Security im Wandel - vom Kostenfaktor zur (Über-)Lebensversicherung
ID: 1875400
Eine von Sophos veröffentlichte Studie zum Thema Ransomware hat ergeben, dass über die Hälfte der in Deutschland befragten mittelständischen Unternehmen in den letzten zwölf Monaten Opfer von Ransomware waren und bei diesen Unternehmen im Durchschnitt über 400.000 Euro Schaden durch den Ausfall oder die Einschränkung des Geschäftsbetriebs entstand. Ein Cyberangriff ist also nicht mehr, wie in vergangenen Jahrzehnten, die Ausnahme. Er ist heute die Regel und betrifft Organisationen aller Größen.
Cyberkriminelle ändern ihre Taktik bei Ransomware
Zudem haben die Cyberkriminellen die Taktik geändert. Nach einer erfolgreichen Infektion werden nicht gleich Daten verschlüsselt. Stattdessen spähen die Eindringlinge Unternehmensnetze jetzt erst langsam und vorsichtig aus, um vielversprechende Geschäftsdaten zu identifizieren und sich innerhalb des Netzwerks auf möglichst vielen Systemen einzunisten. Und bevor die Hacker dann mit einer Ransomware tatsächlich Daten verschlüsseln, Backups unbrauchbar machen und das Unternehmen teilweise oder komplett lahmlegen, stehlen die Hacker zunächst Geschäftsgeheimnisse und personenbezogene Daten. Denn wenn die Hacker losschlagen und per Ransomware Rechner und Daten verschlüsseln, haben sie als weiteres Druckmittel die bereits gestohlenen Daten und drohen mit deren Veröffentlichung, falls das betroffene Unternehmen z.B. aufgrund eines guten Backup-Konzepts das Ransomware-Lösegeld nicht zahlen will. Denn mit der Veröffentlichung der gestohlenen Daten drohen dem Unternehmen Reputationsverlust, Schaden durch Preisgabe von Geschäftsgeheimnissen und nicht zuletzt Strafen im Rahmen der DSGVO, wenn personenbezogene Daten veröffentlicht wurden. Nicht umsonst nennt das Bundeskriminalamt in seinem im September 2020 erschienenen Cybercrime Bundeslagebild 2019 die Ransomware als ?die primäre, existentielle Bedrohung für Unternehmen?.
Traditionelle Maßnahmen bieten keinen Schutz mehr
Es stellt sich die Frage, was Organisationen und Unternehmen tun können (und müssen), um nicht das nächste Opfer zu werden. Außer Frage steht, dass die traditionellen Schutzmaßnahmen wie Firewall und Anti-Virus heute keinen ausreichenden Schutz mehr gegen professionelle Angreifer bieten. Der Bundesverband IT-Sicherheit e.V. (TeleTrusT), der u.a. maßgeblich auf die Einschätzungen der Cyberrisikoversicherungen einwirkt, definiert als ?Stand der Technik? im Jahr 2020 Endpoint Detection & Response ? abgekürzt EDR. EDR ist ein ganzheitlicher Ansatz am Endpoint und Server, der neben modernen Schutztechnologien wie Exploit- und Ransomware-Schutz auch die unternehmensweite Erkennung von Hackeraktivität und die Eindämmung von Bedrohungen beinhaltet. Mit EDR können bereits Vorstufen von Angriffen und Hackeraktivitäten in der Phase erkannt werden, in der sich ein Angreifer im Netzwerk umsieht und ausbreitet. Um EDR jedoch effektiv zu bedienen, wird spezialisiertes Personal benötigt - und zwar rund um die Uhr, am Wochenende wie an Feiertagen. Aus diesem Grund bieten immer mehr Hersteller und Dienstleister Managed Detection and Response (MDR)-Dienstleistungen an, die im Auftrag der zu schützenden Unternehmen deren Netzwerke kontinuierlich auf Bedrohungen überwachen. Diese Dienstleistung ist in den meisten Fällen kostengünstiger und effektiver, als wenn Unternehmen ein eigenes Security Operations Center (SOC) für diesen Zweck aufbauen und mit eigenen Spezialisten besetzen.
Bei der Auswahl einer EDR Lösung sollten Unternehmen Wert darauf legen, dass die Lösung Angriffe nicht nur im Nachhinein erkennt, sondern diese bereits im Ansatz durch umfangreiche NextGen-Endpoint-Schutzfunktionen verhindert. Und wenn ein Unternehmen sich für MDR entscheidet, dann sollte der MDR-Anbieter nicht nur in der Lage sein, einen Angriff zu erkennen, sondern diesen nach Absprache mit dem betroffenen Unternehmen auch eigenständig zu stoppen.
State-of-the-Art IT-Security ermöglicht das Überleben von Unternehmen
Zusammengefasst müssen Unternehmen heute viel mehr Aufwand im Bereich der IT-Sicherheit betreiben, um sich vor hochprofessionellen Angreifern zu schützen. Die traditionellen Schutzmechanismen alleine greifen nicht mehr ? da diese Konstellation aber in vielen Unternehmen noch anzutreffen ist, sind moderne Cyberattacken aktuell so erfolgreich und finden täglich neue Opfer. DSGVO und Cyberrisikoversicherungen verlangen den ?Stand der Technik?, der heute durch Endpoint Detection and Response-Lösungen inklusive fachgerechter Bedienung definiert ist. Deshalb brauchen Unternehmen de facto Managed Detection and Response-Dienstleistungen, damit Geschäftsführung und IT den Ansprüchen gerecht werden können. Denn es geht bei IT-Security heute nicht mehr darum, dass diese wie in der Vergangenheit als Kostenfaktor gesehen wird ? sie ermöglicht heute nichts weniger als das Überleben von Unternehmen, die in irgendeiner Form IT-Systeme einsetzen.
Autor: Michael Veit, Technology Evangelist bei Sophos
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Datum: 21.01.2021 - 14:45 Uhr
Sprache: Deutsch
News-ID 1875400
Anzahl Zeichen: 5785
Kontakt-Informationen:
Stadt:
Wiesbaden
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 434 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Security im Wandel - vom Kostenfaktor zur (Über-)Lebensversicherung"
steht unter der journalistisch-redaktionellen Verantwortung von
Sophos Technology GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Unternehmen in Deutschland, Österreich und der Schweiz stehen wie viele Organisationen weltweit vor der Herausforderung, eine wachsende Zahl an IT- und Cybersecurity-Vorgaben zu erfüllen. Eine aktuelle, von Sophos in Auftrag gegebene internationale Studie zeigt, wie stark regulatorische Anforderun
Entwickler-Tools als neue Angriffsfläche ...
Aktuelle Angriffe auf den Infrastruktur-Scanner Checkmarx KICS und den Kommandozeilen-Client von Bitwarden zeigen eine neue Qualität von Supply-Chain-Attacken. Die Angreifer verteilten trojanisierte Versionen über offizielle Kanäle wie npm, Docker Hub und GitHub Actions. Sie unterwanderten damit
Security-Blindspot: Wie Angreifer QEMU nutzen, um Erkennungssysteme zu umgehen ...
Sophos-Analysten untersuchen den aktiven Missbrauch von QEMU (Quick Emulator), einem Open-Source-Maschinenemulator und Virtualisierungs-Tool. Angreifer nutzen QEMU und weitere gängigere, auf Hypervisoren basierende Virtualisierungs-Tools, wie Hyper-V, VirtualBox und VMware, seit längerer Zeit. Gru
Weitere Mitteilungen von Sophos Technology GmbH
Schwere Zeiten für europäischen Einzelhandel ...
Der Kreditversicherer Credendo hat eine neue Branchenstudie zum europäischen Einzelhandel vorgelegt, der durch die Coronapandemie seit März 2020 schwere Zeiten durchlebt. Die Umsätze im Nicht-Lebensmittel-Bereich gingen während der ersten Welle im Frühjahr 2020 deutlich zurück und erholten sic
Atlantik Elektronik GmbH präsentiert Lösungen für Industrie Tablets&PCs ...
Atlantik Elektronik bietet Produkte und Lösungen an, die speziell für alle Arten von industriellen Tablet- und PC Anwendungen entwickelt wurden. Dazu gehört ein umfangreiches Set an Hardware, Software und Entwicklungswerkzeugen, sowie die Möglichkeit ausgewählte Komponenten zu kombinieren oder
Online unterschreiben im Homeoffice - oft ist eine E-Mail nicht genug ...
Trotz Lockdown, Homeoffice, geschlossenen Schulen und Geschäften, wir alle treffen weiterhin täglich Vereinbarungen mit unseren Kunden, Geschäftspartnern und Lieferanten. Selbst firmeninterne Prozesse sind oft von Vereinbarungen, Willenserklärungen und Bestätigungen geprägt. Für viele dieser
Integration von macmon NAC und tenfold security Identity management ...
Durch die neue Integration zum Technologiepartner tenfold, kann macmon NAC Unternehmens-Netzwerke jetzt noch besser vor unerwünschten Zugriffen von innen und außen schützen. tenfold ist eine Identity und Access Management Software zur Verwaltung von Zugriffsrechten auf Daten und IT-Systeme. Helmu
