Update Security-Markt, Teil 1
Der Ernst der Lage
13 Tage lang konnte eine Uniklinik wegen eines Ransomware-Angriffs keine Notfallpatienten aufnehmen – ein griffiges Beispiel dafür, warum das BSI in seinem neuen Lagebericht die IT-Sicherheitssituation hierzulande als „angespannt bis kritisch“ bezeichnet. Anlässlich der Security-Messe it-sa, die Corona-bedingt in kleinerem Rahmen stattfand, fragte LANline eine Reihe von Security-Anbietern, was dies für Unternehmen bedeutet und welches Vorgehen sie empfehlen.
„Digital Detox“ liegt im Trend: Man nabelt sich temporär von Handy, PC und Internet ab und erholt sich vom zehrenden Always-on-Alltag. Wer nicht seit Jahren beim Digital Detox auf der mentalen Almhütte weilt, der weiß: Die Security-Lage ist ernst. Die IT-Infrastrukturen mit ihrer oft veralteten Abwehrtechnik sind inhärent anfällig für Angriffe, und das 2020 teils überhastet eingeführte mobile Arbeiten hat die Angriffsfläche noch vergrößert. Laut BSI gab im letzten Jahr bis zu 553.000 neue Malware-Varianten pro Tag – ein neuer Rekord.
Parallel verschärften sich die Angriffe qualitativ: Immer öfter verschlüsseln Kriminelle Unternehmensdaten in ausgefeilten mehrstufigen Attacken. Zwar war es Anfang 2021 gelungen, die Emotet-Infrastruktur zu zerschlagen, und auch die REvil-Gruppe – verantwortlich für Ransomware-Angriffe auf den Fleischkonzern JBS und den Pipeline-Betreiber Colonial – hat offenbar die Segel gestrichen. Doch das BSI warnt, dass die Kriminellen ihre Methoden stetig weiterentwickeln und gezielt Firmen angreifen, um enorme Summen zu erbeuten, wie eben im Fall von JBS und Colonial. Jüngst war der Automobilzulieferer Eberspächer erneut Ziel eines Ransomware-Angriffs und musste seine Belegschaft laut Medienberichten in Kurzarbeit schicken.
„Angreifergruppen schließen sich in Foren zusammen, um gemeinsam Angriffe zu planen“, erläutert Thorsten Henning von Fortinet. „Zugleich sind die Ransomware-Angriffe zielgerichteter geworden.“ Zur Abwehr im Zeitalter verteilten Arbeitens kooperiert Fortinet mit dem Home-Router-Hersteller LinkSys: „In bestimmten LinkSys-Geräten ist nun Fortinet Enterprise Security integriert“, so Henning. „Damit können Unternehmen Beschäftigte ins Home-Office schicken und deren Netzwerksicherheit von zentraler Stelle aus kontrollieren. Davon profitiert zugleich das Sicherheitsniveau des gesamten Haushalts.“
Das Gerät werde zusätzlich zum DSL-Router des Providers installiert – per Zero-Touch Deployment, es sei also leicht in Betrieb zu nehmen. LinkSys stelle die Geräte „as a Service“ bereit, ab dem ersten Quartal sollen sie hierzulande erhältlich sein.
Neben anhaltend zu geringen Investitionen in Security rächt sich heute offenbar ein verbreiteter Fehler bei der hektischen Umstellung auf Remote Work: „Viele Unternehmen haben zu Beginn der Corona-Lockdowns keine erweiterten Security-Awareness-Trainings der Belegschaft durchgeführt – und das auch später nicht nachgeholt“, sagt Robert Blank von Digital Shadows. Der Anbieter spürt im Web und Dark Web ungewollt veröffentlichte Daten auf. Man verzeichne eine dramatische Zunahme bei Phishing-Websites, so Blank: „Innerhalb von vier Monaten traten pro Kundenunternehmen im Durchschnitt 360 verdächtige Fälle auf.“
Digital Shadows bietet in solchen Fällen nun „Takedown as a Service“ an: Er sammelt gerichtsverwertbare Informationen und stellt einen Antrag bei der Domain Authority, die Phishing-Site schnell offline zu nehmen. Die ICANN reagiere auf solche Anträge in zwei bis vier Stunden, so Blank. Neu ist bei dem Anbieter ein Social Media Monitoring, um gefälschte Social-Media-Profile führender Mitarbeiter eines Unternehmens zu finden, inklusive automatisierter Reports darüber.
- Der Ernst der Lage
- Verteiltes Arbeiten absichern
- Proaktive Abwehr
Lesen Sie mehr zum Thema
