen können, vor allem wenn Systeme nicht konsequent gepflegt und auf den Prüfstand gestellt werden, ganz unterschiedlich aussehen. Einige Beispiele hierfür sind:
Рausbleibende Updates, wodurch Schwachstellen in genutzten Softwarel̦sungen nicht ausgebessert werden
Рschwache beziehungsweise leicht zu erratende Passw̦rter
– Schnittstellen, die nicht gesichert sind
– Server und/oder Cloud-Dienste, die fehlerhaft konfiguriert wurden
– schlechte oder gänzlich fehlende Zugriffskontrollen, sowohl direkt im Unternehmen als auch bei extern genutzten Geräten
Die allermeisten Cyberangriffe sind gar nicht sonderlich komplex oder ausgeklügelt. Stattdessen suchen sich Cyberkriminelle vermehrt einfache Ziele, bei denen entsprechend große und leicht zu identifizierende Schwachstellen klaffen. Oftmals sind es sogar nur Phishing-Angriffe, die schon zum Erfolg führen.
Praxisnahe und präventive Sicherheitsprüfungen etablieren
Alle Mitarbeitenden im Unternehmen sollten konsequent einen Blick auf die digitalen Sicherheitsstandards haben. Hilfreich ist aber auch, externe Experten hinzuziehen, denn die bringen neben ihrem Know-how zugleich noch einen frischen Blick mit. Penetrationstests, in der Branche schlicht als Pentest abgekürzt, gelten als besonders praxisnahe Überprüfungen der Cyber- und IT-Sicherheit.
Bei diesen Tests werden die IT-Systeme des Unternehmens auf gezielte Weise angegriffen, um so einen „echten“ Angriff praxisnah zu simulieren. Das ist aus zweierlei Gesichtspunkten hilfreich: Einerseits gehen die Experten dabei so vor, wie es auch Cyberkriminelle tun würden, andererseits können identifizierte Schwachstellen anschließend direkt ausgebessert werden. So können Unternehmen ermitteln, wie gut ihre IT-Sicherheit tatsächlich ist.
Abseits dieser gezielten Angriffe, gibt es aber auch noch einige grundlegende Regeln und Handgriffe, die nicht in Vergessenheit geraten sollten. Automatisierte Scans von Anti-Viren- und Anti-Malware-Programmen sollten beispielsweise regelmäßig durchgeführt werden. Mindestens in festen Intervallen sollten die IT-Mitarbeitenden zudem tiefere Prüfungen vornehmen. Diese beschränken sich im Idealfall nicht nur auf die eigentlichen IT-Systeme oder Software, sondern finden entlang der gesamten Prozesskette statt. Anschließend lässt sich dann nüchtern bewerten, woran es aktuell noch hapert und welche Maßnahmen erforderlich sind, um die IT-Sicherheit gezielt zu verbessern.
Technische und organisatorische Maßnahmen müssen ganzheitlich stattfinden
Technik allein kann keine absolute Sicherheit schaffen, wenn die Fehlerquelle Mensch die technischen Barrieren schlichtweg außer Kraft setzt. Deshalb gehören organisatorische Maßnahmen ebenso berücksichtigt. Das beginnt bei der Schulung von Mitarbeitenden, denn meist ist es der Mensch, der Cyberkriminellen durch Fehler und Unwissenheit Tür und Tor öffnet. Feste Sicherheitsrichtlinien und Notfallpläne müssen ebenso existieren. So weiß jeder im Ernstfall direkt was zu tun ist, um den Schaden einzudämmen.
Die digitale Festung auf dem Prüfstand: So identifizieren Sie Schwachstellen, bevor es Hacker tun hinzugefügt von admin am
Alle Beiträge von admin →
