Blog — top.media: IT von Meisterhand

Vier Hauptprobleme der IT-Sicherheit  — top.media: IT von Meisterhand

Geschrieben von Patrick Lenz | 21. September 2021
 

Wichtige Sicherheitsrisiken zu kennen ist der erste Schritt, um das eigene Unternehmen gegen Cyberangriffe abzusichern. 

Grundsätzlich können viele Arten von Schwachstellen in der IT-Infrastruktur als Einfallstor für Cyberkriminelle dienen. Doch nicht nur technische Aspekte sind relevant. Fehlendes Sicherheitsbewusstsein von Mitarbeitern kann erfolgreiche Angriffe von außen ebenso ermöglichen. Hinzu kommt, dass die Anzahl möglicher Angriffspunkte durch die Digitalisierung und zunehmende Vernetzung erhöht wird. Diesem Aspekt wird von zahlreichen Unternehmen nicht genug Beachtung geschenkt. Wenn Sie sich also zuverlässig schützen wollen, dann sollten Sie zumindest die wichtigsten Sicherheitsrisiken für Ihre IT-Infrastruktur kennen. 

Über die Hälfte aller Cyberangriffe wird heute über Phishing-Mails mit manipulierten Links oder Anhängen ausgeführt. Auf diese Weise verschaffen sich Kriminelle Zugriff auf Ihr Unternehmensnetzwerk. Das Ausspionieren von Anmeldeinformationen oder die Verbreitung von Malware stehen im Zentrum dieser Attacken. Leider sind die Zeiten lange vorbei in denen Phishing-E-Mails leicht auszumachen waren. Heute sind sie authentisch gestaltet und können nur bei genauem Hinsehen von echten E-Mails unterschieden werden. Nehmen wir das Beispiel einer Dynamit-Phishing-Mail der neuesten Generation: sie befindet sich als Anhang an gestohlenen Nachrichten, um eine bereits bestehende Kommunikation aufzugreifen. Der Trojaner Emotet hat beispielsweise mit Dynamit-Phishing seinen Angriffsmodus perfektioniert. Täuschend echt wirkende Links auf ebenso ansprechend gefälschten Benutzeroberfläche bilden die Grundlage für ein anderes Angriffsszenario. Hier meldet sich der arglose Nutzer auf einer Fake-Seite an und gibt damit seine Zugangsdaten preis. 

Man sieht, Angriffsvarianten gibt es viele. Doch wie lassen sich die Risiken für die Cybersicherheit letztlich zusammenfassen? Im Wesentlichen geht es um vier Problemstellungen: 

Problem #1: Datei-Downloads 

Wenn Sie Dateien aus externen Quellen herunterladen, sei es durch die Installation von Programmen oder durch das Starten von FTP-Filetransfers, laufen Sie immer Gefahr, Opfer eines Angriffs mit Schadsoftware zu werden. Wir sprechen hier von Fake-Updates, URL-Weiterleitungen, DNS-Manipulationen sowie fingierten Treibern und Systemtools. 

Problem #2: Social-Media-Plattformen 

Viele unterschätzen das Bedrohungs- und Schadpotenzial bei der Nutzung von Social Media. Beim genauen Hinsehen erkennt man, dass es sich dabei um eine ideale Umgebung für Betrüger handelt. Die Nutzer tappen schnell in die Falle. Zusätzlich zur Positionierung von Malware können Hacker Informationen von Mitarbeitern sammeln. Diese werden dann später gezielt für Phishing-Kampagnen eingesetzt. 

Problem #3: Schatten-IT 

Das Risiko für Cyberattacken erhöht sich, wenn Mitarbeiter ohne Kenntnis der IT-Abteilung eigene Apps oder Hardware nutzen. In diesem Fall ist es unmöglich, sie in die üblichen firmeninternen Schutzmechanismen und Update-Zyklen zu integrieren. 

Problem #4: Ungepatchte Rechner 

Viele Cyberangriffe basieren nicht auf ausgefeilten Angriffskits. Sie nutzen bereits bekannte Schwachstellen. Unternehmen benötigen immer noch zu viel Zeit, um sicherheitsrelevante Systemupdates komplett auszurollen. Die Schadsoftware WannaCry liefert hier ein mahnendes Beispiel. Im Laufe weniger Tage infizierte sie hunderttausende Rechner. Dabei nutzte sie eine bekannte Windows-Schwachstelle aus, die Microsoft Wochen vorher bereits mit einem Patch versehen hatte. Auf der anderen Seite können vermeintliche System-Updates auch eine Gefahr darstellen. Dies ist dann der Fall, wenn sie von Mitarbeitern selbst gestartet und von einer nicht qualifizierten Webseite bezogen werden. 

Sollten Sie sich tiefergehend mit dem Thema IT-Sicherheit auseinandersetzen wollen, dann können Sie uns gerne bezüglich eines Beratungstermins kontaktieren.