Die Zahl der Hackerangriffe auf Unternehmen erreicht Rekordniveau, die Schäden auch. Doch schon wenige Vorkehrungen bringen sehr hohen Schutz. Es ist an der Zeit, sich aktiv um die Cybersicherheit zu kümmern.
Sage und schreibe 223 Milliarden Euro: Auf diese kaum fassbare Summe beziffert der Digitalverband Bitkom die jährlichen Schäden für die deutsche Wirtschaft durch Datendiebstahl, Spionage und Sabotage. Als Haupttreiber nennt Bitkom Ransomware-Attacken, die zum Ausfall von Informations- und Produktionssystemen sowie der Störung von Betriebsabläufen führen. Inzwischen kalkulieren Versicherungen ihre Policen zum Schutz vor Cyberattacken neu. Für Unternehmen kann das bedeuten, dass ihre Versicherung teurer wird, die Leistungen gekürzt werden, dass ihre Police ganz gekündigt wird oder sie erst gar keine bekommen.
Versicherungen können ohnehin nur dabei helfen, die Schäden eines Angriffs zu beseitigen. Trotzdem setzt der Angriff Organisationen unter enormen Stress, verunsichert Mitarbeiter*innen, und auch das Vertrauen von Lieferanten, Kunden und Partnern lässt sich mit der Versicherungssumme nicht einfach zurückkaufen. Noch wichtiger als die Absicherung gegen die Folgen von Angriffen ist deshalb der Schutz vor Angriffen, damit sie nach Möglichkeit gar nicht erst erfolgreich sind.
Cybersicherheit muss in Unternehmen noch stärker priorisiert werden. Sowohl Bitkom als auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) weisen darauf hin, dass in der Corona-Pandemie die Risiken für Angriffe weiter gestiegen sind. Durch die Arbeit im Homeoffice entstehen in den Firmennetzen zusätzliche Schnittstellen nach außen, die auch von Kriminellen ins Ziel genommen werden können. „Daten-Leaks, Cyber-Angriffe auf Videokonferenzen, schlecht abgesicherte VPN-Server oder der Einsatz privater IT im beruflichen Kontext führten ebenso zu Sicherheitsvorfällen wie langfristig und mit großem Aufwand geplante Angriffe auf einzeln ausgewählte, herausgehobene Ziele“, schreibt das BSI in seinem Lagebericht.
Laut dem Risikobarometer 2022 der Allianz sehen Unternehmensverantwortliche weltweit in Cybervorfällen das größte Geschäftsrisiko. Ransomware sei zu einem großen Geschäft geworden, weil der Einsatz der Verschlüsselungssoftware billig und einfach sei, somit die Ausnutzung von Schwachstellen im großen Stil ermögliche. Das liegt umgekehrt auch daran, dass es eine große Anzahl schlecht abgesicherter Systeme gibt, die ein sehr einfaches Ziel darstellen.
Was die Glocke geschlagen hat: So wichtig und wirksam sind Basis-Maßnahmen
Unternehmen, die das Thema Cybersicherheit selbst in die Hand nehmen, erreichen schon mit wenigen Maßnahmen eine erhebliche Steigerung ihres Schutzniveaus. Im Digital Defense Report haben die Sicherheitsexpert*innen von Microsoft analysiert, wie Angriffe verhindert werden können. Ergebnis: Mit einer Kombination aus fünf Schutzmaßnahmen zur „IT-Basishygiene“ können 98 Prozent der Angriffe verhindert werden.
Die Maßnahmen haben sie in einer „Cybersecurity-Glockenkurve“ dargestellt. Die glockenförmige Verlaufskurve zeigt: An den Rändern links und rechts gibt es jeweils ein Prozent an Angriffen, gegen die Basishygiene keinen ausreichenden Schutz bietet, doch gegen die breite Masse an Attacken stellen die Maßnahmen einen wirksamen Schutzschild dar. Und so sieht er aus.
- Multi-Faktor-Authentifizierung: Der standardmäßige Einsatz von mehreren Faktoren zur Identifizierung von Nutzer*innen erschwert es Cyberkriminellen, durch Phishing oder Diebstahl erhaltene Zugangsdaten auszunutzen.
- Zugriffsberechtigungen einschränken: Die Einschränkung von Zugriffsrechten der Nutzer*innen erschwert Angreifern die Ausbreitung im Netzwerk.
- Immer up to date bleiben: Die zeitnahe Installation sicherheitsrelevanter Updates zum Schließen von bekannten Lücken reduziert die Verwundbarkeit.
- Anti-Malware nutzen: Die Installation von Virenschutz-Programmen auf allen Endgeräten hilft bei der Erkennung von Schadsoftware und verhindert deren Ausführung.
- Daten sichern: Unternehmen müssen sich bewusst sein, welches die wirklich sensiblen Daten sind, wo sie gespeichert und wie sie gesichert sind. Und ein sicheres Backup davon haben.
Cybersicherheit aus der Cloud: Der Zero-Trust-Ansatz von Microsoft
Die Cloud kann dabei helfen, Cybersicherheit weiter zu vereinfachen. So bieten cloudbasierte Anti-Malware-Services die aktuellen und genauesten Möglichkeiten zur Identifizierung von Schadsoftware. Updates werden in der Cloud „as a Service“ mitgeliefert und eingespielt. Zudem bieten Microsofts Cloud-Lösungen umfangreiche integrierte Möglichkeiten zur Identitäts- und Zugriffsverwaltung inklusive der Nutzung mehrerer Faktoren. Microsoft verfolgt dabei einen sogenannten Zero-Trust-Ansatz. Das bedeutet, dass bei Zugriffen nichts und niemand per se als vertrauenswürdig eingestuft wird. Bei jedem Zugriff werden die Nutzenden vollständig authentifiziert, autorisiert und ihre Daten in Echtzeit verschlüsselt.
Der integrierte Zero-Trust-Ansatz ist einzigartig in der Branche. Es ist eine holistische Betrachtungsweise von IT, die die Sicherheit und Compliance, das Identitätsmanagement sowie die Verwaltung gleichermaßen umfasst. Dieser Ansatz hat das zusammenhängende Ganze im Blick – über verschiedene Cloud-Lösungen und Plattformen hinweg. Mit dem cloudbasierten SIEM-Tool (Security Information & Event Management) Azure Sentinel ermöglichen wir Kunden, das eigene Unternehmen aus der Vogelperspektive zu betrachten und auf mögliche Schwachstellen hin zu analysieren. Endpoint Detection and Response, Anti-Phishing und Attachment Sandboxing sind nur einige der Lösungen, mit denen wir Unternehmen bei der Absicherung helfen. Nur umfassende Sicherheit ist echte Sicherheit – und die gibt es nur mit der Cloud.
Ein Beitrag von Charlotte Reimann
Communications Manager Modern Work & Security bei Microsoft Deutschland
