Kommentar von Trustwave

Mit Security-Tests gegen Ransomware

17. März 2021, 8:00 Uhr |
© Wolfgang Traub

Aktuell dreht sich nahezu jede Schlagzeile um das Corona-Virus und die Vakzine. Dies nutzen Cyberkriminelle vermehrt aus, um Spam-Mails zu verbreiten. Da einige E-Mails sehr gut gemacht sind, könnte man leicht darauf hereinfallen und einen schadhaften Link anklicken. Gerade im Bereich der Remote-Arbeit hat sich häufig gezeigt, dass viele Unternehmen beim Einsatz von VPN-Strukturen die Sicherheit nicht ausreichend im Blick haben. Ist eine VPN-Struktur schlecht implementiert, erhöht sich das Risiko für Angriffe deutlich. Um diese Gefährdungen zu minimieren, sollten Unternehmen ihre IT-Infrastrukturen umfangreich testen. Dies erläutert Ed Williams, EMEA Director des SpiderLabs-Teams bei Trustwave, im nachfolgenden Kommentar.

Ransomware as a Service (RaaS) ist sehr effektiv. So braucht es nur ein oder zwei unachtsame Personen, die beispielsweise auf einen Link in einer schadhaften E-Mail klicken, und schon ist der Angriff erfolgreich. Im letzten Jahr hatte dies für viele Unternehmen zur Folge, dass komplette IT-Systeme lahmgelegt und nicht mehr verfügbar waren.

COVID-19 und die damit einhergehende Arbeit aus dem Home-Office haben gezeigt, dass viele Personen versuchen, ihre Aufgaben schnellstmöglich zu erledigen, ohne dabei die notwendige Due Diligence zu prüfen und den Security-Prozess zu beachten.

Ein Beispiel, das der Sicherheitsanbieter Trustwave aus erster Hand kennt, ist der Einsatz von VPN-Infrastrukturen. Mit einer VPN-Verbindung sind die Mitarbeiter in der Lage, remote auf das Unternehmensnetzwerk zuzugreifen. Prinzipiell handelt es sich dabei um eine gute Sache. Ist das VPN jedoch schlecht implementiert, ermöglicht es Ransomware und Cyberkriminellen, in das Unternehmensnetzwerk einzudringen und dort ihr Unwesen zu treiben. Es gilt also zu beachten, dass Unternehmen diese Art der Infrastruktur niemals überstürzt bereitstellen sollten. Denn ohne entsprechende Patches und umfassende Tests sind größere Gefährdungen und negative Auswirkungen wahrscheinlich.

Je nachdem, welches Security-Ziel man verfolgt, sind verschiedene Testverfahren denkbar. Während automatisierte Scan-Tests mögliche Schwachstellen im gesamten IT-System aufzeigen, legen zum Beispiel sogenannte Pen-Tests offen, wie diese Schwachstellen zu Kompromittierungen führen können. Möchte man sich aber auf bestimmte Bereiche konzentrieren oder seine Ansätze zur Verteidigung testen, eignet sich auch die Ausführung gezielter Angriffe durch Experten. Anhand der Testergebnisse können Unternehmen im Anschluss ihre Security verbessern.

Jedes dieser Testverfahren ist eine nützliche Methode, um Ransomware-Angriffe zu verhindern, die auch in diesem Jahr nicht weniger werden. Letztendlich geht es vor allem darum, die Security überhaupt zu testen. Denn damit leisten Unternehmen bereits einen wichtigen Beitrag zur Risikominimierung.

Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Trustwave

Weitere Artikel zu Bedrohungsabwehr

Weitere Artikel zu InFocus GmbH

Weitere Artikel zu ADAPT Elektronik GmbH

Weitere Artikel zu Desko GmbH

Matchmaker+