Kleine Nachlässigkeiten öffnen Cyber-Angriffen die Einfallstore

Gastbeitrag von von Alexander Vukcevic, Director Virus Labs bei Avira, und Dirk Eisenberg, VicePresident Research & Development bei Matrix42.

 

Workspace schützen: Die wichtigsten Verteidigungsmaßnahmen gegen Schadsoftware

 

200.000 betroffene Computer in 150 Ländern, hunderte Millionen Dollar Schaden – das ist die Bilanz derRansomware (Erpressungssoftware)WannaCry. Auch der Erpressungstrojaner Petya hatte nicht minder verheerende Auswirkungen. Diese beiden „Highlights“ führen derzeit die Liste der öffentlich bekannt gewordenen Cyber-Attacken an. Das sollte aber nicht davon ablenken, dass Tag für Tag tausende Angriffe weltweit stattfinden. Mit sehr vielen sind die Angreifer nach wie vor erfolgreich, weil immer noch zu viele Unternehmen das Thema IT-Sicherheit zu wenig ernst nehmen. Dabei würden einige wenige Maßnahmen einen nahezu vollständigen Schutz vor Angriffen bieten.

 

Die Zahl der Cyber-Angriffe steigt seit Jahren exponentiell an. Die Attacken werden immer raffinierter und tarnen sich sehr gut. Die Angriffsszenarien wechseln rasch. Angegriffen wird weltweit und auf breiter Basis. Cyber-Attacken sind ein gutes Geschäftsmodell für diejenigen, die es betreiben.

Nicht selten arbeiten 20 bis 40 professionelle Malware-Autoren im Hintergrund mit nur einem Ziel, größtmöglichen Schaden anzurichten beziehungsweise den größtmöglichen Gewinn zu erzielen. Oft genug gelingt dies auch. Vor allem deswegen, weil immer noch viele Unternehmen das Thema IT-Sicherheit eher lax behandeln und die Einfallstore für Angreifer damit de facto freiwillig aufmachen oder geöffnet lassen.

Sicher ist, dass die Angriffe weitergehen werden. Solange es den Angreifern leicht gemacht wird und solange es Unternehmen gibt, die im Fall einer Ransomware-Attacke für die Entschlüsselung ihrer Daten bezahlen, wird das Ausmaß der Attacken nicht abnehmen. Das Geschäftsmodell ist für Cyberkriminelle einfach zu lukrativ.

 

Effiziente Verteidigungsstrategien

Pauschallösungen zur Bewahrung vor Cyber-Angriffen gibt es nicht. Hundertprozentige Sicherheit gibt es auch nicht. Aber mit einer Reihe von Maßnahmen kann ein nahezu vollständiger Schutz aufgebaut werden, um Workspaces, Produktionsstätten und ganze Unternehmen abzuschirmen:

 

 

  • Software immer aktuell halten

Ist die Software der Arbeitsumgebung uptodate, ist der erste wichtige Schritt schon getan. Dazu gehört, dass Updates und Patches stets unverzüglich eingespielt werden. Lösungen für das Arbeitsplatzmanagement, wie jene von Matrix42, erledigen dies automatisch.

 

  • Restriktives Firewall-Management

Klären Sie ab, welches der in Ihrem Unternehmen verwendeten Programme Zugang nach draußen braucht bzw. wo ein Zugang nach innen notwendig ist. Konfigurieren Sie Ihr Netz so, dass nur benötigte Ports kontrolliert geöffnet werden. Erfolgt ein Angriff, können Sie schnell feststellen, welcher Teil ihres Netzes das Einfallstor ist und dieses dann abschotten. Ein restriktives Firewall-Management ist aufwändig, lohnt sich aber auch im Hinblick auf Betriebsspionage.

 

  • Antiviren-Software ist Pflicht

Viele Unternehmen haben zwar eine Antiviren-Software im Einsatz, aber nicht in der optimalen Einstellung. Die meisten Hersteller liefern ihre Produkte mit einer Default-Installation aus, um optimalen Schutz zu ermöglichen. Werden einzelne Module deaktiviert, verringert sich die Schutzwirkung. In diesem Bereich herrscht bei den Verantwortlichen oft noch eine gewisse Nachlässigkeit, die im Ernstfall – wenn etwa die IT-Systeme oder die Produktionslinie aufgrund eines Angriffs ausfallen – gravierende Schäden zur Folge haben kann.

 

  • In Patch-Management investieren

Ein kontinuierliches Patch-Management ist zwar mit Aufwand verbunden, lohnt sich aber auf jeden Fall. Durch die regelmäßige, zuverlässige Installation der neuesten Patches sichern Sie den reibungslosen Betrieb Ihrer IT-Systeme.

 

  • Segmentieren Sie Ihr Netzwerk

Ein segmentiertes Firmennetzwerk hilft, die Ausbreitung von Angriffen zu verhindern und in kontrollierter, kleinerer Umgebung abzuwehren. Auch physikalisch getrennte Netzwerke unterstützen dabei, die Folgen von Angriffen eng begrenzt halten zu können.

 

  • Mindestens ein Backup täglich

Backups sollten zu den täglichen Routineabläufen gehören. Vor allem, wenn im Unternehmen sensible Daten, z. B. Krankenakten, bearbeitet werden, sollte mindestens einmal pro Tag ein Backup gemacht werden, um Ransomware-Angriffen vorzubeugen. Backups müssen getrennt bzw. offline von der sonstigen Netzwerkinfrastruktur gespeichert sein – ein durch einen Krypto-Trojaner (Ransomware) verschlüsseltes Backup hilft niemandem.

 

  • Mitarbeiter: Awareness schaffen und Schulungen anbieten

Der Mensch selbst ist immer noch eine der größten Schwachstellen für Cyber-Attacken. Die von den Angreifern ausgeschickten Emails sind täuschend echt. Sogar IT-Mitarbeiter fallen darauf herein. Daher ist es wichtig, die Mitarbeiter regelmäßig über aktuelle Cyber-Attacken wie z.B. WannaCry oder Petya zu informieren. Dazu gehört auch, dass sie klare Vorgaben erhalten, was sie im Zweifelsfall tun bzw. lassen sollen und ihnen eine Anlaufstelle für Fragen anzubieten. Spielen Sie Angriffsszenarien mit Ihren Mitarbeitern durch, machen Sie regelmäßig Black-Friday-Proben.

 

Definieren Sie außerdem die Nutzungsrechte für Firmen-PC, -Laptop und -Smartphone genau. Was darf ein Mitarbeiter auf seinem Workspace machen, was nicht? Nur ein paar Beispiele: Darf er etwa einen USB-Stick einstecken? Darf er einen eigenen Laptop mitbringen und an das Firmennetzwerk anschließen und wenn ja, mit welchen Rechten?

 

Für Unternehmen, die ihre Netzwerke nicht oder nur unzureichend schützen, ist es keine Frage, ob sie angegriffen werden, sondern wann sie angegriffen werden. Es ist reine Glückssache, mit unzulänglichem Schutz längerfristig ungeschoren davon zu kommen. Und vom Glück allein machen sich Unternehmen ja sonst auch nicht abhängig – vor allem nicht im Zeitalter der Digitalisierung, in dem viele Geschäftsprozesse gerade durch die Digitalisierung auch professionellen Schutz benötigen.

 

 

 

 

 

 

 

Über die Autoren:

 

Dirk Eisenberg: Als VP Research & Development ist Dirk Eisenberg für die Produktstrategie, Roadmap und Weiterentwicklung aller Matrix42 Lösungen verantwortlich. Neben der Führung der Feature-Teams unterstützt er Kunden, die sich in der Transformation von On-Premise-Business zu Cloud-gestützten IT Prozessen befinden. Dirk Eisenberg greift auf mehr als 15 Jahre Erfahrung im End-User-Computing zurück.

Er kam 2010 zu Matrix42 und war dort bis 2015 Technical Director Cloud & Mobile Management, bevor er seine aktuelle Rolle übernommen hat. Vor Matrix42 war Dirk Eisenberg bei Enteo Software und FrontRange Solutions verantwortlich für Cloud & Software. An der Berufsakademie Stuttgart absolvierte Herr Eisenberg das Studium der Technischen Informatik (BA) mit dem Abschluss zum Dipl.-Ing.

 

Alexander Vukcevic

Als Director Avira Virus Labs ist Alexander Vukcevic für die Entwicklung neuer Erkennungs-technologien und für die Analyse von neuer, noch unbekannter Schadsoftware verantwortlich. Mit seinem internationalen Expertenteam entwickelt er neue Strategien, um Computersysteme und mobile Endgeräte vor allen Arten von Angriffen zu schützen und infizierte Systeme in Echtzeit zu bereinigen.

Zuvor war Alexander Vukcevic als Malware Researcher im Avira Virenlabor tätig (2000-2005) und hat sich dort umfangreiches Expertenwissen in der Analyse und Bekämpfung von Schadsoftware angeeignet. Er verfügt zudem über mehrjährige Erfahrung in der Computer- und Informationssicherheit.

 

Über Matrix42

Matrix42 ist einer der Top-Anbieter von Software für das Arbeitsplatzmanagement. Mehr als 3.000 Kunden – darunter BMW, Infineon und Carl Zeiss – verwalten mit den Workspace Management Lösungen von Matrix42 über 3 Millionen Arbeitsplätze weltweit. Matrix42 ist in acht Ländern erfolgreich aktiv – Deutschland, Österreich, Schweiz, Frankreich, Niederlande, Großbritannien, Schweden und Australien. Der Hauptsitz des Unternehmens befindet sich in Frankfurt am Main, Deutschland.

 

Die Produkte und Lösungen der Matrix42 sind darauf ausgerichtet, moderne Arbeitsumgebungen – physische, virtuelle oder mobile Arbeitsbereiche – einfach und effizient bereit zu stellen und zu verwalten.  Matrix42 fokussiert auf Anwenderorientierung, Automatisierung und Prozessoptimierung. Mit den Lösungen des Unternehmens werden sowohl die Anforderungen moderner Mitarbeiter in Unternehmen, die ortsungebunden und mit verschiedensten Endgeräten arbeiten wollen, als auch der IT-Organisation und des Unternehmens selbst optimal erfüllt. Matrix42 bietet seine Lösungen branchenübergreifend Organisationen an, die Wert auf ein zukunftsorientiertes und effizientes Arbeitsplatzmanagement legen. Dabei arbeitet das Unternehmen auch erfolgreich mit Partnern zusammen, die die Matrix42 Kunden vor Ort beraten und betreuen; zu den führenden Partnern zählen TAP.DE Solutions GmbH, Consulting4IT GmbH und DSP IT Service GmbH. Weitere Informationen unter http://www.matrix42.com

 

 

Über Avira

Avira schützt Menschen in der vernetzten Welt und ermöglicht es ihnen, ihr digitales Leben optimal zu gestalten. Unter dem Zeichen des Schirms bietet Avira Lösungen zur Verbesserung von Sicherheit und Performance für Windows, Android, Mac und iOS. Avira Technologie wird zudem von renommierten IT-Unternehmen im OEM-Bereich eingesetzt. Unsere Software steht immer wieder an der Spitze von unabhängigen Tests zur Erkennung von Schadprogrammen, Leistung und Benutzerfreundlichkeit. Avira beschäftigt rund 500 Mitarbeiter und ist ein familiengeführtes Unternehmen mit Hauptsitz in Tettnang am Bodensee und weiteren Niederlassungen in München, Bukarest, Peking und im Silicon Valley. Ein Teil der Einnahmen fließt in die Auerbach Stiftung, die gemeinnützige und soziale Projekte fördert. Mehr Informationen zu Avira finden Sie auf www.avira.de.

 

 

Aufmacherbild / Quelle / Lizenz
Pixabay.com / CC0 Creative Commons