Ein Unternehmen ohne IT ist heutzutage kaum mehr vorstellbar. Jedoch wächst mit jedem Ausbau an Informationstechnologie – privat, wie gewerblich – der Bedarf an Sicherheit. Die IT-Sicherheit ist ein wesentlicher und essenzieller Aspekt, der private Anwender aber auch Unternehmen unmittelbar betreffen. Cyberangriffe nehmen zu und erfordern intelligente Abwehrmechanismen. Auf dem Spiel steht der Schutz von Daten, die Integrität etablierter IT-Systeme im Unternehmen und letztendlich das Vertrauen von Kunden.

Bekannte Bedrohungsformen bei Cyberangriffen

Phishing ist eine weit verbreitete Form von Cyberkriminalität. Das Werkzeug eines Phishing-Angriffs ist oft eine E-Mail oder Nachricht auf Social Media Plattformen. Die Phishing-Methode zielt darauf ab, dass Anwender persönliche, vertrauliche und geheime Daten preisgeben, die dann auf kriminelle Weise weitergenutzt werden.

Unter Ransomware versteht eine nichtgewollte Datenverschlüsselung durch einen Angreifer. Der Angreifer hackt sich tief ins System, verschlüsselt die Daten und fordert für die Entschlüsselung der Daten ein hohes Lösegeld (aus dem englischen Ransom). Solange die Daten verschlüsselt sind, kann das Unternehmen nicht mehr darauf zugreifen. Die Verschlüsselung erfolgt im schlimmsten Fall unternehmensweit oder gar übergreifend.

Malware ist Schadsoftware, die Computersysteme infiziert und Daten verändert, stiehlt oder beschädigt.

Ein DDos-Angriff ist eine Massenanfrage an Servern, um diese zu überlasten und online Dienste damit zu beeinträchtigen.

Beim einem Man-in-the-Middle-Angriffe wir der Austausch von Daten oder Kommunikation abgehört. Übertragene Daten können dabei missbräuchlich für kriminelle Zwecke manipuliert werden.

Schädlicher Code wird mit einer SQL-Injection in eine Datenbank eingeschleust. Die Datenbankinhalte können verfälscht, ausgelesen und verändert werden.

Zero-Day-Exploits zielen auf Sicherheitslücken ab, bis noch nicht bekannt werden bzw. wurden. In diesem Fall ist der Schutz durch Virenscanner oder Sicherheitsupdates kaum wirksam.

Die Cyberangriffe sind perfide, komplex, schwierig zu entdecken und bösartiger geworden. Was Unternehmen tun können, um die IT-Sicherheit zu stärken erläutern wir im Folgenden.

Daten- und Netzwerksicherheit

Unternehmensnetzwerke brauchen Sicherheit durch Firewalls und Intrusion Detection Systeme. IDS überwachen kontinuierlich den Netzwerkverkehr und checken die Systeme auf verdächtige Aktionen, die ein potenzielles Sicherheitsrisiko darstellen. Dabei werden außergewöhnliche Muster aufgedeckt und eine Warnung ausgegeben, um die Administratoren aufmerksam zu machen.

Der Datenaustausch im Intranet des Unternehmens muss verschlüsselt sein, vor allem, wenn es um sensible Daten geht. Mit regelmäßigen Updates für Sicherheitssoftware, Virenscanner und Firewall-Systeme ist das Unternehmen gut geschützt. Auch Patches für das Betriebssystem müssen bei allen PCs im Netz installiert werden. Netzwerke lassen sich mit VPNs und einer sicheren WLAN-Konfiguration erweitert absichern.

Risikomanagement

Im Bereich Risikomanagement sind die Erfordernisse eindeutig: das gesamte Intranet im Unternehmen muss regelmäßig auf Risiken begutachtet werden. Die Methoden und Techniken von Angreifern ändern sich schnell. Dementsprechend ist ein Sicherheitskonzept aufzustellen und zu implementieren. Das Sicherheitskonzept umfasst zudem einen Notfallplan sowie Wiederherstellungspläne. Sicherheitsvorfälle müssen überwacht, analysiert, behoben und für die Zukunft abgedeckt werden. Eine kostenlose Erstberatung bieten beispielsweise Unternehmen wie das IT Systemhaus Hamburg.

Schulung und Sensibilisierung der Mitarbeiter

Ein großer Teil der Sicherheit eines IT-Systems im Unternehmen spielt sich in der Belegschaft, den Anwendern ab. PC-Anwender brauchen ein Sicherheitsbewusstsein, das beispielsweise durch Schulungen vermittelt wird. Was ist ein sicheres Passwort? Welche Techniken (wie oben genannt) nutzen Cyberangreifer? Welche Richtlinien setzt das Unternehmen für die Nutzung der IT-Ressourcen genau um? Diese und weitere Fragen können das Sicherheitsniveau im Unternehmen enorm erhöhen.

Zugriffs- und Identitätsmanagement

Ein weiterer Bereich, der für die IT-Sicherheit im Unternehmen verantwortlich ist, ist das Zugriffsmanagement und das Identitätsmanagement. Unternehmen wird zur Implementierung der Multi-Faktor-Authentifizierung geraten. Zugriffsrechte auf einzelne Dateien, Verzeichnisse und Clouds müssen regelmäßig gecheckt werden. Des Weiteren erhöht sich die Datensicherheit im Unternehmen durch Nutzung von sicheren Identitätsmanagementsystemen. Das SSO (Single-Sign-On) ermöglicht beispielsweise den Zugriff auf mehrere Systeme gleichzeitig. Bei der Nutzung von SSO müssen die Benutzerberechtigungen streng kontrolliert und aktualisiert werden, so dass nicht autorisierte Personen keinen Zugriff auf sensible Daten bekommen. Viele Unternehmen nutzen daher rollenbasierte Zugriffssysteme. Je nach Anwendergruppe und -rolle kann auf bestimmte Datenbereiche zugegriffen werden. Eine strenge Kontrolle und Protokollierung der Zugriffsversuche sind obligatorisch.

Cloud-Sicherheit

Arbeiten im Netzwerk mit einer Cloud ist effizient und erhöht die Flexibilität beim Datenaustausch. Cloudanbieter sollten gut gewählt werden und als vertrauenswürdig gelten. Datenverschlüsselung und Datenschutz der genutzten Cloud sind zwei einschlägige Faktoren, die die Sicherheit bei der Arbeit mit der Cloud stärken. Auch Cloud-Ressourcen müssen kontrolliert werden, wozu es eines Managements bedarf. Regelmäßige Sicherheitsprüfungen und Audits sind ein Musss bei der Nutzung der Netzspeicher.

Halten wir festen und erkennen, dass IT-Sicherheit ein laufender Prozess ist. Ein Prozess, der Anpassung und hohe Wachsamkeit erfordert. Eine starke Sicherheitsstruktur, sowie Know-how und Kompetenz der Mitarbeiter sind zwei starke Schilde gegen Cyberbedrohungen. Die Umsetzung in der Praxis kann zusammen mit einem IT-Experten durchgeführt werden, der Schritt für Schritt ein wachsames digitales Auge gegen Angriffe etabliert.

(Bildquelle: Pixabay.com – CC0 Public Domain)