Veraltete IT-Security-Tipps
Reste von gestern
Fortsetzung des Artikels von Teil 1
Teil 2
5. Versuche, Anwenderverhalten zu ändern, sind zwecklos: Unter vielen IT-Experten ist der veraltete Standpunkt, dass Anwender ihr Verhalten nicht ändern, immer noch verbreitet. Natürlich sind Buchhalter, Verkäufer oder Kundendienstmitarbeiter keine Technik- oder Security-Experten – und das sollen sie auch nicht werden. Dies bedeutet jedoch nicht, dass sie in Sachen IT-Sicherheit nichts dazulernen können. Menschliche Fehler lassen sich zwar nie ganz ausschließen, aber Schulungen können deren Zahl erheblich verringern. Phishing-Testkampagnen haben gezeigt, dass Klickraten von bis zu 35 Prozent nach wiederholten Schulungen auf drei bis vier Prozent gesunken sind. Das erübrigt präventive Sicherheitskontrollen nicht. Jedoch ist die Chance, dass ein Benutzer einen Fehler macht, nach entsprechendem Training geringer.
6. Mit Firewalls und Antivirentools sind Unternehmen auf der sicheren Seite: Eine sich stetig verändernde Bedrohungslandschaft erfordert die kontinuierliche Anpassung der Schutzmaßnahmen. Allein das Corona-bedingte Aufkommen von Remote- und Hybrid-Arbeitsplätzen hat dafür gesorgt, dass viele Beschäftigte außerhalb des Unternehmensnetzwerks und der Firewall arbeiten. Sie verwenden für die Arbeit persönliche Geräte, verbinden sich damit sowohl über sichere als auch über ungeschützte Netzwerke und nutzen Dienste sowie Anwendungen von Drittanbietern, die der IT-Abteilung unbekannt sind. Dies ist ein Paradies für Cyberkriminelle, die neue Taktiken sowie Tools – beispielsweise dateilose und verschlüsselte Malware – einsetzen, welche von Firewalls und herkömmlichen Antivirenprogrammen nicht erkannt werden. Mit gestohlenen Zugangsdaten umgehen sie selbst starke Verteidigungsmaßnahmen und loggen sich ins Unternehmensnetzwerk ein. Für einen wirksamen Schutz ist daher eine mehrschichtige Abwehr notwendig. Diese muss neben Firewalls und Virenschutz auch Endpoint Protection, EDR (Endpoint Detection and Response), ein sicheres WLAN sowie erweiterte Multi-Faktor-Authentifizierung umfassen. Noch wichtiger sind die vielen zusätzlichen Netzwerk-Sicherheitsdienste, wie sie heutige UTM-Geräte (Unified-Threat-Management) oder Next-Generation Firewalls bieten. Mit Intrusion-Prevention-Services, Malware-Erkennungs-Engines, DNS- und Web-Filtern erhöht sich im Vergleich zu einer herkömmlichen Firewall der Schutz um den Faktor zehn.
7. Moderne Sicherheitstools sind zum Schutz völlig ausreichend: Wenn Technologie allein ausreichen würde, um Unternehmen zu schützen, wäre die Arbeit der meisten Sicherheitsexperten viel einfacher. Die Realität ist jedoch eine andere: Viele erfolgreiche Angriffe lassen sich nicht auf ein Unvermögen von Sicherheitssystemen zurückführen, sondern auf menschliches Versagen. Für böswillige Akteure ist es nicht immer notwendig, ein Netzwerk zu hacken. Sie verwenden stattdessen Zugangsdaten, die sie durch Phishing, bösartige Websites oder Social Engineering erbeutet haben, und melden sich unter Umgehung der Sicherheitsmaßnahmen an. In anderen Fällen nutzen sie Fehlkonfigurationen oder Systeme, die ungepatcht sind oder über veraltete Firmware verfügen. Richtig eingesetzte Sicherheitstools verhindern sicherlich Angriffe und begrenzen den Schaden – sie allein reichen jedoch nicht aus. Unternehmen müssen ihre Beschäftigten in Themen der Cybersicherheit schulen und ihnen die Folgen eines Sicherheitsversagens verdeutlichen. Entsprechende Security-Richtlinien sorgen für Klarheit, für was die Belegschaft die Technologie des Unternehmens nutzen darf und für was nicht.
8. Für Cybersecurity ist das IT-Team verantwortlich: Cybersicherheit ist kein Buch mit sieben Siegeln. Zwar sind die IT-Abteilung und Sicherheitsverantwortliche bei Aufbau und Wartung einer entsprechenden Infrastruktur und der Reaktion auf auftretende Bedrohungen an vorderster Front. Aber Technologie ist immer nur ein Teil der Lösung: Auch die Beschäftigten müssen für Risiken sensibilisiert und regelmäßig geschult sein. Dazu gehört, dass sie verdächtige Aktivitäten melden und man sie bei Fehlern nicht an den Pranger stellt. Selbst die großartigsten technischen Lösungen sind ohne Mithilfe der Belegschaft wertlos.
Corey Nachreiner ist Chief Security Officer bei WatchGuard Technologies.
- Reste von gestern
- Teil 2
Lesen Sie mehr zum Thema
