Cyberangriffe
Digitale Bedrohungen weiter auf dem Vormarsch
Cyberattacken befinden sich mittlerweile auf Platz 1 der Bedrohungen für Unternehmen. Welche Angriffsarten werden uns im Jahr 2020 beschäftigen und welche Schutzmaßnahmen sind empfehlenswert?
Das Allianz Risk Barometer 2020 zeigt: Unternehmen bewerten Cybervorfälle als wichtigstes Geschäftsrisiko. Somit bewegt sich Cyberkriminalität mittlerweile vor Risiken wie Betriebsunterbrechungen, Naturkatastrophen und rechtlichen Veränderungen auf den globalen Märkten. Ransomware ist laut Einschätzung der Allianz Global Corporate & Specialty (AGCS) besonders kritisch. Angriffe dieser Art werden gemäß AGCS immer ausgeklügelter und zielen zunehmend auf hohe Erpressungsansprüche ab, welche sich mitunter in Millionenhöhe bewegen. Neben der Unterbrechung des Geschäftsbetriebs werden Ransomware-Angriffe jedoch auch gestartet, um sensible Daten zu entwenden. Am häufigsten seine Industrieunternehmen betroffen.
Europol teilt diese Auffassung und stuft Ransomware ebenfalls als Top-Bedrohung der Cyberkriminalität ein. Auf Platz 2 rangieren laut der EU-Strafverfolgungsbehörde DDos-Angriffe. Unter anderem seien Attacken dieser Art nach wie vor ein erhebliches Problem für Banken, da sie immer wieder zum Ausfall von Online-Banking-Diensten führen. Unternehmen, die sich vor Cybervorfällen schützen möchten, sollten sich also insbesondere mit diesen beiden Angriffsmethoden auseinandersetzen. Doch welche Maßnahmen sind zu empfehlen?
Ransomware: Identity und Access Management (IAM) als Basismaßnahme
Zahlreiche Maßnahmen zum Schutz vor Ransomware zielen darauf ab, Phishing-E-Mails herauszufiltern oder Angriffe zu erkennen, noch bevor sie einen Schaden anrichten. Leider sind die Angreifer den Herstellern stets einen Schritt voraus, weshalb nicht einmal die aktuellste Endpoint Security jede Attacke erkennt. Potenzial besitzt in diesem Bereich das Machine Learning. Denn Algorithmen sind zunehmend in der Lage, verdächtige Aktivitäten eigenständig zu erkennen und Alarm zu schlagen.
Trotz aller technischen Entwicklungen wird eine grundlegende Tatsache häufig übersehen: Wird ein Verschlüsselungstrojaner erfolgreich geladen – etwa durch Klick auf einen bösartigen Link – so kann dieser nur diejenigen Daten verschlüsseln, auf die der jeweilige Benutzer Zugriff hat. Dies macht einerseits deutlich, dass tägliche Aufgaben wie das Lesen von E-Mails niemals mit Administratorrechten ausgeführt werden sollten. Auf der anderen Seite wird klar, dass der Schaden durch Ransomware deutlich begrenzt werden kann, wenn ein Benutzer nur Zugriff auf Daten hat, die er tatsächlich benötigt. Ein umfassendes Identity und Access Management (IAM) mit korrekt eingestellten Zugriffsberechtigungen schützt also im Ernstfall einen Großteil der Unternehmensdaten.
DDoS-Angriffe: KI und Cloud-Services auf dem Vormarsch
Insbesondere Unternehmen, deren Geschäft von der Verfügbarkeit ihrer Internet-Anwendungen abhängt, sollten sich neben Ransomware auch im Jahr 2020 weiterhin mit dem Risiko von DDoS-Angriffen auseinandersetzen. Durch das Internet der Dinge wird die Problematik zusätzlich verschärft, da immer mehr mögliche Angriffspunkte entstehen. Auch eine zunehmende Komplexität der Angriffe ist zu beobachten. Nicht selten sind DDoS-Attacken erfolgreich, weil IT-Systeme nicht dem neuesten Stand entsprechen oder fehlerhaft konfiguriert sind. Es gilt also auch in diesem Fall, grundlegende Maßnahmen wie regelmäßige Updates und Wartungsarbeiten nicht zu vernachlässigen. Weiterhin ist eine gute Skalierbarkeit der IT-Ressourcen bedeutsam.
Darüber hinaus sind verschiedene Security-Lösungen für den Schutz vor DDoS-Angriffen verfügbar. Diese analysieren im Regelfall den Online-Datenverkehr und schlagen bei möglichen Angriffen Alarm. Zudem sind sie in der Lage, bösartigen Datenverkehr umzuleiten. Im Trend liegt DDoS-Schutz aus der Cloud, da er keine Investitionen in zusätzliche Hardware und Personal erfordert. Zudem setzen sich auch hier Lösungen auf KI-Basis immer stärker durch. Entsprechende Algorithmen eignen sich insbesondere für die schnelle Erkennung von Vorfällen, die in der Vergangenheit mit ähnlichem Muster stattgefunden haben.
Bedrohungslage verschärft sich im Jahr 2020 weiter
Es ist davon auszugehen, dass das Ausmaß von Cyberangriffen auf Unternehmen im Jahr 2020 weiter zunehmen wird. Die Aussicht auf hohe „Erträge“ bewegt Kriminelle dazu, immer ausgeklügelter und gezielter vorzugehen. Neben klassischen und neuen technologischen Security-Mechanismen sollten grundlegende Maßnahmen wie das Identity und Access Management (IAM) nicht aus den Augen verloren werden, um für ein angemessenes Schutzlevel zu sorgen.
Lesen Sie mehr zum Thema
