Was genau versteht man unter modernen IT-Angriffen?

Sicherheitsstrategien gegen moderne IT-Angriffe

Sicherheitsstrategien gegen moderne IT-Angriffe. Foto: Kaspersky

Die IT in Unternehmen steht nie still, sondern entwickelt sich ständig weiter. Leider sind auch die Angreifer dynamisch und erdenken immer neue Cyber-Attacken.

Kaspersky Lab identifiziert vier Trends: Mehr zielgerichtete Angriffe gegen Unternehmen, Cyberspionage und -attacken gegen Unternehmen und Staaten, weitere Hacktivismus-Aktionen sowie Cyberattacken, die gegen Cloud-basierte Dienste gerichtet sind. Mehr Details zeigt Kaspersky Lab in einem eigenen Beitrag [1].

Wir beschreiben in diesem Beitrag, was Unternehmen für Ihren Schutz tun können:

  • Moderner Schutz
    Gegen moderne Angriffe platziert man am besten auch einen modernen Schutz, also Sicherheits-Software der aktuellen Generation. Denn die bietet die besten Erkennungsfunktionen und arbeitet schneller als ihre Vorgänger. Außerdem ein Vorteil: Moderne Schutz-Software wird so gebaut, dass sie sich ohne Neuinstallation erweitern und anpassen lässt.
  •  Immer Security im Blick
    Das Geschäft vieler Unternehmen funktioniert ohne IT gar nicht mehr. Jede Geschäftsentscheidung betrifft damit auch die IT. Wichtig ist, dass dabei die IT-Sicherheit immer berücksichtigt wird. Das klappt aber nur, wenn die Firma IT-Security als hohes Gut ansieht und auch die Chefetage bei dringenden Projekten nicht die guten Vorsätze über Bord wirft und schnell neue Server aufsetzen lässt, ohne an die Sicherheitsanforderungen zu denken.
  • Vorsicht bei neuen Diensten
    Natürlich lebt die IT von Innovationen und neuen Diensten. Doch immer wenn eine strategische IT-Entscheidung ansteht, sollte man die Sicherheitsaspekte analysieren und sich auch Fall-Back-Strategien überlegen. Beispiel Cloud: Wer beispielsweise auf Cloud-Dienste für Datenbanken oder gemeinsame Speicher setzt, sollte sich überlegen, wie die Firma reagieren kann, falls der Anbieter des Cloud-Dienstes von einem IT-Angriff lahm gelegt wird.
  • Überblick behalten
    Moderne Management-Systeme helfen dabei, auch in komplexen Infrastrukturen den Überblick zu behalten. Sie bilden Server, Workstations und auch mobile Geräte in einer Oberfläche ab. So hat der Admin eine einheitliche Sicht auf seine IT-Geräte. Ein großer Vorteil ist es, wenn das reine Management mit Sicherheitsfunktionen kombiniert wird, beispielsweise mit einem Schutz vor Malware oder einer Software-Verteilung für Updates. Admins sollten dabei durch die Software mit Automatismen und Templates unterstützt werden, sodass sich oft wiederkehrende Aufgaben mit wenig Aufwand erledigen lassen und so Zeit für andere Aufgaben bleibt.
  • Schnelle Hilfe
    Ein wichtiger Faktor beim Schutz vor gezielten Angriffen ist, dass die Mitarbeiter bei Problemen schnell Hilfestellung kriegen. Wer vor vornherein weiß, dass der IT-Support auf Anfragen mit drei Tagen Wartezeit reagiert, wird sich bei dubiosen Mails sicher keinen Rat holen. Hier hilft beispielsweise eine Remote-Support-Möglichkeit dabei, lange Support-Wege abzukürzen. 
  • Einlasskontrolle
    Die IT eines Unternehmens verändert sich ständig, und wenn es nur darum geht, einen externen Mitarbeiter ins Netzwerk zu integrieren. Hier sollte eine Automatik das neue Notebook auf Sicherheitseinstellungen prüfen. Nur wenn die definierten Anforderungen erfüllt sind, beispielsweise in aktueller Virenscanner und alle Windows-Updates vorhanden sind, dann darf das neue Gerät auch im Firmennetzwerk aktiv werden. 
  • Notfallplan parat haben
    Nur wer vorbereitet ist, kann Krisen schnell meistern. Deshalb sollte die IT-Abteilung Notfall-Pläne ausarbeiten und genau festlegen, was passiert, wenn beispielsweise ein Datei-Server mit einem Virus infiziert wurde. Wichtig: Die Notfallpläne müssen alle paar Monate überarbeitet werden.
  • Verschlüsselung bringt Plus an Sicherheit
    Überlegen Sie sich, wie Sie im Unternehmen immer wieder ein Plus an Sicherheit rausholen können. In vielen Unternehmen ist momentan Verschlüsselung von Daten ein wichtiges Thema. Selbst wenn es einem Angreifer gelingen sollte, Daten anzuzapfen, kann er sie nicht verwerten, wenn man sie vorher verschlüsselt hat.
  • Mitarbeiter entscheidend für Sicherheit
    Doch die ausgefeiltesten Sicherheitssysteme sind nutzlos, wenn die Mitarbeiter nicht für das Thema Sicherheit sensibilisiert werden. Zwar gibt es mit Bedrohungen wie Flame auch richtig ausgeklügelte Attacken, viele Angreifer versuchen sich aber gar nicht mehr an Schwachstellen der Sicherheitssysteme. Die gibt es zwar meist, doch sind sie in der Regel nicht einfach auszunutzen. Simpler ist es da schon, eine Phishing-Mail an Mitarbeiter zu schreiben und darauf zu vertrauen, dass einer auf den Link zur infizierten Webseite klickt. Unternehmen sollten deshalb ihre Mitarbeiter regelmäßig über Sicherheitsthemen informieren und das richtige Verhalten erklären, beispielsweise beim Umgang mit Social-Media-Sites wie Facebook.
 [1] www.securelist.com/en/analysis/204792254/Kaspersky_Security_Bulletin_2012_Malware_Evolution#2
Artikel teilen
nach oben