{"id":11858,"date":"2017-11-08T14:43:56","date_gmt":"2017-11-08T13:43:56","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=11858"},"modified":"2017-11-07T08:47:19","modified_gmt":"2017-11-07T07:47:19","slug":"backup-ist-gut-eine-drei-fronten-strategie-ist-besser-die-bedrohung-durch-spear-fishing-und-ransomware-in-office-365","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=11858","title":{"rendered":"Backup ist gut, eine Drei-Fronten-Strategie ist besser: Die Bedrohung durch Spear-Fishing und Ransomware in Office 365"},"content":{"rendered":"

\"\"<\/a><\/p>\n

Autor\/Redakteur: Wieland Alge, Vice President & General Manager EMEA bei Barracuda Networks<\/a>\/gg<\/p>\n

Die Cloud-Akzeptanz bei Unternehmen nimmt stetig zu, doch damit steigen auch die Sicherheitsbedenken. Denn Kriminelle \u00e4ndern st\u00e4ndig ihre Taktik, um die effizienteste und lukrativste Methode zu finden, Abwehrmechanismen der Cybersicherheit zu umgehen. Sicherheitsbedenken stellen deshalb mittlerweile die gr\u00f6\u00dfte Barriere f\u00fcr Unternehmen dar, Cloud-Services zu nutzen, dennoch setzen Unternehmen zunehmend auf Microsoft Office 365.<\/p>\n

<\/p>\n

Ransomware ist Nummer eins unter den Sicherheitsbedenken<\/strong><\/p>\n

Da die Cloud-Migration von Unternehmen in der EMEA-Region von Jahr zu Jahr zunimmt, ist es naheliegend, dass auch die Sorge \u00fcber Cyber-Bedrohungen mit dieser Entwicklung Schritt h\u00e4lt: War vor Kurzem noch eine No-Cloud-Policy einer der Hauptgr\u00fcnde, nicht in die Cloud zu wechseln, sind es nun die Sicherheitsbedenken.<\/p>\n

Ganz oben auf der Liste steht hier die Bedrohung durch Ransomware. Denn einmal ins Netz von Cyberkriminellen gegangen, bleiben Opfern nur zwei M\u00f6glichkeiten, ihre Daten wiederzukommen, ohne ein L\u00f6segeld zu bezahlen: Entweder sie besorgen sich ein kostenloses Entschl\u00fcsselungstool, falls es f\u00fcr die entsprechende Ransomware erh\u00e4ltlich ist, oder sie verf\u00fcgen \u00fcber eine ausgearbeitete Datensicherungsstrategie, die es erm\u00f6glicht, die verlorenen Daten wiederherzustellen. Laut dem aktuellen Lagebericht der EU-Kommission zur Cybersicherheit fanden im vergangenen Jahr t\u00e4glich rund 4000 Ransomware-Angriffe in der EU statt. 80 Prozent der europ\u00e4ischen Unternehmen h\u00e4tten sich mindestens einmal mit einer Cyber-Attacke konfrontiert gesehen. Der durch Cyberkriminalit\u00e4t verursachte wirtschaftliche Schaden habe sich allein in den vergangenen vier Jahren verf\u00fcnffacht. Dennoch die gute Nachricht: weniger Organisationen zahlen mittlerweile das geforderte L\u00f6segeld, was auf eine vorhandene Backup-Strategie hindeutet.<\/p>\n

Office 365: Wenige Unternehmen nutzen Sicherheitsl\u00f6sung von Drittanbietern<\/strong><\/p>\n

Ein gro\u00dfes Problem bleibt jedoch, dass trotz Sicherheitsbedenken immer noch die meisten Unternehmen die Nutzung des erweiterten Schutzes vor Bedrohungen (Advanced Threat Protection) von Microsoft Office 365 verzichten. Dies w\u00e4re zwar sinnvoll, wenn sie stattdessen auf Sicherheitsl\u00f6sungen von Drittanbietern setzen w\u00fcrden, aber dies tut weniger als die H\u00e4lfte.<\/p>\n

Generell ist es zwar positiv, dass immer mehr Unternehmen die Realit\u00e4ten der Cybersicherheit erkennen, jedoch sollten sie sich mehr auf einen vielschichtigen Schutz zur Eind\u00e4mmung von Angriffen konzentrieren. Dies gilt vor allem beim Thema Social Engineering. Eine L\u00f6sung gegen Phishing, Spear-Phishing oder Identit\u00e4tsdiebstahl, die den Schutz vor dieser Art von Bedrohungen verst\u00e4rkt, ist in Zeiten von Ransomware unerl\u00e4sslich.<\/p>\n

Neue Bedrohungsfront: Hochgradig ausgefeilte Spear-Phishing-Angriffe<\/strong><\/p>\n

E-Mails bleiben nach wie vor das bevorzugte Einfallstor f\u00fcr Ransomware-Angriffe. Gegen Malware, die per E-Mail zugestellt wird, haben die meisten Unternehmen aktuell einen Schutz vor sch\u00e4dlichen E-Mails, um entweder ein \u00d6ffnen dieser zu verhindern oder bei einer Infektion die verschl\u00fcsselten Daten durch ein Backup wiederherzustellen. Aber die Wahrheit ist, dass das leider nicht mehr ausreicht.<\/p>\n

Die wirkliche Gefahr besteht heute aus gezielten, intensiv recherchierten Spear-Phishing-Angriffen. Diese funktionieren, weil sie glaubw\u00fcrdig sind: Cyber-Kriminelle verbringen viel Zeit damit, E-Mails von vermeintlich vertrauensw\u00fcrdigen Absendern so realistisch wie m\u00f6glich zu gestalten, damit die ausgew\u00e4hlte Zielperson einen infizierten Anhang \u00f6ffnet oder auf einen Link klickt. Dar\u00fcber hinaus zeigt es sich, dass Kriminelle mit diesem Ansatz zunehmend vom C-Level auch auf die untere und mittlere Mitarbeiterebene wechseln, sowie von gro\u00dfen Organisationen auf kleinere mit weniger Ressourcen.<\/p>\n

Schutz an drei Fronten gegen die neue Generation von Angriffen<\/strong><\/p>\n

Unternehmen k\u00f6nnen sich gegen diese Form von Angriffen sch\u00fctzen, indem sie sich an folgenden drei Fronten verteidigen: Erstens sollte eine Sicherheitsl\u00f6sung der n\u00e4chsten Generation adaptiert werden, die eine K\u00fcnstliche Intelligenz-Engine enth\u00e4lt. Diese lernt die jeweils einzigartigen Kommunikationsmuster von Unternehmen und kann dadurch Anomalien und Identit\u00e4tsdiebstahl erkennen. Zweitens sollten Unternehmen ihre Mitarbeiter sensibilisieren und schulen, indem sie sie mit simulierten Phishing-Angriffen testen. Drittens sollte ein modernes E-Mail-Security-Gateway mit statischem Schutz vor Bedrohungen eingesetzt werden. Diese dreigeteilte Kombination aus Sicherheitsma\u00dfnahmen bietet eine wirksame Verteidigung gegen die neue Generation von Angriffen. Da sich die Bedrohungslandschaft stetig ver\u00e4ndert, ist es wichtig, dass Unternehmen mindestens genauso schnell handeln wie die Cyberkriminellen.<\/p>\n","protected":false},"excerpt":{"rendered":"

Autor\/Redakteur: Wieland Alge, Vice President & General Manager EMEA bei Barracuda Networks\/gg Die Cloud-Akzeptanz bei Unternehmen nimmt stetig zu, doch<\/p>\n","protected":false},"author":3,"featured_media":11628,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[1881,37],"tags":[6712,6263,2721,6257,1060,3204,10336,175,3084,3392,5432,1220,6267],"class_list":["post-11858","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-glosse","category-security","tag-atp","tag-backup","tag-barracuda","tag-cloud","tag-e-mail","tag-emea","tag-identitaetsdiebstahl","tag-microsoft","tag-office-365","tag-phishing","tag-ransomware","tag-spear-phishing","tag-verschlusselung"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/11858","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11858"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/11858\/revisions"}],"predecessor-version":[{"id":11859,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/11858\/revisions\/11859"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/11628"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11858"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11858"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11858"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}