Die Zeiten, in denen das Thema Cyber-Security nur für Konzerne und Großunternehmen relevant war, sind lange vorbei.
Prinzipiell kann jedes Unternehmen Ziel von Cyberbedrohungen werden. Da die Zahl und die Arten der Bedrohungen zunehmen, stellt ein effektiver Schutz gegen Malware, Phishing und Co. eine komplexe Herausforderung für Unternehmen dar. Welche Bedrohungen gibt es und was sollte man in diesem Zusammenhang berücksichtigen?
Malware / Schadsoftware
Malware bzw. Schadsoftware ist eine Sammelbezeichnung für eine ganze Reihe von kleinen Codes bzw. Computerprogrammen, die allesamt darauf abzielen, ein Computersystem zu schädigen. Ransomware beispielsweise kann Dateien auf einem infizierten Gerät verschlüsseln und diese erst wieder freigeben, wenn der Angreifer es zulässt.
Häufig verlangen die Täter Geld, um die Dateien wieder zugänglich zu machen. Eine solche Ransomware kann beispielsweise durch einen Trojaner, der vorgibt, etwas anderes zu sein, auf ein Gerät gelangen, etwa durch einen E-Mail-Anhang, den man öffnet. Mit Spyware können Cyberkriminelle zudem den Nutzer eines infizierten Geräts bzw. den Datenverkehr ausspionieren.
Social Engeniering Attacks
Bei dieser Angriffsmethode nutzen Cyberkriminelle persönliche Informationen, um das Vertrauen einer Person zu bekommen und diese dazu bringt, schädliche Aktivitäten zu tun. Das kann beispielsweise sein, indem sich die Täter als Kollege oder Vorgesetzte ausgeben und um eine Überweisung an ein bestimmtes Konto bitten oder Ähnliches. Gerade in diesem Punkt ist es wichtig, die Mitarbeiter zu sensibilisieren.
Wie kann man sich schützen?
Unternehmen, die sich gegen diese und andere Bedrohungen schützen wollen, müssen zunächst einmal eine Grundsatzentscheidung treffen: Entweder eine interne Cybersecurity-Lösung, oder aber externe Unterstützung durch Outsourcing an einen spezialisierten Dienstleister.
Hier gibt es keine beste Lösung, vielmehr kommt es auf die individuellen Gegebenheiten, die Betriebsgröße, eventuell vorhandene Fachkräfte und weitere Faktoren an. Die Vor- und Nachteile beider Varianten:
Interne Lösung
Der Aufbau eines internen Cybersecurity-Teams ist mit einigem Aufwand verbunden, kann sich aber durchaus lohnen. Diese Option bietet den Vorteil, dass sämtliche Sicherheitsabläufe so gestaltet werden können, dass sie optimal auf die individuellen Bedürfnisse des Unternehmens abgestimmt sind. So hat man die komplette Kontrolle und kann Änderungen jederzeit schnell anpassen.
Grundvoraussetzung für eine interne Lösung ist allerdings, dass das Unternehmen entsprechende Fachkräfte beschäftigt, die den Betrieb im Zweifel rund um die Uhr überwachen. Der Bedarf an entsprechenden Fachkräften ist derzeit weitaus höher, als das Angebot, und die wenigen Experten lassen sich ihre Arbeit gut entlohnen. Günstiger, als ein eigenes Team aufzubauen, kann daher das Auslagern der Cybersecurity oder auch Teilauslagern von bestimmten Bereichen.
Outsourcing
Zunehmend mehr Unternehmen greifen heute auf die Unterstützung von spezialisierten Dienstleistern zurück und sourcen ihre Cybersicherheit, wie auch andere Bereiche der IT aus. Das ist in der Regel kosteneffizienter als das Anwerben und Beschäftigen von entsprechenden
Fachkräften, auch durch die fehlende Notwendigkeit, Sicherheitstools zu kaufen, senkt die Kosten enorm. Ein weiterer Vorteil besteht darin, dass man die Leistungen unkompliziert skalieren kann, wenn das Unternehmen und damit auch die Ansprüche an Cybersicherheit wachsen. In welchem Umfang Unternehmen die Leistungen eines externen Spezialisten in Anspruch nehmen, kann völlig frei gestaltet werden. So ist es nicht notwendig, alles auszulagern, sondern unter Umständen auch nur bestimmte Teilbereiche.
-
Managed Detection and Response
Eine Möglichkeit, die Cybersicherheit in einem Unternehmen zu erhöhen, besteht etwa darin, die Cybersicherheit nur in Bezug auf die Erkennung von Bedrohungen und die Ergreifung von Maßnahmen an einen externen Dienstleister. Diese als managed Detection and Response (MDR) bezeichnete Dienstleistung wird auch in Deutschland zunehmend öfter von Unternehmen genutzt.
Der Anbieter installiert dabei eine Technologie lokal beim jeweiligen Unternehmen und bietet darüber hinaus, je nach Spezialisierung, zusätzliche Dienste an. MDR-Anbieter sind in der Lage, Bedrohungen frühzeitig zu erkennen und adäquat auf diese zu reagieren. Weitere, ergänzende Sicherheitssysteme sind unter anderem:
-
Extended Detection and Response (XDR)
Bei XDR werden speziell externe Datenquellen wie Netzwerke, Cloud-Umgebungen oder andere Anwendungen überwacht und geschützt.
-
Endpoint Detection and Response (EDR)
Hier liegt der Fokus auf der speziellen Überwachung von Endgeräten wie PCs oder Servern.
Fazit
Moderne Unternehmen sind immer stärker von Daten abhängig, deren Sicherheit ist entscheidend für den Geschäftserfolg. Schon ein einzelner, gezielter Angriff auf sensible Daten eines Unternehmens kann erhebliche Folgen mit sich bringen, neben finanziellen Verlusten vor allem auch einen Imageschaden bzw. einen Reputationsverlust.
Ein 100-prozentiger Schutz gegen Cyberbedrohungen lässt sich im digitalen Zeitalter zwar kaum realisieren, dennoch ist es essenziell, diesem wichtigen Thema kontinuierlich größte Aufmerksamkeit zu widmen. Ob inhouse oder Outsourcing – für welche Herangehensweise sich Unternehmen auch entscheiden, man kann davon ausgehen, dass Cyberbedrohungen auch weiterhin eine konstante Herausforderung darstellen werden.
In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet Ihr Euch für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für Euch ändert sich am Preis nichts. Danke für Eure Unterstützung. Foto: Pixabay