Kommentar

Security: Was wir heute von gestern für morgen lernen können

Ein Artikel von Ed Williams, EMEA Director des SpiderLabs-Teams bei Trustwave | 12.07.2021 - 09:36
Ed Williams.jpg

Autor: Ed Williams ist Director bei Trustwave, einem Anbieter von Cybersicherheitslösungen und Managed Security Services mit dem Fokus auf Threat Detection und Response. 

In den letzten eineinhalb Jahren hat uns die Corona-Pandemie weltweit stark beeinflusst. Lange war ungewiss, wie mit diesem Virus umzugehen ist, weil es für viele weitestgehend unbekannt war. Hacker nutzten diesen Informationsmangel rund um das Corona-Virus aus und versendeten E-Mails, die angeblich über Heilungsmöglichkeiten, Impfstoffe oder Masken aufklären sollten.

Da E-Mails in einzelnen Unternehmen nicht ausreichend geprüft und ggf. blockiert wurden, landeten die täuschend echt aussehenden Betrüger-E-Mails zusammen mit „echten“ E-Mails im Posteingang. Dort angelangt, wurden sie von vielen Mitarbeitern geöffnet, gelesen, und oftmals wurde auch auf schadhafte Anhänge geklickt. Die Folge: Nach kurzer Zeit wurde Malware auf den PCs installiert, die in die IT-Netzwerke der Unternehmen eindringen und große Störungen oder Schäden verursachen konnte.

Bei den zahlreichen Erfolgen solcher Angriffe im letzten Jahr ist zu befürchten, dass diese Hacker-Methode auch 2021 wieder häufig auftreten bzw. weiter zunehmen wird. Ransomware ist eine sehr schnelle Möglichkeit für kriminelle Organisationen, einen potenziellen Angriff zu monetarisieren.

In 2020 haben wir gesehen, dass die Zeiten, in denen bei Cyberangriffen lediglich Festplatten verschlüsselt werden, vorbei sind. Hacker sind inzwischen wesentlich gerissener – und sicherlich wird sich diese Entwicklung weiter fortsetzen. Sie stehlen nicht nur Daten, sondern drohen auch damit, die extrahierten Daten online zu verkaufen. Deshalb sollten sich Unternehmen jetzt bewusst werden, dass wir aktuell eine Professionalisierung von Cyberkriminellen erleben. Wie das Beispiel Ransomware zeigt, agieren Hacker immer raffinierter und organisieren ihre kriminellen Machenschaften auch zunehmend auf der menschlichen Ebene. Cybercrime ist nicht mehr eigenständig, sondern es korreliert – aufgrund seiner Rentabilität – zum Beispiel mit Geldwäsche, Waffenhandel und Menschenhandel.

Was sollten Sie jetzt tun?

Die drei wichtigsten Aspekte der Cybersicherheit, auf die sich Unternehmen unserer Meinung nach 2021 und auch darüber hinaus konzentrieren sollten, sind:

1. Cyber-Hygiene, womit die Grundlagen wie Passwortverwaltung und Patches gemeint sind,

2. NextGen Secure Email-Gateway, Schutz vor BEC, Phishing und Ransomware

3. Security by Design, was Security-Maßnahmen wie 2-Faktor-Authentifizierung bedeutet.

Aufgrund der Pandemie agierten viele Unternehmen im letzten Jahr sehr bedächtig, was ihre Kosten und Ausgaben betrifft. Dies hat allerdings auch zu Problemen hinsichtlich der Security geführt. Hier ist noch einmal zu betonen, dass es sehr fahrlässig wäre, diese Vorgehensweise fortzusetzen und die Security zu vernachlässigen – und stattdessen auf diese Weise den Fortbestand seines Unternehmens zu riskieren.