Security

IT-Security: Die 5 wichtigsten Schutz-Maßnahmen gegen Cyber-Angriffe

Christian Mertens
von Christian Mertens
6 Min. Lesezeit
13. Oktober 2020

Die Cyber-Kriminalität nimmt zu. Bereits vor Corona war die Zahl der Angriffe auf Unternehmensnetzwerke erschreckend hoch. So geben in der globalen Studie State of Ransomware 2020 von Sophos insgesamt 57 % der Unternehmen in Deutschland an, dass sie Opfer von Ransomware wurden. Seitdem Home Office und Remote Work vielerorts den Arbeitsalltag bestimmen, verzeichnen Organisationen weltweit einen signifikanten Anstieg von Cyber-Angriffen. Allein in Deutschland beklagen 90 % der Unternehmen mehr Cyber-Kriminalität seit Covid-19.

Besonders E-Mails und E-Mail-Anhänge sind typische Einfallstore für Hacker, um lautlos und in kürzester Zeit mithilfe von Schadstoffsoftware in Firmennetzwerke einzudringen. Sämtliche Daten auf Servern und in Clouds fallen den Angreifern schutzlos zum Opfer, wenn keine ausreichende IT-Security vorhanden ist. Experten berichten von bekannten Vorgehen des organisierten Verbrechens, bei denen hohe Geldsummen für die Entschlüsselung der Unternehmensdaten gefordert werden. Oft bedeutet das: Wer zahlt, zahlt drauf. Es kommt außerdem zu Industriespionage und Datenmissbrauch bei Online-Banking oder Online-Shopping. Mehr denn je sollten sich Organisationen daher ausreichend schützen, denn einfacher Virenschutz reicht heutzutage nicht mehr aus. Folgende 5 Schutz-Maßnahmen gegen Cyber-Angriffe sind unseres Erachtens nach die wichtigsten:

  1. Sensibilisierung der Mitarbeiter in IT-Security
  2. Hohe Sicherheitsstandards auf aktuellem Stand
  3. Geeignete Arbeitsgeräte für Mitarbeiter
  4. Einsatz von Sicherheits- und Anti-Ransomware-Technologie
  5. Managed Security Services
    ---
    Fazit

 

Sensibilisieren Sie Ihre Mitarbeiter für IT Security und schulen Sie den Umgang mit Bedrohungslagen

Noch immer ist der Mensch eines der größten Risiken, wenn es um die Sicherheit der Unternehmens-IT geht. Seitdem viele Mitarbeiter im Home Office sind bzw. flexibel zwischen Büro und Heimarbeit hin und her wechseln, ist es noch wichtiger geworden, dass die Belegschaft für IT Security sensibilisiert wird. Laut der bitkom Studie Vertrauen & IT-Sicherheit 2020 sind die meisten Internetnutzer der Meinung, dass sie selbst für den Schutz ihrer persönlichen Daten zuständig sind. Informieren und schulen Sie die Mitarbeiter daher umfassend zur Prävention von Cyber-Angriffen:

E-Mails sehr kritisch begutachten:

Verräterische Anzeichen für eine E-Mail mit schädlicher Software sind u.a. allgemeine Anreden, angebliche Dringlichkeit, die Aufforderung private Daten preiszugeben oder einen Account zu verifizieren, kleine Abweichungen in der Rechtschreibung bzw. Grammatik oder Cybersquatting, d.h. ähnliche Webseiten wie www.go0gle.de. Mitarbeiter, welche die verräterischen Anzeichen kennen, entwickeln bald ein Auge für Phishing-E-Mails.


VPN in öffentlichen Netzwerken verwenden:

Da öffentliche Netzwerke aufgrund des unverschlüsselten Datenverkehrs nicht ausreichend sicher sind, sollten Sie Mitarbeiter explizit auffordern, sich immer und überall über den VPN-Client des Unternehmens einzuwählen.

Sichere Passwörter erstellen und regelmäßig ändern:

Es gibt verschiedene Verfahren, um sichere Passwörter zu erstellen. Stellen Sie der Belegschaft einen Passwort-Guide zur Verfügung und erzwingen Sie die regelmäßige Änderung der Passwörter für alle systemrelevanten Zugänge. Außerdem sollte alle Endgeräte so konfiguriert sein, dass sie sich nach wenigen Minuten von selbst sperren und erst wieder mit Passwort, Fingerprint oder Face-ID entsperrt werden müssen.

Sensibilisieren Sie Ihre Mitarbeiter für IT Security

Da eine E-Mail oft nicht ausreicht, um die viel beschäftigten Kollegen aufzurütteln, bieten sich unternehmensinterne Workshops oder Infoabende an. Oder zeigen Sie einen Ausschnitt aus unserem Webinar, in dem wir einen erfolgreichen Hacker-Angriff live aufgezeichnet haben. Sie erfahren darin außerdem, wie Sie Ihr Unternehmensnetzwerk optimal gegen Cyberkriminalität schützen und warum einfacher Virenschutz nicht mehr ausreicht.

Jetzt kostenloses Webinar anschauen

 

Halten Sie alle Systeme aktuell sowie sicher und machen Sie regelmäßig Spionage-Checks

Werden auch Sie selbst als Unternehmen niemals nachlässig und sorgen Sie für einen bestmöglichen Schutz für alle Systeme:

  • Patchen Sie frühzeitig und oft.
  • Führen Sie regelmäßig Back-Ups durch.
  • Bewahren Sie aktuelle Sicherheitskopien offline auf.
  • Aktivieren Sie ausschließlich Zugriffsrechte, die wirklich gebraucht werden.
  • Schützen Sie Daten, unabhängig davon, wo sie liegen.

Machen Sie es Hackern so schwer wie möglich, in Ihre Systeme einzudringen und an sensible Unternehmensdaten zu kommen. Sollte ein Cyber-Angriff doch einmal erfolgreich sein und größeren Schaden anrichten, sind Sie mit Back-Ups und Sicherheitskopien zumindest gegen Ransomware, d.h. kriminelle Erpressungsversuche, gewappnet.

 

 

Statten Sie Ihre Mitarbeiter auch im Home Office mit geeigneten Arbeitsgeräten aus

Während im Büro vielleicht eine hervorragende Ausstattung an Arbeitsgeräten zur Verfügung steht, bringen mobile Arbeitsplätze im Home Office & Co neue Bedürfnisse mit sich. Die Hardware muss mobil und flexibel sein, aber auch auf dem neuesten technologischen Stand, um höchste Sicherheit zu garantieren. Besonders unterwegs sollten alle Geräte vor unbefugten Zugriffen oder den Blicken anderer geschützt sein. Folgende Features erhöhen die notwendigen Sicherheitsstandards für Arbeitsgeräte der Mitarbeiter:

  • Fingerprintscanner
  • Hardware für Gesichtserkennung, inkl. geeigneter Software, z.B. Apple Face ID oder Windows Hello
  • Integrierter Blickschutz für den Bildschirm, z.B. HP Sure View
  • Festplattenverschlüsselung, z. B. Microsoft Bitlocker

Erschweren Sie Cyber-Angriffe dort, wo zumeist der Erstkontakt zwischen Opfer und Täter stattfindet, und unterstützen Sie Ihre Mitarbeiter im Home Office ebenso wie im Büro dank Top Business Devices dabei, zur Sicherheit beizutragen.

Geeignete Arbeitsgeräte für Mitarbeiter für mehr Cybersicherheit

 

Investieren Sie in beste Sicherheitssoftware und Anti-Ransomware-Technologie

Leider reicht ein einfacher Virenschutz längst nicht mehr aus, um sich als Unternehmen vor Ransomware, Industriespionage und Datenmissbrauch zu schützen. Folgende Schutz-Maßnahmen sind dringend zu empfehlen:

  1. Firewall als grundsätzlicher Schutz des Unternehmensnetzwerks
    Bewährte Firewalls, um Ihr Firmennetzwerk vor Cyber-Angriffen zu schützen, ist beispielsweise Sophos Next-Gen-Firewall mit Active Threat Protection. Auch bei ACP unterstützen wir Sie mit Managed Firewall bei allen Schutzmaßnahmen rund um Ihre IT-Security. Hierzu zählen unter anderem die Einrichtung und Inbetriebnahme hochmoderner Firewalls, die passgenau auf Ihre Bedürfnisse abgestimmt sind. Außerdem profitieren Sie von einem 24/7 Monitoring und Reporting all Ihrer Systeme sowie schnellen Gegenmaßnahmen bei potentiellen Cyber-Angriffen. 

  2. Zusätzliche Endpoint-Security Protection
    Ist ein Hacker durch die Firewall ins Firmennetzwerk eingedrungen, müssen auch hier Schutz-Maßnahmen greifen, um sich vor Ransomware & Co zu schützen. Sophos Intercept X Endpoint ist eine Endpoint Protection Lösung, die eben diese Bedrohungen bekämpft. Deep Learning macht die Software effizient, intelligent und skalierbar, sodass sowohl bekannte als auch unbekannte Malware ohne Signaturen erkannt werden. Mit der Anti-Ransomware-Technologie erkennen Sie schädliche Verschlüsselungsprozesse frühzeitig und wehren diese ab, bevor sie größeren Schaden anrichten können. Bereits verschlüsselte Daten werden in einen sicheren Zustand zurückgesetzt und Sie haben jederzeit Zugriff auf ein genaues Monitoring. Mit Sophos Intercept X Advanced with EDR profitieren IT-Abteilungen zudem von zeit effizienten Prozessen, da Sie beliebige Abfragen zu vergangenen sowie aktuellen Ereignissen erstellen können. Diese dienen zu sicherheitsrelevanten Verfahren wie Threat Hunting, IT Operations zur Durchsetzung von Sicherheitsvorgaben oder Remote-Zugriffen.

  3. Individueller Identitätsnachweis durch 2FA
    Die 2-Faktor-Authentifizierung bietet einen weiteren individuellen Schutz und sollte besonders in sicherheitskritischen Anwendungsbereichen innerhalb Ihrer Unternehmensprozesse Anwendung finden. So kommen u.a. Sicherheits-Tokens, PIN-Abfragen per SMS, Fingerprints oder Iris-Erkennung als doppelter Identitätsnachweis in Organisationen bereits zum Einsatz. 

Investieren Sie in Sicherheitssoftware und Ransomware-Technologie

Der Einsatz bester Sicherheitssoftware und Anti-Ransomware-Technologie ist mehr als eine langfristige Investition in besten Schutz vor Cyber-Angriffen. Denn einerseits wird ihre IT Abteilung entlastet und spart sowohl Zeit als auch Ressourcen. Andererseits können sich alle Ihre Mitarbeiter ohne Unterbrechung auf ihre Kernaufgaben konzentrieren, wenn die IT auf dem besten aktuellen Stand und in kompetenten Händen ist.

 

Profitieren Sie von Managed Security Services

Nicht jedes Unternehmen kann oder möchte die gesamte IT inhouse verwalten, sondern entscheidet sich für Outsourcing der IT, entweder einzelner oder ganzer Bereiche. Managed Security Services sorgen für einen ganzheitlichen Rundum-Schutz Ihrer Systeme vor Cyber-Angriffen. Erfahrene Experten mit vielseitigen Schwerpunktgebieten kümmern sich um Ihre IT, während Sie selbst ihren Kernaufgaben nachgehen können. IT-Abteilungen stoßen angesichts zunehmender Aufgaben und steigender Bedrohungen von außen immer häufiger an ihre Grenzen. Managed Services lösen dieses Problem, indem sie dort unterstützen, wo die notwendige Fachkompetenz oder Ressourcen fehlen. Angeboten werden Managed Security Services beispielsweise von unabhängigen IT-Providern wie ACP.

Profitieren Sie in Ihrem Unternehmen von Managed Security Services

Wir alle haben es uns zur Aufgabe gemacht, Ihre Firmennetzwerke bestmöglich vor Cyber-Attacken zu schützen und die Sicherheit Ihrer Systeme auf dem höchsten Stand zu halten.

 

 

Fazit: Schützen Sie sich umfassend vor Cyber-Angriffen

Hacker dringen in Firmennetzwerke schneller ein, als die meisten Mitarbeiter vermuten. Umso wichtiger ist es, die Cyber-Angriffe durch Schutz-Maßnahmen auf allen Ebenen zu vergelten: beim Mitarbeiter, im System und in der Organisation. Denn gut ausgebildete Mitarbeiter, die ein Auge für gefährliche Malware entwickelt haben, schließen das erste Einfallstor. Die richtige Ausstattung der Unternehmens-IT mit verlässlicher Sicherheitssoftware und Anti-Ransomware-Technologie sowie sicherheitskonforme Hardware erschwert es Cyber-Kriminellen, Schaden im Firmennetzwerk anzurichten. Schließlich sorgen starke Partner, deren Kerngeschäft der Schutz von Unternehmensnetzwerken vor Cyber-Angriffen ist, für eine weitere Sicherheitsgarantie. Managed Security Services greifen genau dort, wo Ressourcen in IT-Abteilungen fehlen. Zögern Sie nicht und schützen Sie Ihr Firmennetzwerk umfassend, denn einfacher Virenschutz gehört leider der Vergangenheit an.

Webinar: IT-Security im Arbeitsalltag

Erfahren Sie anhand eines live durchgeführten Hacker-Angriffs, wie Sie sich optimal gegen Cyber-Kriminalität schützen können

IT-Security im Arbeitsalltag - so schützen Sie sich gegen Cyber-Kriminalität
 

INFORMATION & ANMELDUNG

Nächster Blogpost
← Auswirkungen des Home Office auf unsere IT-Security
Vorheriger Blogpost
Cyber Security: Was tun bei einem Ransomware-Angriff? →
Warum Sie den Überblick über User-Identitäten im Unternehmen behalten sollten
ueberblick ueber user identitaeten behalten

Warum Sie den Überblick über User-Identitäten im Unternehmen behalten sollten

30. Mai 2018 4 Min. Lesezeit
Auswirkungen des Home Office auf unsere IT-Security
Modern Workplace

Auswirkungen des Home Office auf unsere IT-Security

12. März 2020 4 Min. Lesezeit
Cyber Security: Was tun bei einem Ransomware-Angriff?
Security

Cyber Security: Was tun bei einem Ransomware-Angriff?

24. Januar 2022 5 Min. Lesezeit