Cyber-Bedrohungen gehören immer noch zu den TOP-Geschäftsrisiken
„Mitarbeiter im Home-Office und der zunehmende Wandel auf digitale Geschäftsmodelle bieten gut organisierten Cyber-Kriminellen immer mehr Angriffsfläche, um sich Zugang zu Netzwerken und sensiblen Informationen zu verschaffen“, so Dirk Engelbrecht, Sicherheitsberater der Systemhaus SAR GmbH. Dabei trifft es nicht nur große Unternehmen und Konzerne. Besonders gefährdet sind zunehmend auch Unternehmen aus dem KMU-Segment.
Ransomware als Türöffner
Laut Lagebericht 2020 des BSI wird Ransomware über die bei Schadprogrammen üblichen Angriffsvektoren als E-Mail-Anhang oder als Link verbreitet, der auf eine infizierte Webseite führt. Neben diesen gezielten Angriffen gab es auch im aktuellen Berichtszeitraum weiterhin Ransomware, die breit gestreut wurde. Dabei versuchen Cyber-Kriminelle, ihre Gewinne über eine hohe Anzahl von betroffenen Unternehmen zu maximieren. Mit Hilfe von Social Engineering in E-Mails (-> Spear-Phishing) werden Nutzer*innen zu Klicks auf schädliche E-Mail-Anhänge oder Links verleitet. Angegriffenen Unternehmen drohen teils drastische Folgen. Die durch Ransomware verursachten Schäden können existenzbedrohend sein.
Proaktiver Schutz gegen unbekannte Cyberbedrohungen
E-Mail ist als Kommunikationsmittel nicht mehr wegzudenken. Sie ist zu einem unserer wichtigsten Instrumente der Kontaktaufnahme geworden. Leider nutzen auch Kriminelle immer wieder diesen Ansatz, um Unternehmen erheblichen Schaden zuzufügen. Traditionelle Sicherheitsmaßnahmen werden umgangen und müssen ergänzt werden. Der Einsatz einer ATP-Lösung (Advanced Threat Protection => E-Mail-Risiko-Analyse) ist daher empfehlenswert, sollten Unternehmer zusätzlich auf proaktive Bedrohungsprävention setzen, wie beispielsweise die Einkaufsgenossenschaft P.E.G. in München.
Im Rahmen dieser E-Mail-Risiko-Analyse werden alle eingehenden E-Mails vollautomatisiert untersucht. Der Service besteht aus einem vorgeschalteten Mail-Proxy in Kombination mit einer Sandbox. Das Sandboxing mit Verhaltensanalyse ist neben Anti-Virus-, Anti-Spam- und IP-Reputation-Filtern dabei eine wesentliche Komponente der Sicherheitsstrategie. Anders formuliert: Hier wird Gefahr erkannt, bevor Schaden entsteht.
Generell werden alle E-Mails in einem vorgeschalteten Mail-Proxy auf mögliche Viren untersucht. Auch enthaltene Links mit potenziellen Verweisen auf „infizierte Webseiten“ überprüft das System automatisch. Enthält die E-Mail zusätzlich einen Dateianhang, wird dieser an die Sandbox übergeben, in einer isolierten Umgebung voll automatisiert überprüft und – wenn nötig – zur Ausführung gebracht. Dabei wird das Verhalten des Dateianhangs analysiert. Bei einem negativen Ergebnis wird die Mail samt Dateianhang freigegeben und dem Empfänger schnellstmöglich zugestellt. Sollte es bei der Analyse zu einem positiven Verhalten oder dem Verdacht auf ein solches kommen, erhält der Empfänger eine Information und der verdächtige Dateianhang wird in die digitale Quarantäne geschickt. Über Freigabe oder Löschung entscheiden dann die IT-Experten. Bekannte und unbekannte Bedrohungen werden auf diese Weise aufgedeckt.
Sicherheitsfaktor Mensch – Schutz für das Haupteinfallstor
Ausgefeilte Technik und gut geschulte Mitarbeiter sind angesichts der Bedrohungslage unerlässlich. Durch regelmäßige Trainings werden Mitarbeiter sensibilisiert und im Umgang mit der Erkennung digitaler Bedrohungen geschult, denn sie sind die erste und letzte Verteidigungslinie im Unternehmen.
Immer daran denken: 100%ige Sicherheit gibt es nicht. Bedrohungslagen ändern sich fortlaufend. Ihr Unternehmen braucht Schutz. SAR schützt Ihre Werte.
