Die vergangenen zwei Jahre haben die Sicht auf das Thema IT Security verändert. Seit immer mehr Menschen im Home-Office arbeiten, stellen Hackerangriffe wie Phishing- oder Ransomware ein erhöhtes Risiko dar. Oft nutzen Mitarbeiter*innen hier private Geräte und private Router, welche häufig nicht ausreichend Schutz gegen Hackerangriffe bieten können.
Bei einer solchen Attacke haben es die Angreifenden oft auf sensible Unternehmensdaten/ Kundendaten zum Weiterverkauf abgesehen oder auf Lösegeld, das durch Verschlüsselung von Daten erpresst werden kann.
Beliebte Angriffsmethoden von Hackern
Verhaltensweisen, die besonders häufig als Einfallstore von Hackern genutzt werden, sind beispielsweise das Anklicken von Links einer E-Mail aus einer vermeintlich vertrauenswürdigen Quelle, Nutzung von schwachen oder sich wiederholenden Passwörtern auf verschiedenen Websites, Herunterladen von Software oder digitalen Medien von unseriösen Quellen, oder das Speichern von Unternehmensdaten auf einem privaten Endgerät / in einem Online-Speichersystem außerhalb der Firmeninfrastruktur.
So schützen Sie sich und ihr Unternehmen vor Angriffen
Um einen effektiven Schutz gegen die meisten Hackerangriffe zu erzielen, haben sich neben dem klassischen Virenschutzprogramm mit Malware Scans folgende Maßnahmen etabliert:
# Zwei-Faktor Authentifizierung für den Zugriff auf Netzwerke und Anwendungen (idealerweise tokengestützt)
So verhindern Sie, dass Passwörter, die durch eine Schwachstelle öffentlich bekannt werden, durch einen Angreifer missbraucht werden können. Ein zweiter Faktor in Form eines physischen Devices stellt auch sicher, dass der Passcode nicht an Dritte auf einfache Weise weitergegeben werden kann.
# Regelmäßige Installation von Sicherheitspatches (auch auf mobilen Geräten)
Bekanntgewordene Sicherheitslücken werden sehr schnell als mögliche Einfallstore für Angriffe genutzt. Diese Lücke schließt der Hersteller durch das Release von Sicherheitspatches, die möglichst ohne Zeitverzögerung implementiert werden müssen. Diese Notwenidkeit von regelmäßigen Updates betrifft nicht nur Workstations, sondern auch andere Geräte wie Router und Mobiltelefone. Gerade letztere werden wegen ihres oftmals privaten Charakters bei Ausrollen von Sicherheitsupdates vernachlässigt.
# Datensicherung und Backups
Datensicherung ist im Unternehmensumfeld genau wie im privaten Umfeld der einzig sichere Schutz vor Datenverlust im Falle eines Ransomware Angriffes. Wichtig hierbei ist, dass die Datensicherung räumlich getrennt gelagert ist und nicht durch einen Angreifer mit zerstört werden kann.
# Schutz vor unbefugtem Zugriff durch Dritte
Mobile Endgeräte bergen neben dem Risiko eines technischen Ausfalls auch immer das Risiko, durch Diebstahl abhanden zu kommen. Aus diesem Grund verbieten viele Firmen das Speichern von firmenrelevanten Daten auf privaten mobilen Endgeräten. Um sicher zu stellen, dass private Daten nicht in die Hände Unbefugter gelangen können, sollten die Datenträger verschlüsselt werden, um sie Dritten gegenüber unzugänglich zu machen.
# Application Whitelisting / Blacklisting
Diese Sicherheitsvorkehrung erlaubt bzw. verhindert das Ausführen von festgelegten Programmen. Blacklisting verhindert nur das Ausführen vorher definierter Programme (ähnlich eines klassischen Virenscanners), wohingegen Whitelisting den umgekehrten Ansatz verfolgt und nur bekannte Programme zur Ausführung freigibt. Whitelisting bietet daher einen zuverlässigen Schutz, auch gegen heute noch unbekannte Bedrohungen.
# Schulung und Sensibilisierung der Mitarbeiter*innen
Social Engineering nach wie vor mit weitem Abstand das am häufigsten genutzte Einfallstor von Hackern. In diesem Bereich lässt sich mit wenigen einfachen Maßnahmen ein enormer Sicherheitsgewinn realisieren. Sensibilisierung und Aufklärung sind ein unverzichtbares Mittel, um Angriffe als solche zu erkennen und im Vorfeld zu verhindern.
Wie ist Ihr Unternehmen in Sachen IT Security aufgestellt? Wir beraten Sie gerne.
