linkedIn Logo   LINKEDIN
facebook LogoFACEBOOK
XING LogoXING

McAfee Threat Report zur IT-Sicherheit – Bedrohungsprognose für 2017

Cyberattacken bedrohen auch KMUs
Die Einschätzung vieler kleiner und mittlerer Unternehmen, als Zielscheibe für Hackerangriffe uninteressant zu sein, hat sich leider nicht bestätigt. Das Gegenteil ist der Fall, allein im vergangenen Jahr wurden die jährlichen Schäden in Deutschland für die KMUs auf 50 Milliarden (Quelle: Bundesinnenministerium) bis 100 Milliarden Euro (Quelle: Ingenieursverband VDI) geschätzt. Es gilt sensible Kundendaten, Spezialkenntnisse und Innovationen mit technischen und organisatorischen Maßnahmen zu schützen.
Neben den Anforderungen des Datenschutzes auf Verfügbarkeit, Authentizität, Integrität und dem Schutz vor unberechtigtem Zugriff, müssen z.B. auch Kapitalgesellschaften gem. § 91 AktG Systeme einrichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.
Besonders viele Schwachstellen haben Websites und Smartphones. In Deutschland gibt es heute 2,6 Mal mehr solcher Angriffe als noch vor einem halben Jahr (Stefan Rojacher von der IT-Sicherheitsfirma Kaspersky).

Zum Schutz muss zwischen harten und weichen Faktoren unterschieden werden:
Zu den harten Faktoren zählen, z.B. die IT-Infrastruktur, Geräte, Gebäude, eingesetzte Rechenzentren usw. Bei den harten Faktoren muss ein neutraler Sicherheitscheck durchgeführt werden, um in der folgenden Sicherheits- und Risikoanalyse festzulegen, wo potenzielle Risiken bestehen, wie Absicherungsstrategien aussehen und was von wem wann zur Umsetzung getan werden muss, um Angriffsszenarien möglichst wenig Angriffsfläche zu bieten. Ein Basis -Sicherheitscheck ist hier sehr gut geeignet.

Zu den weichen Faktoren zählen z.B. die Sensibilisierung der Mitarbeiter, gerade im Bereich der Bearbeitung von E-Mails, eine verstandene und gelebte Fassung von Media Guide Lines und das Bewusstsein der Mitarbeiter auf den Erhalt und die Wahrung der Firmenwerte.

Was erwartet uns 2017?

  • Es wird vermehrt DDoS (Distributed Denial-of-Service) Attacken geben (Einschätzung des eco (Verband der Internetwirtschaft)) – hier kann durch entsprechende Absicherung von Hardware und intelligente System an der Firewall das Risiko mit relativ geringem Aufwand reduziert werden.
  • Es wird weiterhin vermehrt Insider Angriffe mit oder ohne Unterstützung Dritter geben, hier kann nur ganz gezielt auf die weichen Faktoren seitens der Geschäftsführung Einfluss genommen werden. Der Faktor Aufklärung ist dabei genauso zu berücksichtigen wie die Faktoren Zufriedenheit und Auslastung.
  • Angriffe mit Erpresser-Trojanern (Ransomware) werden weiter erfolgen – auch hier kann nur eine Strategie aus der Kombination von harten und weichen Faktoren gefahren werden, um sich möglichst im Vorfeld zu schützen. Viele KMUs mussten in der Vergangenheit schmerzhaft lernen, dass zu viele Rechte auf Datensysteme ein nicht einzuschätzendes Risiko darstellen und eine funktionierende Backupstrategie zumindest ein Netz oder doppelten Boden liefern kann.
  • Angriffe auf mobile Endgeräte, mit denen ein Zugriff auf die Hauptsysteme stattfindet.

Was muss umgesetzt werden?

  • Risikoanalyse und ein Basis-Sicherheitscheck
    Angemessene Härtung der Systeme (Firewall, Virenscanner, Intrusion Detection System/IDS, Backup)
  • Überarbeiten der Zugangs- und Rechteverwaltung
  • Schulung und Sensibilisierungsmaßnahmen mit aktuellen Szenarien.

IT-Sicherheit kann nur dann den bestmöglichen Schutz bieten, wenn Bedrohungen vor, während und nach einem Angriff umfassend beobachtet, schnellstmöglich erkannt und effektiv bearbeitet werden. (il)

Quellen:

https://www.projekt29.de/datenschutzblog29/it-sicherheit-bedrohungsprognose-fuer-2017

Bundesregierung beschließt Datenschutz-Anpassungsgesetz zur Umsetzung der Vorgaben...EU-Justizkommissarin Jourová droht mit einem „Aus“ für das Privacy...