Gefahr aus dem Netz: Wie sich Unternehmen vor Malware schützen können

Autor/Redakteur: Dr. Sebastian Schmerl, Director Security Services EMEA bei Arctic Wolf/gg

Eine Studie des Digitalverbandes Bitkom e.V. belegt: 2020 und 2021 waren neun von zehn Unternehmen von Cyberangriffen betroffen. Laut der Studie haben sich Erpressungsversuche durch Malware verursachte Systemausfälle und Betriebsstörungen mehr als vervierfacht. Um in Unternehmenssysteme einzudringen und Schäden zu verursachen, nutzt Malware sowohl Schwachstellen in Hardware und Software, als auch Unachtsamkeiten der User aus. Zur Vorbeugung von Malware-Attacken müssen IT-Abteilungen einen strategischen, mehrgleisigen Ansatz verfolgen.

Bild: Arctic Wolf

Keine Security ohne umfassende Strategie

Um Cyberangriffe abzuwehren und entstandenen Schaden möglichst gering zu halten, müssen Unternehmen eine ausgereifte Cybersecurity-Strategie fahren, welche drei Domänen abdeckt:

  • Technologie (AV, EDR, SIEM, Proxies, CASB, IPSs, MFA, etc.),
  • Prozesse (Incident Response, Analyse-prozesse, BCM, Desaster Recovery, Backup, etc.)
  • und Menschen.

Technologie und Prozesse adressieren hierbei den präventiven Schutz sowie die Erkennung und schnelle Reaktion auf Angriffe, so dass möglichst kein erfolgreicher Angriff gelingt, beziehungsweise Schäden möglich klein gehalten werden. Der Faktor Mensch kommt dabei doppelt vor: Menschen (als IT-Security-Experten) für die Konfiguration und Überwachung der IT-Security-Technologie und Ausführung der hochkomplexen IT-Security-Prozesse und ebenfalls als IT-User. Letztere werden oft in der Cyber-Defense-Strategie vergessen – aber die Errichtung einer Sicherheitskultur innerhalb des Unternehmens ist essenziell. Denn: Viele Angriffe und Malware-Infizierungen sind das Ergebnis von Social-Engineering-Angriffen, welche Mitarbeitende dazu bringen, aktiv auf Links zu klicken, eine Datei herunterzuladen oder ein Programm auszuführen.

Security-Awareness-Trainings schulen Nutzer, so dass sie sowohl verdächtige Links und Dateien als auch die typischen Anschreiben von Angreifern erkennen. Mit dieser Maßnahme können Unternehmen das Risiko, Cyberangriffen zum Opfer zu fallen, erheblich reduzieren. Aber das Schaffen einer ausgeprägten Security Awareness erfordert auch die oben genannten Domänen: IT-Security-Technologie, IT-Security-Prozesse und Experten. Denn ohne modernste Technologie und gut geschulte Experten können Unternehmen nicht auf aktuelle Bedrohungen, Angriffe oder Kompromittierungen reagieren. Angreifern, die nicht schnell auf der Infrastruktur erkannt und entfernt werden, steht mit der Zeit dann wahrlich jede Tür und jedes Tor im Unternehmen offen.

Security Operations Services stellen das Mittel dar, um all diese Komponenten (Technologie, Prozesse, geschultes Personal und ein Bewusstsein für die Gefahr unter den Mitarbeitenden sowie umfassende Analysen) zu vereinen und Malware so keinerlei Chance zu geben. Fast alle Angriffe verwenden heutzutage Malware: zum Beispiel für Initial Access, Persistierung, Lateral Movement und Datenexfiltration oder -verschlüsselung. Aber Malware ist nicht gleich Malware. Mitarbeitende müssen sich darüber im Klaren sein, dass Angriffe mit Schadsoftware verschiedenartig erfolgen können.