43
02/2016 ·
MIDRANGE
MAGAZIN
dabei kein Datendiebstahl erfolgt, kann
die IT-Infrastruktur teilweise übernom-
men und als Host für neue Attacken
missbraucht werden.
Aus der Sicht eines Cyber-Krimi-
nellen spricht sogar einiges dafür,
bevorzugt KMU zu attackieren. Denn
im Vergleich zu Großunternehmen ist
hier meist nicht das nötige Budget oder
Know-how vorhanden, um die vorhan-
dene Software und IT-Systeme in aus-
reichendem Maße zu schützen. Price-
Waterhouse Coopers hat in der aktuel-
len Studie „Global State of Information
Security Survey“ herausgefunden, dass
KMU mit einem Umsatz bis 100 Millio-
nen Dollar ihr Security-Budget im Jahr
2014 um 20 Prozent gekürzt haben.
Größere Unternehmen hingegen haben
ihre Investitionen um 5 Prozent er-
höht. Viele KMU haben sich darauf be-
schränkt, ihre Netzwerksicherheit über
eine Standard-Firewall mit Paketfilter
und eine signaturbasierte Antivirenlö-
sung zu realisieren. Einen wirklichen
Schutz gegen konzentrierte Attacken
oder Zero-Day-Malware bieten diese
Maßnahmen aber nicht.
Sicherheitsrisiko Supply Chain
Cyber-Angriffe auf KMU sind das idea-
le Einfallstor für Attacken auf Großun-
ternehmen. Einige Hacker haben sich
darauf spezialisiert, über die erfolgrei-
che Infiltration eines KMU-Netzwerks
Zugriff auf die größeren Firmen in-
nerhalb der Supply Chain (Lieferkette)
zu erhalten. Der im Jahr 2014 bekannt
gewordene Angriff auf das US-Unter-
nehmen Target, bei dem Daten von
110 Millionen Accounts gestohlen wur-
den, erfolgte beispielsweise über ein
Dienstleistungsunternehmen, das ei-
nen Zugriff auf interne Netzwerkres-
sourcen hatte.
Wie können sich kleine und mittlere
Unternehmen also wirksam schützen,
selbst wenn sie nicht über eine große
IT-Abteilung oder ein entsprechendes
Budget verfügen? Die nachfolgenden
vier Tipps sind einfach, aber effektiv.
Mehr als 90 Prozent der im Inter-
net kursierenden Exploits zielen auf
Schwachstellen ab, die von den Herstel-
lern bereits über Updates und Patches
korrigiert wurden. Das Problem ist,
dass diese Korrekturen von den An-
wendern nicht konsequent eingespielt
werden. Dabei stellen die Hersteller
diese Updates und Patches in der Re-
gel automatisiert bereit. Sie lassen
sich daher schnell und ohne größeren
Aufwand installieren. Dadurch können
Unternehmen jeder Größe einen zu-
verlässigen Basisschutz gewährleisten.
Das regelmäßige Patchen von Anwen-
dungen und Systemen sowie Installie-
ren von Firmware-Updates sollte daher
ein fester Bestandteil im Tagesgeschäft
werden.
Upgrade der Standard-Firewall
Heutige Cyber-Angriffe sind komplexer
als die Attacken von vor einem Jahr.
Um dieser neuen Bedrohungssituation
in jeder Form Herr werden zu können,
bedarf es allerdings entsprechender
Next-Generation Firewalls (NGFW) und
Unified Threat Management (UTM)-
Appliances. Die gute Nachricht für
KMU: Sowohl hinsichtlich der Kosten
wie auch bei der Bedienung hat sich
hier einiges getan. Der Einsatz der Ge-
räte rechnet sich aus wirtschaftlicher
wie auch sicherheitstechnischer Sicht
selbst für kleine und mittlere Unter-
nehmen.
Einführung und Umsetzung
einer strengen Passwortpolitik
Starke Passwörter sind das A und O,
um sich vor Angriffen zu schützen.
Unternehmen sollten daher nicht zö-
gern, eine entsprechende Strategie
auszuarbeiten und zu kommunizieren.
Der einfachste Weg dahin führt über
den Einsatz eines Passwort-Managers.
Die Anwender können damit nicht nur
neue, sondern auch ausreichend star-
ke Passwörter für jeden Einsatzzweck
generieren. Dabei ist es nur selbstver-
ständlich, dass diese in der Folge sicher
verwahrt sowie regelmäßig geändert
werden müssen.
Anwender für Bedrohungen
sensibilisieren
Selbst die besten technischen Lösun-
gen sind machtlos, wenn aus Unacht-
samkeit Fehler begangen werden. Des-
wegen kommt der Sensibilisierung der
Anwender ein besonders hoher Stellen-
wert zu. Beispielsweise sollten verdäch-
tige Links oder Anhänge in E-Mails nie
geöffnet werden – selbst wenn sie von
einer bekannten Adresse kommen.
Michael Haas
ó
Û
