IT-Sicherheit: Lücken erkennen – Phishing stoppen

Die schlechten Nachrichten vorweg. Die Anzahl der Cyberangriffe auf Firmen steigt kontinuierlich, die Durchführung ist meist raffiniert geplant und viel zu oft erfolgreich. Leider. Erfahren Sie in diesem Beitrag, wie Sie die IT-Sicherheit Ihres Unternehmen optimieren und folgenschwere Unannehmlichkeiten oder gar negative Schlagzeilen vermeiden.

Heute kann es, wenn wir realistisch sind, effektiv jeden bzw. jedes Unternehmen treffen. Die Folgen, die Dauer und die Kosten eines Vorfalls sind für jedes Business unterschiedlich und meist sehr schwer abzuschätzen. Nicht selten umgeht oder durchbricht die eingeschleuste Ransomware die IT-Sicherheit Ihres Unternehmen und ist für einen kurzfristigen Ausfall der Webseite oder dem Verlust von sensiblen Kundendaten verantwortlich. Auch der Ausfall ganzer IT-Umgebungen samt Netzwerk und Produktionssystemen stellt dann folglich ein unschönes Szenario dar, das es zu vermeiden gilt.

Aber damit erzählen wir Ihnen bestimmt nichts Neues. Neben den Folgen von Cyberangriffen rücken viele Unternehmen richtigerweise immer häufiger die Ursachen in den Fokus. Je genauer das Verständnis darüber ist, desto gezielter und effizienter kann Ihr Unternehmen das Übel bei der Wurzel packen. Leider sehen wir hier ein eher beunruhigendes Bild. Nach wie vor und trotz vieler, wiederkehrender Massnahmen starten die meisten Attacken mit einem Phishing-Angriff.

Immer mehr Angreifer nutzen ausserdem Software-Schwachstellen als Einfallstor in das Unternehmen. Brute-Force-Attacken, Insider-Angriffe oder Social Engineering sind natürlich nicht verschwunden und tauchen nach wie vor häufig auf. Den beiden erstgenannten Angriffsmethoden können Sie aber nicht das Wasser reichen. Immer hin.

Outages Worldmap
Angriffsmöglichkeiten auf die IT-Sicherheit

Mehr IT-Sicherheit bedeutet: Schneller reagieren

Das Thema Phishing haben wir bereits in früheren Beiträgen intensiv beleuchtet. Deshalb wollen wir kurz etwas genauer auf das Thema Software-Schwachstellen blicken. Hier zeigt sich nämlich vor allem eines: Schwachstellen werden früher erkannt und ausgenutzt. Für Unternehmen bedeutet das im Umkehrschluss, dass sie heute deutlich schneller reagieren und patchen müssen als dies vielleicht noch vor ein paar Jahren der Fall war.

Neben einer schnelleren Reaktion, insbesondere auf sogenannte Zero-Day-Schwachstellen, müssen Firmen unbedingt auch darauf achten, ob und wann ihre Software end-of-life geht. Es entsteht hier nicht zu unterschätzender Handlungsspielraum, diese frühzeitig zu aktualisieren oder abzulösen. Dabei gilt es nicht nur ein Auge auf Windows, Office und Co. zu legen, sondern auch Web-Server, Plugins und weitere weniger «prominente» Anwendungen regelmässig zu prüfen. Gerade hier öffnen sich oft unbemerkt potenzielle Einfallstore für Angreifer, wenn sie nicht aktuell gehalten werden.

Phishing weiter bekämpfen

Zusammengefasst stellen wir also fest: Unternehmen müssen ihr Patch Management sowie Application Management kontinuierlich überprüfen und auf dem neuesten Stand halten. Parallel dazu sollten sie, unbedingt auch ihre Anstrengungen zum Schutz vor Phishing-Attacken weiterführen.

Die guten Nachrichten zum Schuss: In allen genannten Bereichen bietet Ihnen die WAGNER AG Unterstützung und langjährige Expertise. Schon heute profitieren eine Vielzahl unserer Kunden von den Wagner Cybersecurity Services und unserem Know-how in diesem Bereich. Diese umfassen u.a. einen modernen und einfach zu bedienenden Patch Manager, ein umfassendes Application Management Service sowie etablierte Lösungen zur Prävention und Erkennung von Phishing-Angriffen.

Profitieren auch Sie von der Wagner IT-Sicherheit Expertise wie z.B. dem proaktiven, 24/7, Security Operations Center (SOC) und kontaktieren Sie uns unverbindlich und am besten jetzt gleich über das nachfolgende Kontaktformular. Merci vielmals. Ihr WAGNER Team.

    Ihr geschätztes Feedback ist uns herzlich willkommen.

    Anrede:

    Ihr Vorname:

    Ihr Nachname*:

    Ihr Unternehmen*:

    Ihre TelNr:

    Ihre Email*:

    Platz für Ihre Anmerkungen:

    Edwin Strauss

    Marketing@Wagner

    Edwin Strauss
    Marketing@Wagner