Auf der Hut vor Moskaus Hackern
Mirko Ross, Geschäftsführer der Asvin GmbH, Stuttgart © Asvin GmbH
Unzureichend geschützte IT-Systeme bieten staatlichen und kriminellen Akteueren unzählige Möglichkeiten für das Ausspähen von sensiblen Daten, Erpressung oder zur Sabotage. Mit dem Russland-Ukraine-Krieg bekommt Cybersicherheit einen neuen Stellenwert: es geht nicht nur um das Absichern von Schwachstellen gegen kriminelle Organisationen, sondern auch um die Abwehr staatlich motivierter Hacker. Unternehmen und Institutionen müssen sich dieser zusätzlichen Gefahr bewusst werden und Vorbereitungen für den Cyber-Ernstfall treffen.
Generell gilt: Der beste Schutz vor Cyberangriffen sind gut geschulte und aufmerksame Mitarbeiter. Dabei fängt Cybersicherheit beim Chef an und hört bei den Mitarbeitern auf. Komplexe Cyber-Angriffe starten überwiegend mit technisch einfachen Mitteln, beispielweise über Phishing E-Mails oder der Ausnutzung psychologischer Schwachstellen bei Zielpersonen, dem sogenannten Spearphishing. Die Sensibilisierung und regelmäßige Schulung aller Beteiligten durch interne Awareness-Kampagnen muss zum Unternehmensstandard werden.
Industrie 4.0 und Internet der Dinge haben dabei eine Sonderrolle, denn Remoteüberwachungen, Predictive Maintenance oder mobile Apps und jede andere Form von vernetzten Geräten und Systemen sind oftmals unzureichend geschützt. Das ist insofern bedenklich, als hier Cyber- und physische Welt zusammentreffen und die Möglichkeiten und Angriffsflächen für Cyber-Kriminelle erweitern. Es gilt daher, die Widerstandsfähigkeit von Unternehmen gegen Angriffe auf Infrastrukturen und Systeme zu steigern und jedes Cyber-Ereignis zu identifizieren, um darauf in Echtzeit reagieren zu können.
Was tun, wenn das Unternehmen angegriffen wird? Oberstes Gebot: Ruhe bewahren und die vorbereiteten Notfallpläne starten. Für Unternehmen in Baden-Württemberg bietet das Land mit der Cyberwehr BW einen Notruf und vermittelt Experten.
10 Punkte für den Cybersicherheits-Notfallplan
Reaktionszeit auf Cyberangriffe dauert mehr als zwei Arbeitstage
Deep Instinct, Entwickler eines Deep-Learning-Framework für Cybersicherheit, veröffentlicht mit der zweiten Ausgabe des halbjährlichen Voice of SecOps Reports neue Zahlen zur aktuellen Cyber-Bedrohungslage zu der weltweit Cybersicherheitsexperten befragt wurden.
Ein zentrales Ergebnis des aktuellen Voice of SecOps Report von Deep Instinct ist, dass nach Branchenbefragung die durchschnittliche weltweite Reaktionszeit auf einen Cyberangriff 20,9 Stunden beträgt, was mehr als zwei Arbeitstagen entspricht. 92 Prozent der befragten Cybersicherheitsexperten in deutschen Unternehmen gaben indes an, dass sie im Durchschnitt mindestens 6 Stunden brauchen, um auf einen Sicherheitsvorfall zu reagieren.
Angesichts der Verzögerung mit der Sicherheitsteams oft auf einen Angriff reagieren, zeigten sich 87 Prozent der weltweit Befragten unsicher, ob es überhaupt möglich sei, die ständigen Angriffswellen von Cyberkriminellen zu verhindern.
Darüber hinaus nennen Sicherheitsfachleute Bedrohungen aus den eigenen Reihen als anhaltendes Risiko. 86 Prozent der Befragten befürchten, dass ihre Mitarbeiterinnen und Mitarbeiter auf bösartige Links klicken und so einen Angriff oder einen Sicherheitsverstoß verursachen können. 44 Prozenten der Cybersicherheitsexperten deutscher Unternehmen gaben an, dass sie unter anderem die größten Hindernisse bei der Verhinderung des Eindringens von Schadsoftware in ihre Netze darin sehen, dass nicht genügend geschultes Personal zur Verfügung steht, um mehr Präventionsmaßnahmen durchzuführen
Die neueste Deep Instinct-Erhebung folgt auf den ersten Bericht vom Juli 2021, der ergab, dass sich 83 Prozent der weltweit befragten Cybersicherheitsexperten mit den aktuellen EPP- und EDR-Lösungen unzufrieden zeigten und bessere Lösungen erwarten. Inzwischen planen 42 Prozent der deutschen Unternehmen, ihre Investitionen in Endpoint Detection and Response (EDR)-Technologien zu erhöhen.
SOC- Sicherheitsherausforderungen
Die Gefahr von Ransomware und anderer Malware ist noch lange nicht gebannt, aber es gibt noch andere wichtige Herausforderungen, denen sich Sicherheitsexperten stellen müssen, so die Erkenntnisse der weltweiten Befragung.
Sorgen hinsichtlich der Bewältigung von Cyberangriffen:
44 Prozent der Sicherheitsexperten sind besorgt über das Fehlen einer spezifischen Bedrohungsabwehr für noch nie zuvor aufgetretene Malware.
40 Prozent befürchten eine wachsende Beharrlichkeit von Bedrohungsakteuren, die trotz Unterbrechungen wie Neustarts oder geänderter Anmeldedaten diskret langfristigen Zugänge zu Systemen aufrechterhalten, um groß angelegte Angriffe zu starten.
35 Prozent der Befragten beklagen den Mangel an qualifiziertem SecOps-Personal. Dies stellt laut Sicherheitsexperten eine Herausforderung für die Reaktion auf Vorfälle dar, insbesondere im Gesundheitswesen (52 Prozent) und im öffentlichen Sektor (55 Prozent).
Eine vollständige Sicherheit von Endpunkten kaum erfüllbar:
Fast alle Befragten (99 Prozent) glauben, dass nicht jeder Endpunkt in ihrem Unternehmen durch mindestens einen Endpunkt-Agenten geschützt ist.
Ein Drittel (32 Prozent) der Befragten ist der Auffassung, dass jeder Endpunkt das gleiche Schutzniveau hat, wobei eine Mehrheit von 60 Prozent angibt, dass sie nicht in der Lage seien, Bedrohungen auf allen Endpunkten konsequent zu blockieren.
Herausforderungen bei der Speicherung in der Cloud und bei bösartigen Dateien:
In der Cloud gespeicherte Dateien stellen für 80 Prozent der Befragten eine unkontrollierte Sicherheitslücke dar.
68 Prozent der Befragten haben Bedenken, dass andere Mitarbeiter unwissentlich bösartige Dateien hochladen und Umgebungen gefährden könnten.
„Ransomware- und Malware-Angriffe werden in absehbarer Zeit nicht verschwinden. Deshalb müssen sich Unternehmen besser positionieren, um potenzielle Bedrohungen mit einem präventiven Ansatz zu bekämpfen“, sagt Guy Caspi, CEO von Deep Instinct. „Die Ergebnisse der Umfrage beleuchten die vielfältigen Herausforderungen, mit denen Sicherheitsteams täglich konfrontiert sind, und geben Einblicke in die ernsthaften Bedürfnisse, die die Branche zu bewältigen hat. Die Studie zeigt Lücken in der Sicherheitslage von Unternehmen auf, darunter eine unzureichende Abdeckung der Endpunkte, die Gefährdung durch Cloud-Speicher und das Hochladen bösartiger Dateien aus internen Quellen in Produktionssysteme.“
„Die Explosion von Malware- und Ransomware-Attacken ist eine ernsthafte Gefährdung für unsere gesamte Wirtschaft und Gesellschaft. Die Reaktionszeiten auf Cyberangriffe sind immer noch viel zu lang. In dieser komplexen Bedrohungslandschaft muss mehr auf Prävention und geschulte Mitarbeiter gesetzt werden. Gleichzeitig muss der Blick auf neue Sicherheitstechnologien gerichtet werden, um die begrenzten Ressourcen in IT-Abteilungen zu entlasten und die Sicherheitsperimeter zu stärken“, erklärt der Geschäftsführer des Sicherheitsnetzwerks München e.V., Peter Möhring.
Der Krieg im Cyberspace: Eine neue Hoffnung
Doch es gibt Silberstreifen am Horizont für Sicherheitsexperten, insbesondere im Technologie- und Finanzdienstleistungssektor. Befragte aus dem Technologiesektor waren optimistisch, was die Bemühungen zur Bekämpfung von Cyber-Bedrohungen anbelangt, und vertraten doppelt so häufig wie die Befragten aus anderen Sektoren die Ansicht, dass eine vollständige Verhinderung von Malware möglich sei.
Die Finanzdienstleistungsbranche steht an der Spitze, wenn es um die Reaktionszeit auf Vorfälle geht, denn hier wird fast vier Stunden früher auf Vorfälle reagiert als in anderen Wirtschaftszweigen. Zwei Drittel (66 Prozent) aller Befragten glauben, dass es in den nächsten zwei bis fünf Jahren möglich sein wird, das Eindringen von Bedrohungen in das Netzwerk ihres Unternehmens zu verhindern.
Darüber hinaus sind 59 Prozent der Befragten optimistisch, was die Umsetzung von Prävention und Reaktion angeht. Dabei legen Unternehmen zunehmend Wert auf Prävention (57 Prozent) und Erkennung (62 Prozent). Durch die automatische Erkennung und Prävention von Bedrohungen können sich die Sicherheitsteams auf die dringendsten Probleme konzentrieren, anstatt mit ständigen Warnmeldungen überschwemmt zu werden.
Jetzt die smarten News aus der IT-Welt abonnieren!
