Sysbus
GlosseSecurity

Was können Spatzen gegen Kanonen tun? – Aktuelle Security-Herausforderungen für KMUs

gcg

Autor/Redakteur: Chris Petersen, CTO und Co-Founder von LogRhythm/gg

Angeblich gab es einmal eine schöne Zeit, da konnten sich die kleinen und mittleren Unternehmen (KMUs) in Deutschland noch relativ sicher fühlen, wenn es um Gefahren aus dem Internet ging. Die Gründe: Eine grundsätzlich weniger starke Vernetzung und IT-Abhängigkeit als bei den Großunternehmen und ein mehr lokal orientiertes Business einerseits sowie eine bei weitem noch nicht so professionell organisierte Cyberkriminalität andererseits. Davon ist nichts mehr übrig – auch die “Kleinen” arbeiten heute global, und die Schattenwirtschaft kennt längst ganz genau den oft hohen Wert der Informationen, mit denen mancher “Hidden Champion” unter den High-Tech-Firmen arbeitet, auch wenn er sich nach außen immer noch wie ein traditioneller Familienbetrieb präsentiert.

Mit welchen Bedrohungen bekommen es KMUs hauptsächlich zu tun?

Eines der größten Risiken für KMUs ist derzeit Ransomware. Dieser Typ Malware basiert auf einer meist nach wie vor ungezielt gestreuten Variante schädlicher Malware, bedient sich aber einer höchst effektiven und komplexen Kill Chain. Den Angreifern bietet Ransomware die Chance, Lösegeld für Nutzdaten zu erpressen und dessen Höhe individuell festzulegen, erst nachdem eine der Malware-Instanzen sich irgendwo festgesetzt, ihr Zerstörungsprogramm abgearbeitet und sich dabei beim Urheber gemeldet hat.

Wie Ransomware funktioniert

Ransonware gelangt häufig ganz “klassisch” mittels Phishing-Emails in die Unternehmen. Wird sie nicht rechtzeitig gestoppt, entzieht sie wichtige Informationen dem Zugriff der berechtigten Nutzer – meist durch die erwähnte Technik der Verschlüsselung. Nur wer ein Lösegeld zahlt, bekommt – mit viel Glück – den Schlüssel für seine eigenen Daten. Im Grunde werden auf diese Weise also Daten in Geiselhaft genommen. Der Lösegeld-Transfer ist für die Cyberkriminellen risikolos, da sie das global aufgestellte und anonym funktionierende Bitcoin-System nutzen können.

Weil Ransomware für die Angreifer so viele Vorteile hat und so lukrativ ist, haben die Cyberkriminellen die Malware und die damit verbundenen Angriffsstrategien in den vergangenen Monaten erheblich weiterentwickelt. Ransomware agiert mit immer ausgefeilteren Strategien, richtet immer mehr Schaden an und verursacht immer höhere Kosten.

Praktisch jede Organisation, gleich welcher Größe, kann einer Ransomware-Attacke zum Opfer fallen. Die negativen Folgen sind dabei weitaus größer als der Verlust, der durch die Zahlung des Lösegeldes entsteht. Ebenfalls zu Buche schlagen nämlich spürbare Produktivitätseinbußen, Störungen im Verhältnis zu Kunden, Reputationsschäden und manchmal der endgültige Verlust wichtiger Daten.

Probleme der Gegenwehr

KMUs stehen meist deutlich geringere Security-Ressourcen zur Verfügung als Großunternehmen. Sie müssen deshalb stärker als die Großkonzerne den Schutz wirklich wichtiger Assets priorisieren.

Um ihren Sicherheitsstatus zu verbessern, müssen sich die Unternehmen zunächst eingestehen, dass sie mit hoher Wahrscheinlichkeit irgendwann Opfer einer erfolgreichen Attacke werden. Sie sollten davon ausgehen, dass Angreifer es tatsächlich schaffen werden, die Netzwerkgrenzen zu überwinden. Sie müssen sich außerdem damit auseinandersetzen, was dann zu tun ist: “Wenn Kriminelle erst einmal eingedrungen sind – was steht ihnen offen und was können sie tun?”

Die folgende Liste enthält ein paar Ratschläge, wie KMUs mit diesem Risiko umgehen sollten: Zunächst einmal sollten sie eine solide Basis schaffen und Firewalls und Endpoint-Sicherheit implementieren beziehungsweise optimieren. Außerdem sollten sie für gute, ständig aktuell gehaltene Backups sorgen. Sicherheitskopien in der Cloud können für kleinere Organisationen eine gute Option sein. Sie lassen sich außerdem so verwalten, dass sie für Eindringlinge im eigenen Netz kaum zu erreichen sind. Außerdem spielt es eine große Rolle, zu ermitteln welche Daten für den jeweiligen Geschäftsbetrieb besonders wichtig sind, und diese Daten so gut wie irgend möglich zu schützen:

  • Um die wichtigsten Daten zu bestimmen, diskutieren die zuständigen Mitarbeiter intern mit allen wichtigen Abteilungen, auf welche Informationen diese am wenigsten verzichten können und ob sie selbst Ideen für Schutzmaßnahmen haben. Um Beispiele zu nennen: Ein Software-Hersteller kann ohne seinen Source-Code nicht überleben, ein Pharmazie-Unternehmen hängt an der Verfügbarkeit und Integrität seiner Rezepturen.
  • In großen und unübersichtlichen IT-Landschaften gilt es, jene Datenbestände zu identifizieren, die am wichtigsten sind, und sämtliche Zugriffe darauf zu überwachen. Die zentralen Umgebungen müssen klein, übersichtlich und abgeschottet sein. Außerdem ist eine gute Monitoring-Strategie vonnöten.
  • Aufgrund des technischen Fortschritts ist gutes Monitoring heute weit weniger kostenintensiv als in der Vergangenheit. LogRhythm etwa hat ein Freemium-Produkt im Programm: Network Monitor Freemium – auch unter NetMon Freemium zu finden – ist eine Lösung auf professionellem Niveau, die Netzwerk-Monitoring, Forensik und Analytics umfasst und einen idealen Zugang zu Bedrohungserkennung und Incident Response bietet. Die Lösung erkennt Bedrohungen, die bereits ins Netz eingedrungen sind, und arbeitet out-of-the-box bereits mit mehr als 2700 Anwendungen zusammen. Die Analyse-Fähigkeiten des Systems lassen sich kundenspezifisch anpassen und umfassen unter anderem auch Deep-Packet-Analyse in Echtzeit.
  • Eine Reihe von kommerziellen Lösungen, die ursprünglich allein auf große Konzerne zugeschnitten waren, stehen inzwischen auch in Varianten für kleinere Organisationen zur Verfügung und bieten den gleichen Leistungsumfang zu erschwinglicheren Preisen. Auch der Einsatz von Open-Source-Produkten kann ein guter Weg sein – aber in diesem Fall ist zu bedenken, ob speziell kleine Teams dem höheren Implementierungs- und Verwaltungsaufwand gerecht werden können.

Weitere Informationen: https://logrhythm.com/de

Ähnliche Beiträge:

  1. All-Flash-Array für Desktopvirtualisierung einzusetzen, ist wie mit Kanonen auf Spatzen zu schießen
  2. SonicWall E-Mail Security 9.0 wehrt aktuelle Cyber-Bedrohungen ab
  3. Fortinet erweitert cloudbasierte Sichtbarkeit, Verwaltung und Analyse der Security Fabric für KMUs und MSSPs
  4. Neue Version von Kaspersky Small Office Security deckt aktuelle Sicherheitsanforderungen kleiner Unternehmen ab

Das könnte dir auch gefallen

WTF – Where’s The Firewall?

gcg

Datenschutz-Grundverordnung: Europäische Unternehmen und Kommunen vernachlässigen professionellen Datenschutz

gg

Gegenmaßnahmen gegen “Petya”

gcg