Mit Antivirenprogrammen gegen Cyberkriminalität vorgehen
Anfang Mai 2022 erschien der Lagebericht Cybercrime 2021 des Bundeskriminalamts. Laut deren Ergebnissen erlebt Cyberkriminalität einen richtigen Aufschwung. Doch nicht nur die Quantität der Antivirenangriffe steigt, sondern auch die Qualität steigt mit ihnen. Im Jahr 2021 stieg die Anzahl der Angriffe auf etwa 12 % im Vergleich zum Vorjahr. Davon sind Ransomware-Angriffe die aktuell größere Bedrohung, da sie jeden Bereich betreffen, darunter öffentliche Einrichtungen, E‑Commerce, Gesundheits- und Bildungssektoren. Die Folgen davon haben ein hohes Schadenspotential. Die größten Ransomware-Angriffe sind auf kritische Infrastrukturen, öffentliche Verwaltungen und internationale Lieferketten, da sie den höchsten monetären Schaden und die Funktionsfähigkeit des Gemeinwesens mit sich bringen.
Unternehmen müssen naives Denken ablegen
Administrator:innen sind sich der Gefahr von externen Einflussfaktoren zwar bewusst, jedoch herrscht die Annahme, dass Mitarbeiter:innen vorsichtig genug sind und das interne Netzwerk schon nicht belasten werden. Doch dieser naiver Gedankensatz führt dazu, dass Unternehmen ihre Sicherheitskultur nicht richtig ernst nehmen. Dabei spielen 3 Faktoren eine wichtige Rolle:
- Agieren noch bevor eine Bedrohung stattfinden kann: Administrator:innen neigen dazu, erst bei einer Bedrohung schnell zu reagieren, das kann jedoch schon zu spät sein.
- Angriffe „nur“ abzuwehren ist nicht mehr zeitgemäß: Antivirenprogramme müssen mittlerweile mehr können, als nur Spam- und Phishing-Filter einzusetzen.
- Nur Externe können als Gefahr gelten: Es herrscht der Irrglaube, dass nur das eigene interne Netzwerk im Bürogebäude sicher und ungefährlich ist.
Mit den Remote-Regelungen, die in den letzten Jahren einen Aufschwung erleben, haben Unternehmen ein Sicherheitsproblem, dass intern geregelt werden muss. Denn Mitarbeiter:innen, die von der Remotearbeit zur Büroarbeit zurückkehren oder regelmäßig zwischen diesen Optionen wechseln, stellen für Unternehmen ein Sicherheitsrisiko dar, das gerne übersehen wird.
Zwar können Mitarbeiter:innen über VPN-Tunnel Zugriff zum Unternehmen aufbauen, doch die Gefahr, die man als Mitarbeiter:in mitbringen kann, wenn man vorher aus weniger sicheren Netzwerken seine Verbindung aufgebaut hat, besteht weiterhin. Speziell die Nutzung von Cloud-basierten Diensten führt zu einem vergrößerten Risiko im Unternehmen. Zumal immer mehr in Zukunft auf hybride Arbeitsmöglichkeiten wie eigene Räumlichkeiten, Cloud-Dienste, externe Arbeitsplätze und Dienstleistern gesetzt wird.
Unternehmen müssen sich deswegen die Frage stellen, wie Sie die Sicherheitskultur intern auf- bzw. ausbauen. Als ersten Schritt muss man sich als Administrator:in die Frage stellen: Wie verschaffen sich überhaupt Cyberkriminelle Zugang zu unserem Unternehmensnetzwerk? Diese Frage führt dann schon zu der Lösung, die eingesetzt werden muss.
Vorgehen bei Cyberkriminalität
Es gibt einige Punkte, die Täter:innen im Auge behalten, wenn sie ein Unternehmen angreifen, die es ihnen auch ermöglichen einen vereinfachten Zugriff zu bekommen. Dazu gehören die vier Bereiche:
- Unsichere Datenverbindungen
- Keine Überprüfung der Mitarbeiteridentität
- Malware
- und der Mensch als Risikofaktor
Administrator:innen sind sich in der Regel dieser Punkte bewusst, werden aber in Zeiten vor häufigen Einsatz von Remote Arbeit leicht vergessen, da durch wechselnde Arbeitsplätze und Digitalisierung der Faktor Mensch leicht vernachlässigt wurde. Ein Erfolgsfaktor, auf die Täter:innen setzen. Es wird lediglich die richtige Kombination aus Benutzername und Passwort benötigt, damit man sich in das Unternehmenskonto einloggen kann. Was kann da schon schiefgehen? In Zeiten von Darknet, in denen man sich illegal hinzugezogene Zugangs- und Datenbankinformationen heranholen kann, ist es für Hacker:innen ein Einfaches sich Zugang mittels Brute Force zu verschaffen.
Aufgrund dessen sollten Unternehmen den Zugang zu Unternehmenskonten verschärfen. Zum einen sollte auf VPN-Tunnels und eine Multi-Faktor-Authentifizierung gesetzt werden. Mit diesen beiden Methoden gehen Sie sicher, dass zum einen überprüft wird, dass über den richtigen und sichersten Weg Zugang zum Unternehmenskonto verschafft wird und zum anderen, wird die Identität der einloggenden Person überprüft.
Mit der Zero Trust Methode gegen Cyberkriminalität vorgehen
Nimmt man sich diese Punkte zu Herzen und setzt auf die Sicherheit von ESET, ist man als Nutzer:in sehr gut geschützt. Denn die ESET Produkte setzen auf die Zero Trust Security. Dabei handelt es sich um einen dreistufigen, aufeinander aufbauenden Reifegradmodell, die die Sicherheit einstufen. Je hoher die Stufe, umso sicherer ist auch die Schutzwirkung.
Die erste Stufe ist auch die Basisstufe, die jede IT-Abteilung eines Unternehmens mindestens erfüllen sollte. Die Basisstufe Grundschutz Plus folgt dem Prinzip Multi Secured Endpoint, welches bereits ein ausgereiftes und umfassendes Schutzniveau bietet. Dabei setzt ESET auf hauseigene Technologien, die stetig ausgebessert werden und über die Mindestanforderungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) hinausgehen.
Schauen Sie sich doch gerne unsere Produktpalette an. Bei Fragen zu Bestellungen nehmen Sie gerne Kontakt zu uns auf. Sie erreichen uns telefonisch unter (0241) 55 94 68 15 und über kundenservice@esetshop.de