Cyberkriminalität und die damit einhergehenden Bedrohungen werden immer komplexer, die Angreifer zunehmend professioneller. Umso wichtiger ist es für Unternehmen aller Größen und Branchen heute, die eigenen IT-Systeme effektiv vor Bedrohungen und Schäden zu schützen.
Dies gelingt mit einem guten Risiko- und Schwachstellenmanagement sowie der Umsetzung verschiedener Sicherheitsmaßnahmen.
Was ist unter IT-Security zu verstehen?
Vor allem kleine und mittelständische Unternehmen versäumen es häufig, ihre internen Systeme ausreichend zu schützen. Dies macht sie für Cyberkriminelle zu leichten Angriffszielen – mit fatalen Folgen: Firmeninterna gelangen an die Öffentlichkeit, sensible Daten gehen verloren, ein großer finanzieller Schaden entsteht. Nicht zuletzt leidet das Image eines betroffenen Unternehmens, was schlimmstenfalls dazu führt, dass sich Geschäftspartner und Kunden abwenden.
IT-Sicherheit (IT-Security) schützt Unternehmen sowohl vor Hardware-Ausfällen als auch vor Cybercrime und die daraus resultierenden wirtschaftlichen Schäden. Unter IT-Sicherheit versteht man im Allgemeinen den Schutz von IT-Systemen. Ziel ist es, das Manipulieren der Systeme sowie das Stehlen sensibler Daten und Informationen durch unbefugte Dritte zu verhindern. Dies erstreckt sich von einzelnen Dateien und Rechner über Cloud-Dienste bis hin zu Computer-Netzwerken und ganzen Rechenzentren.
Die IT Security umfasst unter anderem folgende organisatorische und technische Maßnahmen:
- Installation und Einrichtung einer E-Mail-Verschlüsselungslösung
- Prüfung des Netzwerkes auf potenzielle Schwachstellen
- Bereinigung von infizierten Systemen
- Installation und Einrichtung einer Firewall
- Erstellung eines Datensicherungskonzeptes
- Installation, Einrichtung und Kontrolle von Backup-Lösungen
Warum spielt die IT-Sicherheit für Unternehmen eine so große Rolle?
Die Informationstechnologie (IT) ist zentraler Bestandteil eines jeden Unternehmens. Sie bildet die Grundlage für nahezu alle Geschäftsabläufe. Ohne sie geht heute fast nichts mehr. Kommt es innerhalb der IT zu Störungen und Ausfällen, führt dies schlimmstenfalls zum Stillstand aller Geschäftsprozesse und mithin zu großen wirtschaftlichen Schäden für das betroffene Unternehmen.
Das Problem: Mit der zunehmenden Vernetzung wächst gleichzeitig die Angriffsfläche. Jedes Gerät, das nicht ausreichend geschützt ist, stellt für Cyberkriminelle eine potenzielle Einstiegsluke dar. Diese entwickeln stetig neue Angriffsmethoden. Sie arbeiten mit modernster Technik und sind hervorragend organisiert. Umso wichtiger ist es für die Unternehmen, ihre eigenen IT-Systeme auf einem aktuellen Stand zu halten und abzusichern.
Zu den häufigsten Angriffsmethoden, die Cyberkriminelle anwenden, zählen:
- Malware/Schadsoftware: Hierunter fallen alle Computerprogramme, die schädliche Aktionen in IT-Systemen ausführen, wie etwa Trojaner, Würmer und Viren.
- Phishing und Spam: Bei Spam handelt es sich um unerwünschte E-Mails, die Hacker vielfach einsetzen, um Schadsoftware zu verbreiten. Eine besondere Form von Spam sind Phishing-E-Mails. Diese machen meist einen sehr professionellen Eindruck und sollen die Empfänger dazu bewegen, bestimmte Aktionen auszuführen, beispielsweise Malware zu installieren oder persönliche Daten preiszugeben.
- APTs: Bei APTs (Advanced Persistent Threats) handelt es sich um Cyber-Angriffe, die die Angreifer gezielt auf bestimmte Personen ausüben. Mit Schadprogrammen versuchen sie dann, sich dauerhaft Zugriff auf ein Netzwerk zu verschaffen, um von dort aus weitere Systeme zu erreichen.
- Ransomware: Der englische Begriff „Ransom“ heißt übersetzt „Lösegeld“. Ransomware ist ein Schadprogramm, das ein IT-System verschlüsselt und den Zugriff darauf nur dann wieder freigibt, wenn der Betroffene einen bestimmten Geldbetrag zahlt. Die Schadsoftware findet in der Geschäftswelt zunehmend Anwendung. Bekannte Beispiele sind die Krypto-Trojaner Petya, Cerber, Locky und WannaCry. Sie verbreiten sich vorwiegend über Phishing, Spam-E-Mails sowie Drive-by-Exploits (Drive-by-Download).
- Botnets: Eine weitere, häufig angewandte Methode von Cyberkriminellen ist die Einbindung fremder IT-Systeme in Botnets. Dafür infizieren sie ungeschützte Computer mit Schadsoftware, um sie in das Botnet eingliedern und sodann aus der Ferne steuern und für ihre Zwecke nutzen zu können. Eine gängige Verwendungsart von Botnets ist der massenhafte Versand von Spam-Mails. Auch DDoS-Angriffe (Distributed-Denial-of-Service) zählen dazu. Diese dienen dazu, einen Server komplett lahmzulegen. Die Cyberkriminellen senden hierzu eine derart große Menge an Anfragen an den Server, sodass dieser in der Folge überlastet ist und nicht mehr arbeitet.
Wie lässt sich das IT-Sicherheitsrisiko reduzieren?
Cyberkriminelle nutzen häufig Schwachstellen in Soft- und Hardware für ihre Angriffe aus. Für die IT-Sicherheit ist es daher entscheidend, diese frühzeitig zu erkennen und zu beseitigen. Neben den bereits erwähnten Maßnahmen ist es unter anderem wichtig, regelmäßig aktuelle Patches und Updates herunterzuladen, um Sicherheitslücken zu schließen.
IT-Security ist ein andauernder Prozess. Unternehmen sollten ihren Status und ihre Sicherheitsmaßnahmen deshalb kontinuierlich überprüfen. Hierbei hilft zum Beispiel ein Schwachstellenmanagement oder ein Security-Audit (Bestandsaufnahme des aktuellen IST-Zustandes) durch spezialisierte Berater.
Doch nicht nur die Technik spielt eine Rolle. Der Mensch ist die größte Schwachstelle. Deshalb gilt es, Mitarbeitende regelmäßig zu schulen und für IT-Sicherheit sowie IT-Risiken zu sensibilisieren. Dies kann im Rahmen interner Schulungen oder über Online-Kurse erfolgen.