Aktuelle Entwicklungen und Trends in der Informationssicherheit
«Einfache» und neue Ziele, Herausforderung Ransomware sowie Awareness, Awareness, Awareness
Ende Jahr veröffentlichen Hersteller, Marktforscher und andere Organisationen jeweils ihre neuesten Reports und Berichte mit den wichtigsten Entwicklungen und Trends im Bereich Informationssicherheit für das vergangene bzw. kommende Jahr. Wir tun das bereits jetzt und haben zusammen mit unseren Experten ein paar aus unserer Sicht aktuell sehr wichtige Themen aus dem Bereich Informationssicherheit für Sie zusammengetragen.
Niemand ist heute noch zu klein oder unbedeutend für Angreifer
Viele Unternehmen und Organisationen sind nach wie vor der Ansicht, dass sie zu klein sind, ihre Arbeit von zu geringem Interesse ist oder bei ihnen für Cyberkriminelle ganz einfach zu wenig zu holen ist. In Tat und Wahrheit spielt das aber keine Rolle: Wer eine digitale Präsenz hat und Informatikmittel nutzt, befindet sich automatisch auf der Zielscheibe. Zudem erfolgt die grosse Mehrheit der Attacken nicht auf Grossfirmen, auch wenn man in den Medien vor allem davon liest, sondern auf «einfachere» Ziele.
Dabei haben es die Angreifer vor allem auf noch nicht geschlossene IT-Sicherheitslücken sowie Fehler oder Fehlkonfiguration in Software abgesehen. In anderen Worten: Niemand ist sicher und jedes Unternehmen oder jede Organisation sollten über entsprechende Schutzmassnahmen verfügen.
Ein Backup allein schützt nicht vor Ransomware-Angriffen – und eine Lösegeldzahlung beendet den Angriff in der Regel noch nicht
Cyberkriminelle entwickeln ihre Angriffsmethoden und -technologien nach wie vor rasant weiter. Zu ihren beliebtesten «Waffen» zählen heute Ransomware-Angriffe, mit denen Daten verschlüsselt und die Opfer für deren Entschlüsselung ein in der Regel beträchtliches Lösegeld zahlen müssen. Natürlich hilft es in solchen Fällen, wenn man ein möglichst aktuelles Backup besitzt und damit die betroffenen Daten schnell wiederherstellen und rasch weiterarbeiten kann. Dieses Backup sollte aber für Angreifer nicht erreichbar sein, damit es nicht gleich mit verschlüsselt wird. Es gilt das 3:2:1-Prinzip: Drei Kopien von allem, auf zwei verschiedenen Systemen, wobei eines davon offline ist.
Statt meine ganze IT mühsam aus Backups wiederherzustellen, könnte ich als Unternehmen nach einem Ransomware-Angriff doch ganz einfach das Lösegeld bezahlen? Vielleicht zahlt das sogar meine Cyberversicherung? Leider ist das nicht ganz so einfach, denn nur ein Bruchteil der Kunden erhält tatsächlich alle Daten zurück. Zudem müssen nach einem solchen Angriff in der Regel die betroffenen Systeme ohnehin alle von Grund auf neu aufgesetzt werden. Und wer versichert mir, dass die Angreifer nach Bezahlung wirklich weg sind und sich nicht noch in meiner IT herumtummeln?
Es braucht mehr als den «klassischen» Schutz von Notebooks und PCs
Endpoint Security-Lösungen sind nach wie vor das A und O jeglicher Massnahmen im Bereich der Informationssicherheit. Angreifer nehmen neben mobilen Endgeräten aber zum Beispiel verstärkt auch Server-Plattformen ins Visier und gelangen so in Unternehmen. Häufig treffen sie dort auf Systeme, die nicht auf dem neuesten Stand, falsch konfiguriert oder zu wenig abgesichert sind. Auf die Server gelangen die Angreifer beispielsweise durch das Ergaunern der entsprechenden Zugangsdaten (in Phishing- oder Brute-Force-Attacken) oder durch Remote-Access-Lücken. Es braucht also auch hier sichere Soft- und Hardware, Security-Lösungen, die über mehr als Basis-Schutzfunktionen verfügen und unter Umständen ein Security Operation Center, um Angriffe erkennen, bearbeiten und beheben zu können.
Awareness: Die wichtigste aller Security-Massnahmen
Wir alle haben in den vergangenen Monaten viel in die Informationssicherheit und entsprechende Lösungen investiert, zum Beispiel, um den Netzwerkverkehr in der neuen, hybriden Arbeitswelt sicherer zu machen oder um eine sichere Migration von Workloads in die Cloud zu ermöglichen. Viele setzen inzwischen auch die Zwei-Faktor-Authentifizierung ein oder haben XDR-Lösungen (Extended Detection & Response) beschafft. Entscheidend ist am Ende aber der Mensch. Er ist, auch wenn das etwas hart klingt, meistens das schwächste Glied in der Informationssicherheitskette. Entsprechend sind Investments in das Bewusstsein der Mitarbeitenden für entsprechende Themen und Massnahmen von zentraler Bedeutung.
Soweit ein paar aktuell sehr wichtige Themen aus dem Bereich Informationssicherheit – es gäbe noch viele mehr. Wie gut haben Sie zum Beispiel Ihre Software-Lieferkette im Griff? Wir stehen Ihnen jederzeit sehr gerne für weitere Auskünfte zur Verfügung.
Sie möchten mehr über das Thema Ransomware erfahren? Dann sollten Sie sich die aktuellste Ausgabe der Untersuchung “The State of Ransomware 2021” unseres Partners Sophos nicht entgehen lassen.