G Data Cyberdefense-Analyse für 2020

Mittelständler werden zum Sicherheitsrisiko

17. Dezember 2019, 14:26 Uhr | Elke v. Rekowski

Mittelständische Unternehmen geraten noch stärker als bisher ins Visier von Cyberkriminellen. Sie sind in der Zulieferkette von Konzernen häufig das schwächste Glied.

Nach Einschätzung der G Data-Analysten fällt es Kriminellen leichter, in Netzwerke von Mittelständlern einzudringen, weil deren IT-Sicherheit immer wieder Lücken aufweist. Dabei sind sie häufig nicht einmal das primäre Ziel: Sie werden lediglich dazu missbraucht, große Konzern zu infiltrieren. Nach Einschätzung des Sicherheitsunternehmens sind alle Branchen gefordert eigene IT-Sicherheitsstandards zu etablieren.

Einen großen Nachholbedarf bei der Sicherheit sieht das Unternehmen zudem im Gesundheitssektor bei der ambulanten Gesundheitsversorgung. Es fehle im Bereich der Praxis-IT an grundlegenden Sicherheitsstandards. Bei der Digitalisierung dieses Bereiches sollte mehr in die Cybersecurity investiert werden, um die Compliance-Anforderungen zu erfüllen und gegebenenfalls hohe Strafzahlungen zu vermeiden, rät das Sicherheitsunternehmen.

Komplexe Angriffsmuster steigern das Gefährdungspotenzial
Ein Grund für das größere Gefährdungspotenzial im kommenden Jahr liegt nach Meinung der Security-Experten in komplexer werdenden Angriffsmustern. Bei sogenannten »Living-off-the-land-Attacken« kombinieren Cyberkriminelle Windows-eigene Frameworks wie Powershell mit einem bösartigen Skript, um damit einen Angriff ausführen. Sie spionieren dann beispielsweise Passwörter aus oder verschlüsseln wichtige Daten, um Lösegeld zu erpressen. Um derartige Angriffsmuster überhaupt zu erkennen, braucht es eine Verhaltensüberwachung, die auch komplexe Prozesse zuverlässig als schadhaft identifizieren kann.

Zusätzlich werden die Strukturen im Cybercrime weiterentwickelt. Immer mehr kriminelle Gruppen setzen auf Arbeitsteilung und professionalisieren ihre Aktivitäten. Während sich beispielsweise eine Gruppe darauf spezialisiert, in Unternehmensnetzwerke einzudringen, konzentriert sich eine andere darauf, Daten aus dem Netzwerk zu stehlen oder zu verschlüsseln. Die einen verdienen Geld, indem sie die Zugänge verkaufen, die anderen mit Lösegeldforderungen.

Nach Einschätzung von G Data hilft neben der Installation und Nutzung entsprechend aktueller technischer Maßnahmen nur eine Schärfung des Sicherheitsbewusstseins der involvierten Mitarbeiter in den Unternehmen. Hier müssen Firmen in Schulungsmaßnahmen für ihre Mitarbeiter investieren und klare Sicherheitsrichtlinien erstellen, die verinnerlicht und befolgt werden.