Cybererpressungen von Unternehmen – Es kann jeden treffen!

In der Berufswelt ist mobiles Arbeiten der aktuell stärkste Trend. Der Auslöser für diesen breiten Wechsel von klassischen Büro-Umgebungen auf Home-Office-Arbeit war die Corona-Pandemie. Im Ergebnis laufen vertrauliche Geschäftsprozesse jetzt innerhalb einer heterogenen IT-Landschaft, die viel schwerer als zuvor zu überwachen ist. Für Cyberkriminelle sind das natürlich ideale Voraussetzungen. Viele Schwachstellen und Zugriffsmöglichkeiten erhöhen die Chancen, auf unbewachte Einfallstore in sensiblen Computersystemen zu stoßen. Zu diesem Thema nahm BeyondTrust an der „4. Jahrestagung Cybersecurity“ teil und analysierte auf dem virtuellen Forum für Datensicherheit, Datenschutz und Datenethik mit anderen Sicherheitsexperten, wie sich Angriffe verhindern lassen.

Zur Einordnung hoher Schadenspotenziale oder Risikoszenarien für Wirtschaft, Politik und Wissenschaft bietet die Jahrestagung Cybersecurity, die jährlich von Convent, einem Unternehmen der Zeit Verlagsgruppe, organisiert wird, ein exzellentes Forum, um hilfreiche Antworten zu finden. Rund 350 hochrangige IT- und Datenexperten sowie Sicherheitsverantwortliche aus Konzernen und großen mittelständischen Unternehmen, politischen Institutionen sowie wissenschaftlichen Einrichtungen diskutierten zusammen mit Vertretern der Hackerszene.

Paneldiskussion „Cybererpressungen von Unternehmen“

Im Zuge einer immer weiter fortschreitenden Professionalisierung der Cyberkriminalität gibt es beim Schutz vor Cyberattacken viele drängende Fragen: Wie können Unternehmen die Sicherheit ihrer IT-Systeme gewährleisten? Wie können Sie Ihre Mitarbeiter für sicherheitsrelevante Fragen sensibilisieren? Welche Möglichkeiten haben die offiziellen deutschen Institutionen und wie gut ist Deutschland in Sachen Cybersecurity im internationalen Vergleich aufgestellt? Insgesamt 22 Sprecher gaben in 14 Sessions auf dem Thementag praxisbezogene Antworten. Auch Mohamed Ibbich, Director Solutions Engineering bei BeyondTrust, war als Experte unter anderem zu einer Paneldiskussion über „Cybererpressungen von Unternehmen“ eingeladen.

Ihm zufolge sei es nicht zielführend, nach öffentlich bekanntgewordenen Angriffen als Hersteller nur auf die eigenen Lösungen zu verweisen. Jeder Fall müsse im Einzelnen analysiert werden, wobei man zumeist auf Haupteinfallstore stoße, die man bei solchen Attacken immer wieder sehe. Zum einen erlaubten unsichere Remote-Zugänge den Angreifern, ins Netzwerk zu gelangen. Auch gezielte Phishing-Angriffe auf User, die zu gefährlichen Webseiten geführt oder zum Öffnen von Anhängen verleitet wurden, treffe man häufig an. Die Kette von Angriffsschritten gehe bis zur Suche nach Privilegien oder Zugangsdaten, die Angreifer nutzen können, um weitere Techniken oder Malware herunterzuladen.

Ibbich zufolge sehe man immer wieder, dass User Zugriffsberechtigungen auf Datenbanken und Server haben, die sie nicht benötigen. „Oft wissen die Unternehmen gar nicht, wer welche Rechte hat und welche Dienste nutzt. Das ist eine echte Schwachstelle. Ein weiterer eklatanter Fehler ist es, überall dasselbe Passwort zu verwenden. Egal ob privat oder im Unternehmen. Einmal geknackt, tauchen diese Passwörter samt dazugehöriger Emailadresse im Internet auf. Dann ist es ein Leichtes, weitere Accounts zu kompromittieren. Besser ist, man hat eine zentrale Passwort-Ablage, die dann entsprechend gut mit einem Zwei-Faktor-Mechanismus und einem starken Passwort gesichert und verschlüsselt ist. Das ist der erste Schritt in die richtige Richtung.“

„Unternehmen müssen immer zu 100 Prozent erfolgreich in der Abwehr sein.“

In der Praxis erweisen sich gerade Phishing-Attacken als sehr effektiv, um Daten abzugreifen. „Der Erfolg kommt quasi mit der Breite des Angebots“, erläuterte BeyondTrusts Director Solutions Engineering. „Durch die schiere Masse der Mails gelingt es hier und da, eine vermeintliche Verbindung zum User herzustellen, zum Beispiel weil das Thema der Mail zu einem aktuellen Arbeitsfokus passt. Und der Angreifer muss nur einmal richtigliegen, während Unternehmen immer zu 100 Prozent erfolgreich in der Abwehr sein müssen.“

Die IT-Experten auf der „4. Jahrestagung Cybersecurity“ warnten allesamt vor neuen Angriffsmöglichkeiten, die sich Cyberkriminellen durch die beschleunigte Digitalisierung bieten. Allein die Zahl der Phishing-Mails, mit denen Betrüger sich sensible Daten verschaffen oder bei Nutzern Schadsoftware einschleusen, ist laut der Europäischen Agentur für Cybersicherheit ENISA während der Corona-Krise um 600 Prozent gestiegen. Die Größe eines Unternehmens spielt dabei eine untergeordnete Rolle – es trifft große wie kleine und mittelständische Unternehmen.

Schutz vor Ransomware

In einem Einzelinterview mit Mohamed Ibbich wurden die diskutierten Themen weiter vertieft. Hier erfahren Sie mehr darüber, wie Sie Ihr Unternehmen gegen Cyberattacken schützen können. Ebenfalls empfehlenswert ist der Workshop zum Thema „Sechs Dinge, die Sie zum Schutz vor Ransomware-Angriffen wissen sollten“. Hier erhalten Sie wissenswerte Informationen, wie sich Ransomware-Risiken und damit verbundene Cyber-Bedrohungen minimieren lassen.