IT-Sicherheitsrisiken werden immer noch massiv unterschätzt
IT Die unsichtbare Bedrohung aus dem Internet nimmt zu: Acht von zehn Schweizer Unternehmen waren schon von Cyberattacken betroffen.
84 Prozent mussten sich mit Phishing-Angriffen auseinandersetzen, 80 Prozent mit Malware und 64 Prozent mit Social Engineering. Dies fand die Unternehmensberatung KPMG in einer Studie heraus. Schlagzeilen macht in letzter Zeit vor allem Ransomware.
Die Verschlüsselung aller Daten durch Cyberkriminelle sorgt dafür, dass die IT-Systeme für Mitarbeiter nicht mehr nutzbar sind. Um solche Gefahren abzuwehren, müssen Firmen das Thema IT-Sicherheit ganz oben auf ihrer Agenda platzieren.
Notwendig sind ganzheitliche Ansätze und passgenaue Konzepte. Experten sprechen in diesem Zusammenhang von Incident Readiness.
Risiken durch vernachlässigte Updates
Die Digitalisierung verändert zahlreiche Geschäftsprozesse. Immer mehr IT-Komponenten wie Workstations, Server, Drucker und weitere Peripheriegeräte werden mit dem Netzwerk verbunden.
Auch die Zahl der mobilen Geräte nimmt stetig zu. Ein grosses Risiko für Unternehmen stellen nicht installierte Updates für Betriebssysteme oder Software-Komponenten dar.
Auf einem Office-PC sind durchschnittlich 77 verschiedene Programme installiert. 63 Prozent dieser Anwendungen sind nicht Bestandteil des Betriebssystems.
In der Regel stammen sie von Drittanbietern. Aufgrund der zunehmend heterogenen Netzwerkstrukturen fehlt Administratoren jedoch häufig der Überblick über die installierte Software und deren Aktualisierungsmöglichkeiten.
Dabei ist die Installation von Patches ein entscheidender Baustein jedes IT-Sicherheitskonzepts: Die meisten erfolgreichen Angriffe aus dem Web konzentrieren sich auf Lücken in Programmen, für die bereits Aktualisierungen erhältlich sind.
Ein prominentes Beispiel aus den letzten Monaten: Um in Firmennetzwerke zu gelangen, setzte die Ransomware WannaCry im Mai 2017 auf einen Exploit namens «Eternalblue», der vom US-Geheimdienst NSA entdeckt wurde.
Zahlreiche Grossunternehmen weltweit waren von WannaCry betroffen. Der Exploit nutzte Schwachstellen in Betriebssystemen von Microsoft aus, die das Unternehmen im März 2017 mit einem Update geschlossen hatte.
Die folgenschweren Infektionen hätte man also vermeiden können – mit einer Software, die Einfallstore schliesst, bevor sie zur Gefahr werden.
Anfälligkeit von Netzwerken steigt
Für IT-Verantwortliche sind Netzwerke, die immer komplexer und heterogener ausfallen, eine enorme Herausforderung.
Sicherheitslösungen müssen optimal an die individuellen Bedürfnisse angepasst werden und leicht administrierbar bleiben.
Funktionen wie Mobile Device Management, Antispam oder Policy Management gelten inzwischen als unverzichtbar. Bei Bedarf sollte sich der Schutz aber um weitere Funktionen ergänzen lassen, zum Beispiel ein Patch Management oder Network Monitoring.
Modulare Konzepte, mit denen die IT-Verantwortlichen flexibel und proaktiv auf neue Angriffsszenarien reagieren können, bieten hier eindeutige Vorteile.
Ein Beispiel aus der Praxis: Für einen Webshop ist es von entscheidender Wichtigkeit, rund um die Uhr online zu sein, um den Kunden zu bedienen und den Ertragsfluss nicht zu behindern.
Ein Ausfall des Servers bedeutet für das Unternehmen also empfindliche Verluste auf mehreren Ebenen. Auch der Ausfall einer Datenbank kann die Produktivität eines Betriebs stören, wenn Mitarbeiter nicht mehr auf das Firmennetz zugreifen können.
Die Unternehmensberatung Gartner Research hat ausgerechnet, dass Unternehmen ein IT-Systemausfall durchschnittlich 5600 Dollar (rund 5560 CHF) pro Minute kostet – mögliche Imageschäden nicht inbegriffen.
Security as a Service als Lösungsansatz
Um auf alle Bedrohungsszenarien vorbereitet zu sein, ist auch die Teilauslagerung der IT-Infrastruktur eine Überlegung wert.
Dadurch entfällt der kostenintensive Betrieb einer firmeneigenen IT-Security, und die Sicherheitsarchitektur wächst unproblematisch mit.
Ein spezialisierter Dienstleister betreibt für den Kunden den Management-Server und greift bei einer Cyberattacke per Fernwartung ein.
Dank solcher Lösungen können sich Unternehmen auf ihr Tagesgeschäft konzentrieren. Und trotzdem von einer gut abgesicherten IT mit kalkulierbaren Kosten profitieren.