Ihr Unternehmen als Angriffsziel
Hat es ein Angreifer auf Sie oder Ihr Unternehmen abgesehen, kann es bereits zu spät sein. Er könnte Zugriff auf einen PC in Ihrem Firmennetzwerk haben, noch bevor Sie es überhaupt merken. Schnell kann es dann zu Datendiebstahl oder Ausfällen im Unternehmen kommen. Das Abschirmen des internen Firmennetzwerkes oder die bloße Installation von Anti-Viren-Software ist bei modernen Angriffsszenarien bei Weitem nicht ausreichend. Schwachstellen werden von Angreifern automatisiert gesucht, somit kann jede IT-Infrastruktur, egal welcher Größe, Opfer werden.
Durch unsere IT-Security-Partner können wir Ihnen, auf Ihre Ansprüche abgestimmte Produkte anbieten. Vom Einmannbetrieb bis hin zum mittelständischen Unternehmen mit über 500 Mitarbeitern.
Möglichkeiten eines Angriffes
Die Angriffsrate auf Systeme hat exponentiell zugenommen. Dabei ist nicht nur die Quantität der Angriffe zu betrachten, sondern auch die unterschiedlichen Vorgehensweisen.
- Malware
- Phising
- Social Engineering
- Denial of Services
- …
Sensibilisierung
Ein Netzwerk ist nur dann sicher, wenn zuständige Administratoren Zeit für die Pflege und Überwachung finden. Eine besondere Gefahrenstelle stellen die eigenen Mitarbeiter dar. Da der Administrator auf diesen Angriffsvektor nur wenig Einfluss nehmen kann, müssen die Mitarbeiter gesondert sensibilisiert werden. Diese Angriffsmöglichkeiten werden unter dem Begriff Social Engineering zusammengefasst. Empfängt ein Mitarbeiter Ihres Unternehmens zum Beispiel eine E-Mail mit dem Namen des Geschäftsführers oder eines Dienstleiters als Absender, so wird diese meist als seriös und wichtig wahrgenommen. Es spielt in diesem Fall eine untergeordnete Rolle welchen Inhalt diese Email besitzt, dem Angreifer ist es bereits gelungen diese öffnen zu lassen. Wird der schädliche Anhang geöffnet, ist die Infektion möglicherweise bereits im vollem Gange.
Oft werden diese Attacken nicht als solche wahrgenommen oder aus Scham nicht gemeldet. Somit können mehrere Monate vergehen bis der Angriff überhaupt bemerkt wurde. In dieser Zeit konnte der Angreifer eventuell bereits Daten entwenden oder weitere Systeme kompromittieren.
Mögliche Themen zur Sensibilisierung der Mitarbeiter
- Umgang mit Phising-Mails
- Allgemeiner Umgang mit USB Sticks, vorallem unbekannte
- Misstrauen gegenüber neuer IT-Dienstleister mit Suspekten Vorhaben
- Social Engineering
Vorbeugende Maßnahmen
Folgende Maßnahmen sollten grundsätzlich durchgeführt werden um eine sicheren Umgebung zu gewährleisten.
- Automatisierte Backups
- Verschlüsselung von Datenträgern mit sensiblen Inhalten
- Verschlüsselung des internen Datenverkehrs
- Zugriffsbeschränkungen und Rollen für Benutzer
- Zertifikatbasierte Authentifizierung anstelle von Passwörtern
- Patchmanagement und regelmäßige Updates
- Automatisierte Erkennung von Anomalien im Datenverkehr, Zugriffen, Datenträgern, etc.
Gerne beraten wir Sie persönlich, um mit Ihnen ein geeignetes Konzept zur Sicherung Ihrer Systeminfrastruktur zu erstellen. Bei etwaigen Fragen, können Sie gerne auf uns zukommen.
Ransomware
Neben dem Ausspähen von Daten, gewannen Verschlüsselungstrojaner in den letzten Jahren an Bedeutung. Ziel dabei ist es, wichtige Firmendaten zu verschlüsseln und die Opfer damit zu erpressen. Der Angreifer fordert das Opfer auf, Geld in Form von Kryptowährung zu bezahlen um die Daten entschlüsseln zu lassen.
Diese Schadsoftware kommt ebenfalls meist in Form von seriös-erscheinenden E-Mails wie Bewerbungen, etc.
Eine Möglichkeit solche Angriffe frühzeitig zu erkennen, bieten Backuplösungen. Diese erstellen inkrementelle Sicherungen, also nur die Änderungen zur vorherigen Version werden gespeichert. Stellt die Backupsoftware nun eine sehr große Änderung (alle Dateien sind jetzt verschlüsselt) fest, so kann das Programm Alarm geben um Datenverlust zu verhindern. Im einfachsten Fall kann ein größerer Schaden durch intelligente Backups vermieden werden.