Das 1×1 der IT-Sicherheit: Threat Management oder warum wir IT-Sicherheit ganzheitlich denken müssen

Headergrafik des 1x1 der IT-Sicherheit

Das Präventions-Paradox ist in Zeiten von COVID-19 allgegenwärtig. Geprägt hat es der Epidemiologe Geoffrey Rose in den 1980er-Jahren. Die Kurzfassung: Man sieht ein Ereignis nicht, das durch eine präventive Maßnahme verhindert wurde – und stellt die Maßnahme selbst in Frage. Übertragbar ist das auch auf die IT-Sicherheit. Investitionen in diesen Bereich sind ein fundamentaler Schutz vor enormen wirtschaftlichen Risiken. Prävention ist essenziell, denn die Gefahr ist real. Sie ist in Zeiten von COVID-19 sogar gestiegen und macht vor keiner Branche halt. Nach Angriffen beispielsweise auf den Gesundheitssektor berichtete die Financial Times kürzlich, dass auch Investoren ins Visier von Cyberkriminellen gerückt sind: 513 verschiedene Dateien mit Malware hatte ein einziges US-amerikanisches Investmentunternehmen seit Ende März entdeckt. Ein guter Zeitpunkt, um in dieser Blog-Serie das Thema Threat Management unter die Lupe zu nehmen.

Prävention kann Schäden in Milliardenhöhe verhindern

Laut einer aktuellen Bitkom-Umfrage waren drei Viertel aller befragten Unternehmen in den vergangenen zwei Jahren von einem Cyberangriff betroffen oder vermutlich betroffen. Die Dunkelziffer ist hoch, der wirtschaftliche Schaden wird auf etwa 102,9 Milliarden Euro geschätzt.

Das bedeutet für Unternehmen: Virenschutz und Anti-Spam-Lösungen reichen nicht aus. Die Prävention von Cyberattacken beginnt bei der Analyse von potenziellen Risiken und erkennt Angriffe bereits in einem frühen Stadium. Das Microsoft-Portfolio aus Threat Management und intelligenter Sicherheitsplattform bietet einen ganzheitlichen Ansatz, der es Unternehmen ermöglicht, sich der Bedrohungslage erfolgreich entgegenzustellen.

Das Spektrum der Risiken ist groß

In den vorangegangen Folgen dieser Serie haben wir uns mit dem Ende der klassischen Passwörterder Notwendigkeit von SicherheitsupdatesCompliance-Lösungen und dem Schutz von Endpunkten beschäftigt. Threat Management heißt: Ein Sicherheitssystem im Unternehmen zu etablieren, dass alle diese Risiken kennt und minimiert. Von Endpunkten über Datenschutzrichtlinien bis zur automatisierten Untersuchung und Abwehr von professionellen Cyberattacken bieten unsere Lösungen die Möglichkeit, alle IT-Gefahren zu managen. Hierbei ist es besonders wichtig, dass die zahlreichen Lösungen zur Prävention von Attacken miteinander kommunizieren und Signale austauschen. Ein Angriff, der beispielsweise mit einem E-Mail-Anhang beginnt, kann Schaden auf dem Gerät anrichten, auf dem er geöffnet wird. Mit Hilfe künstlicher Intelligenz und Machine Learning aus der Cloud sind moderne Tools in der Lage, den Angriff zu erkennen und abzuwehren – auch bei einem neuartigen Virentyp. Bei der Abwehr des Angriffs wird der Sicherheitssoftware, die den Posteingang und die E-Mail-Server absichert, diese Gefahr gemeldet. So wird verhindert, dass eine E-Mail mit demselben Anhang bei einem weiteren Angriffsversuch überhaupt zugestellt wird. Ein einfaches Beispiel für die Kommunikation und Vernetzung von Sicherheitslösungen auf verschiedenen Ebenen.

Wie wichtig es ist, IT-Sicherheit ganzheitlich zu denken, zeigt auch die Bitkom-Studie: Es gibt nicht nur eine Art von Angreifer*innen. Ehemalige Beschäftigte, Hobbyhacker*innen oder konkurrierende Unternehmen können sich Zugang zu unterschiedlichsten Daten verschaffen, ebenso wie die organisierte Kriminalität.

Immerhin: 82 Prozent der befragten Unternehmen gehen davon aus, dass künftig noch mehr Cyberattacken drohen. Das lässt hoffen, dass mittlerweile alle Unternehmen verstanden haben, wie wichtig die Prävention von Cyberattacken ist. Praktische und schnell umsetzbare Tipps unserer Sicherheitsexpert*innen bietet dieses Webinar zum Thema Threat Management.

Weitere Beiträge der Serie:


Ein Beitrag von Stratos Komotoglou
Senior Subsidiary Product Marketing Manager Microsoft 365 Security bei Microsoft Deutschland

Profilbild Stratos Komotoglou

 

Tags: , , ,

Weitere Infos zu diesem Thema

8. April 2020
Das 1×1 der IT-Sicherheit: Im Compliance-Dschungel

Wie können Unternehmen die Möglichkeiten innovativer Technologien nutzen und gleichzeitig komplexe regulatorische Vorschriften erfüllen? In Folge 3 unserer Serie „1×1 der IT-Sicherheit“ bringen wir Ordnung in den Compliance-Dschungel.

25. März 2020
Schutz vor Phishing-Angriffen in Zeiten von COVID-19

Der weltweite COVID-19 Ausbruch sorgt für ein großes Informationsbedürfnis der Menschen. Das nutzen Cyberkriminelle aus, um durch den Diebstahl sensibler Informationen und die Verbreitung von Malware Profit zu machen.