Die Suche nach aktuellen Cyber-Bedrohungen in einem Unternehmen bedarf großer Aufmerksamkeit, doch wie lässt sie sich auch bei KMUs sinnvoll umsetzen. Die Redaktion des Midrange Magazins hat fünf Experten aus dem IT-Security-Umfeld um Antworten gebeten: Robert Engel, Geschäftsführer der deutschen RAZ-LEE GmbH, Torsten Wiedemeyer, Regional Director bei Adaptiva für Central & Eastern Europe, Thomas Uhlemann, Security Specialist bei ESET Deutschland, Roman Borovits, Senior Systems Engineer für F5 Networks und Fred Tavas Director Sales für den Bereich DACH sowie Central and Eastern Europe bei Trustwave. Eine weitere Stellungnahme dieser Experten zum Thema “Bedrohung durch Ransomware” ist in einem Webcast zu finden.
Die Suche nach Cyber-Bedrohungen ist essenziell für Unternehmen, so zumindest Torsten Wiedemeyer: „Mit der fortlaufenden Aktualisierung der eingesetzten Software lassen sich Schwachstellen schließen und Angreifern deutlich schwerer machen, zum Ziel zu kommen.“
Dabei hilft ein automatisiertes Patch-Management nach Ansicht des Regional Director von Adaptiva: „Da aber nicht jede Schwachstelle durch einen Patch geschlossen werden kann, ist der Einsatz eines Schwachstellen-Scanners ratsam. Er entdeckt auch Fehlkonfigurationen, die einem potenziellen Angreifer die Tür öffnen.“
Pandemie bereitet auch Security-Sorgen
Im Kontext der aktuellen Pandemie, mit all ihren Auswirkungen auf die Arbeitsumgebung der Mitarbeiter in den Unternehmen, steigt die Bedrohungslage – davon ist zumindest Fred Tavas überzeugt: „Cyber-Attacken, gerade auch auf KMUs haben während der Covid19-Pandemie nochmals zugenommen.“ Dabei kommen speziell aufgenachte Themen via Mail an die Mitarbeiter, die oftmals keinen Schutz vor Malware im Homeoffice haben, wie das in der traditionellen Büroumgebung der Fall ist.
Zudem betont der Trustwave-Manager: „Aus unserer Sicht können komplexe Zero-Day-Attacken nur durch umfangreiche eigene Schutzmaßnahmen plus Managed Threat Detection and Response inklusive erweitertem Threat Hunting rechtzeitig entdeckt und gestoppt werden.“ Ein gutes Beispiel dafür ist für den Director Sales für den Bereich DACH sowie Central and Eastern Europe bei Trustwave aus einer Sicht die Malware „GoldenSpy“, die unbemerkt an der eingesetzten Endpoint-Protection Plattform eines Marktführers vorbeikam.
„Gefahr erkannt, Gefahr gebannt: Diese Redensweise gilt in der realen wie in der digitalen Welt gleichermaßen“, bringt es Thomas Uhlemann auf den Punkt. „Cyber-Bedrohungen entfalten ihr gewaltiges Potential zumeist durch den Überraschungseffekt. Wer sich frühzeitig darauf vorbereitet, kann finanzielle Schäden weitestgehend vermeiden.“
Als ein aktuelles Beispiel verweist er auf die rund 7,1 Millionen Angriffe, die täglich auf Home-Offices im DACH-Raum stattfinden. „Dabei konzentrieren sich Cyber-Kriminelle auf das Remote Desktop Protocol, RDP, also die digitale Lebensader zwischen Netzwerkzentrale im Unternehmen und dem Anwender im Home-Office. Wer dies nicht weiß und weiterhin auf den von Windows ermöglichten, kostenlosen Fernzugriff auf Rechner setzt, begibt sich in höchste Gefahr.“
Ziel der Angreifer ist für Uhlemann das Infiltrieren von Ransomware, die Daten verschlüsselt und letztlich Lösegeld erpresst: „Die Folgen sind bekannt. Doch die Lösung ist in diesem speziellen Fall einfach: RDP abschalten und die Remoteverbindungen als VPN einrichten.“
Natürlich gestaltet sich die Abwehr der vielen existierenden Cyber-Bedrohungen nicht immer so simpel wie in diesem Beispiel. „Für KMU bieten sich in den meisten Fälle professionelle Sicherheitslösungen an, die die gängigen Angriffsvektoren sicher abwehren“, empfiehlt Uhlemann. „Ergänzt durch ein zeitnahes Patch-Management und Schulungen der Mitarbeiter, insbesondere auf den wunden Punkt Phishing, entsteht ein beruhigendes Sicherheitsniveau. Größere Firmen, Konzerne oder Unternehmen mit viel Budget können auf Security Operation Center setzen oder mit Threat Hunting bzw. sogenannten EDR-Lösungen selbst auf Gefahrensuche gehen. Als passender Mittelweg eignen sich Managed Service Provider, welche die gewünschten Sicherheitsleistungen kostengünstig und mit aktuellem Know-how anbieten.“
Sensibilisierung der Mitarbeiter darf nicht fehlen
„Cyber-Bedrohungen melden sich nicht uns rufen: Hallo hier bin ich“, erklärt Robert Engel. „Cyber-Bedrohungen versuchen sich heimlich, versteckt und verschleiert ins Unternehmen zu schleußen. Awareness schaffen und Mitarbeiter sensibilisieren gehört beim Schutz von Cyber-Attacken zu den Basisaktionen. Allerdings braucht es Mechanismen die verlässlich möglichst jede Bedrohung aufspüren und eliminieren.“
Für den Geschäftsführer von Raz-Lee Deutschland gehören Firewalls mit vernünftig eingestellten Regeln dazu, genauso wie Online Malware- und Virenscanner: „Nur dadurch lassen sich Bedrohungen erkennen, ehe sie bei Mitarbeitern ankommen. Auch für KMUs ist das mittlerweile zu vernünftigen Kosten verfügbar.“
„Cyber-Sicherheit muss in jedem Unternehmen die höchste Priorität besitzen“, mahnt Roman Borovits an. Gerade sehr kleinen Firmen und Selbstständigen sei oft nicht bewusst, dass auch sie Opfer von Angriffen werden können. „Offene Netzwerkzugänge oder Schwachstellen in Systemen und Anwendungen laden Hacker geradezu ein“, stellt der Security-Experte fest.
Security-Experten gesucht
„Den meisten Mittelständlern sind die Gefahren zwar klar, doch besitzen sie oft keine dedizierten Experten. Hier ist zu klären, wer für was verantwortlich ist, etwa für das Passwort- und Patch-Management. Falls nicht genügend Fachkräfte und Budget vorhanden sind, können KMUs auch Angebote von Providern und Security-Dienstleistern nutzen.“ Denn nach seiner Erfahrung gibt es Managed Services für wichtige Sicherheitsfunktionen wie Viren-Abwehr, Suche nach Schwachstellen oder Erkennung und Abwehr aktueller Bedrohungen schon zu geringen Kosten.
Eine weitere Stellungnahme dieser Experten zum Thema “Bedrohung durch Ransomware” ist in einem Webcast zu finden.
Rainer Huttenloher