Schutzmöglichkeiten für die Schwächsten im Glied

IT-Sicherheitsbeauftragte machen sich Sorgen: 80.000 Sicherheitsvorfälle in 61 Ländern zählten die Experten von Verizon 2015. Mehr als ein Viertel davon ging gegen die Produktions- und Fertigungsindustrie, auf Platz zwei lagen regierungsnahe Behörden und Ämter. Doch nicht nur die Zahl der Angriffe nimmt zu, die Attacken werden auch immer ausgefeilter.

Was früher Würmer oder Spyware waren, sind heute Stealth-Bots, Advanced-Persistent-Threats, Zero-Day-Attacken und dynamische Trojaner. Und die Übeltäter sind schneller geworden: In 60 Prozent aller Fälle können die Angreifer ein Unternehmen in wenigen Minuten gefährden, so der Verizon Sicherheits-Report. Gefeit ist dagegen niemand, denn oft sind kleinere Betriebe Opfer eines „Sekundär-Angriffs“ – sie sind allerdings nur das Mittel zum Zweck, ein anderes Unternehmen zu treffen. Doch fast zwei Drittel der Verantwortlichen dort bauen auf ihre anscheinend „irrelevante Größe“ und rechnen nicht mit einem Angriff  – und sind umso weniger gerüstet.

Bisher war es in Deutschland möglich, über Cyberattacken und Hackerangriffe den Mantel des Stillschweigens zu legen. Das kürzlich verabschiedete IT-Sicherheitsgesetz sieht nun eine Informationspflicht für Unternehmen vor. Damit steigt die Wahrscheinlichkeit von Schadensersatzforderungen durch betroffene Kunden, aber auch das Risiko eines Imageschadens.

Cyber-Attacken ausgeliefert?

Gegenmaßnahmen aber sind nicht so einfach. Moderne Angreifer sind gut organisiert, solide finanziert und sehr zielgerichtet. 75 Prozent der Malware werden nur für einen einzigen Angriff entwickelt, die Binärdateien tauchen nur ein einziges Mal auf. Die mehrstufigen Attacken nutzen oft mehrere Angriffspunkte wie Social-Media-Sites, Webseiten oder Mails. Hacker sind geduldig, moderne Malware arbeitet im Verborgenen, ist hochkomplex und auf langfristige Wirkung ausgerichtet. Schlimmer noch: Es hat sich eine regelrechte Dienstleistungsbranche rund um Malware gebildet. Einer der gängigsten Wege: Hacker versenden infizierte Mails, um über die Mitarbeiter Zugang zur Infrastruktur eines Unternehmens bekommen. Über Malware können sie die infizierten Rechner kontrollieren.

Sie erfahren viel über die Prozesse im Unternehmen und haben Zugriff auf vertrauliche Daten wie Passwörter oder finanzielle Informationen.

Die traditionellen signaturbasierten Lösungen für Endpunktsicherheit reichen nicht mehr, um gegen APTs und die blitzschnellen Zero-Day Schutz zu bieten. Wie aber können CSOs ihre Sicherheitsmaßnahmen verstärken?

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Schutzmöglichkeiten für die Schwächsten im Glied
2. Die Überwachung der Endpunkte

Lesen Sie mehr zum Thema

Weitere Artikel zu connect professional

Meetingbox Huus Meet Pro im Test

Schöner meeten

Digitale Gesundheitsdaten

Bundesweiter Start der E-Patientenakte rückt näher

KI-Tools für die Lehre

Baustein für bessere Bildung

Kundenbarometer Internet B2B 2025

Welcher Internetanbieter überzeugt?

Eintritt in Europas größten TK-Markt

Schwedische Vinnergi beteiligt sich an deutscher Vivax Net

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Mobile Security

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus