{"id":10670,"date":"2017-02-16T12:26:08","date_gmt":"2017-02-16T11:26:08","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=10670"},"modified":"2017-02-16T12:35:25","modified_gmt":"2017-02-16T11:35:25","slug":"was-koennen-spatzen-gegen-kanonen-tun-aktuelle-security-herausforderungen-fuer-kmus","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=10670","title":{"rendered":"Was k\u00f6nnen Spatzen gegen Kanonen tun? \u2013 Aktuelle Security-Herausforderungen f\u00fcr KMUs"},"content":{"rendered":"

Autor\/Redakteur: Chris Petersen, CTO und Co-Founder von LogRhythm<\/a>\/gg<\/p>\n

Angeblich gab es einmal eine sch\u00f6ne Zeit, da konnten sich die kleinen und mittleren Unternehmen (KMUs) in Deutschland noch relativ sicher f\u00fchlen, wenn es um Gefahren aus dem Internet ging. Die Gr\u00fcnde: Eine grunds\u00e4tzlich weniger starke Vernetzung und IT-Abh\u00e4ngigkeit als bei den Gro\u00dfunternehmen und ein mehr lokal orientiertes Business einerseits sowie eine bei weitem noch nicht so professionell organisierte Cyberkriminalit\u00e4t andererseits. Davon ist nichts mehr \u00fcbrig \u2013 auch die „Kleinen“ arbeiten heute global, und die Schattenwirtschaft kennt l\u00e4ngst ganz genau den oft hohen Wert der Informationen, mit denen mancher „Hidden Champion“ unter den High-Tech-Firmen arbeitet, auch wenn er sich nach au\u00dfen immer noch wie ein traditioneller Familienbetrieb pr\u00e4sentiert.<\/p>\n

<\/p>\n

Mit welchen Bedrohungen bekommen es KMUs haupts\u00e4chlich zu tun?<\/strong><\/p>\n

Eines der gr\u00f6\u00dften Risiken f\u00fcr KMUs ist derzeit Ransomware. Dieser Typ Malware basiert auf einer meist nach wie vor ungezielt gestreuten Variante sch\u00e4dlicher Malware, bedient sich aber einer h\u00f6chst effektiven und komplexen Kill Chain. Den Angreifern bietet Ransomware die Chance, L\u00f6segeld f\u00fcr Nutzdaten zu erpressen und dessen H\u00f6he individuell festzulegen, erst nachdem eine der Malware-Instanzen sich irgendwo festgesetzt, ihr Zerst\u00f6rungsprogramm abgearbeitet und sich dabei beim Urheber gemeldet hat.<\/p>\n

Wie Ransomware funktioniert<\/strong><\/p>\n

Ransonware gelangt h\u00e4ufig ganz „klassisch“ mittels Phishing-Emails in die Unternehmen. Wird sie nicht rechtzeitig gestoppt, entzieht sie wichtige Informationen dem Zugriff der berechtigten Nutzer \u2013 meist durch die erw\u00e4hnte Technik der Verschl\u00fcsselung. Nur wer ein L\u00f6segeld zahlt, bekommt \u2013 mit viel Gl\u00fcck \u2013 den Schl\u00fcssel f\u00fcr seine eigenen Daten. Im Grunde werden auf diese Weise also Daten in Geiselhaft genommen. Der L\u00f6segeld-Transfer ist f\u00fcr die Cyberkriminellen risikolos, da sie das global aufgestellte und anonym funktionierende Bitcoin-System nutzen k\u00f6nnen.<\/p>\n

Weil Ransomware f\u00fcr die Angreifer so viele Vorteile hat und so lukrativ ist, haben die Cyberkriminellen die Malware und die damit verbundenen Angriffsstrategien in den vergangenen Monaten erheblich weiterentwickelt. Ransomware agiert mit immer ausgefeilteren Strategien, richtet immer mehr Schaden an und verursacht immer h\u00f6here Kosten.<\/p>\n

Praktisch jede Organisation, gleich welcher Gr\u00f6\u00dfe, kann einer Ransomware-Attacke zum Opfer fallen. Die negativen Folgen sind dabei weitaus gr\u00f6\u00dfer als der Verlust, der durch die Zahlung des L\u00f6segeldes entsteht. Ebenfalls zu Buche schlagen n\u00e4mlich sp\u00fcrbare Produktivit\u00e4tseinbu\u00dfen, St\u00f6rungen im Verh\u00e4ltnis zu Kunden, Reputationssch\u00e4den und manchmal der endg\u00fcltige Verlust wichtiger Daten.<\/p>\n

Probleme der Gegenwehr<\/strong><\/p>\n

KMUs stehen meist deutlich geringere Security-Ressourcen zur Verf\u00fcgung als Gro\u00dfunternehmen. Sie m\u00fcssen deshalb st\u00e4rker als die Gro\u00dfkonzerne den Schutz wirklich wichtiger Assets priorisieren.<\/p>\n

Um ihren Sicherheitsstatus zu verbessern, m\u00fcssen sich die Unternehmen zun\u00e4chst eingestehen, dass sie mit hoher Wahrscheinlichkeit irgendwann Opfer einer erfolgreichen Attacke werden. Sie sollten davon ausgehen, dass Angreifer es tats\u00e4chlich schaffen werden, die Netzwerkgrenzen zu \u00fcberwinden. Sie m\u00fcssen sich au\u00dferdem damit auseinandersetzen, was dann zu tun ist: „Wenn Kriminelle erst einmal eingedrungen sind \u2013 was steht ihnen offen und was k\u00f6nnen sie tun?“<\/p>\n

Die folgende Liste enth\u00e4lt ein paar Ratschl\u00e4ge, wie KMUs mit diesem Risiko umgehen sollten: Zun\u00e4chst einmal sollten sie eine solide Basis schaffen und Firewalls und Endpoint-Sicherheit implementieren beziehungsweise optimieren. Au\u00dferdem sollten sie f\u00fcr gute, st\u00e4ndig aktuell gehaltene Backups sorgen. Sicherheitskopien in der Cloud k\u00f6nnen f\u00fcr kleinere Organisationen eine gute Option sein. Sie lassen sich au\u00dferdem so verwalten, dass sie f\u00fcr Eindringlinge im eigenen Netz kaum zu erreichen sind. Au\u00dferdem spielt es eine gro\u00dfe Rolle, zu ermitteln welche Daten f\u00fcr den jeweiligen Gesch\u00e4ftsbetrieb besonders wichtig sind, und diese Daten so gut wie irgend m\u00f6glich zu sch\u00fctzen:<\/p>\n