Risikomanagement: Eigene Netzwerke besser schützen

Seit Monaten versuchen Logistikunternehmen und Händler auf der ganzen Welt der Auswirkungen der Pandemie Herr zu werden. Bei steigender Nachfrage haben sie mit drastischen Engpässen und Verspätungen zu kämpfen – und das macht sie verwundbar. Cyber-Kriminelle können mithilfe gezielter Angriffe den Supply-Chain-Betrieb stören und die Verwundbarkeit der Unternehmen ausnutzen. Darauf weist der Security-Spezialist McAfee Enterprise in einer Pressemitteilung hin.

Cyberbedrohungen nehmen zu

Diese äußeren Umstände der Pandemie sowie von Engpasssituationen sind ein Traumszenario für Hacker. So berichten beispielsweise 81 Prozent der Befragten einer aktuellen Studie von McAfee Enterprise, die mit 1.451 IT-Entscheidern durchgeführt wurde, dass sie im Laufe der Pandemie vermehrt mit Cyber-Bedrohungen konfrontiert waren. 56 Prozent erlebten kritische Downtime aufgrund von Cyber-Angriffen, die einen Schaden von mitunter 100.000 US-Dollar anrichteten. Davon hätten 79 Prozent zu Spitzenzeiten der Pandemie stattgefunden. Doch Unternehmen messen der Cyber-Sicherheit nur eine geringe Priorität bei, obwohl ihre IT-Experten erkannt haben, dass sich die Bedrohungslage verschärft hat. 76 Prozent stufen die Aufrechterhaltung eines voll besetzten Security Operation Centers (SOC) als zu schwierig ein. 33 Prozent mussten in den vergangenen Monaten sogar ihre Sicherheitsbudgets kürzen.

Cyber-Kriminelle wissen die geschwächte Infrastruktur gezielt auszunutzen, um über verschiedene Angriffsvektoren in die Netzwerke der Händler und Zulieferer zu gelangen und enormen Schaden anzurichten. Besonders mithilfe von Phishing-Mails oder infizierten E-Mail-Anhängen versuchen sie laut McAfee, Mitarbeiter-Konten zu kapern. Dadurch erhalten sie Zugang ins Netzwerk und von da zu kritischen Systemen. Sie setzen unter anderem Ransomware ein, um diese zu verschlüsseln und Lösegeld zu erpressen. Betroffene Unternehmen können im Zuge dessen nicht auf ihre Daten zugreifen, was zu kritischen Störungen führen kann, die im schlimmsten Fall sogar direkte Auswirkungen auf Verbraucher haben. Unternehmen sollten daher eine umfassende Sicherheitsarchitektur schaffen, mit der sich Cyber-Angriffe effektiv eindämmen lassen.

Mehr als Zugangskontrolle

Bislang verließen sich Unternehmen und ihre Zulieferer vornehmlich auf Produkte zur Zugangskontrolle wie Firewalls, VPNs oder andere Remote Tools. Diese Netzwerkperimeter sind zwar wichtig, schirmen die Systeme jedoch lediglich nach außen hin ab – sprich: Diese Tools verhindern das Eindringen ins Netzwerk über technische Schwachstellen. Dabei bleibe die Kompromittierung des Systems aus dem Inneren heraus jedoch unbemerkt. Cyber-Kriminelle müssen sich dafür lediglich Zugriff auf Mitarbeiterkonten verschaffen, die sich bereits innerhalb des Netzwerks befinden. Erschwerend komme hinzu, dass IT-Sicherheitsteams die Kapazitäten und Ressourcen fehlen, um den Überblick über jeden einzelnen Zugang beziehungsweise jeden einzelnen Nutzer und sein Gerät zu behalten. Und speziell gezielte Angriffe bleiben so lange unentdeckt.