Risikomanagement: Eigene Netzwerke besser schützen

Der Sicherheitsspezialist McAfee warnt vor Cyberangriffen in Zeiten der Pandemie.

Sich besser vor Cybercrime zu schützen hat für Unternehmen und Lieferanten nicht nur damit zu tun, das eigene System von außen zu schützen, so der IT-Experte McAfee. (Symbolbild: Nmedia/Fotolia)
Sich besser vor Cybercrime zu schützen hat für Unternehmen und Lieferanten nicht nur damit zu tun, das eigene System von außen zu schützen, so der IT-Experte McAfee. (Symbolbild: Nmedia/Fotolia)
Sandra Lehmann

Seit Monaten versuchen Logistikunternehmen und Händler auf der ganzen Welt der Auswirkungen der Pandemie Herr zu werden. Bei steigender Nachfrage haben sie mit drastischen Engpässen und Verspätungen zu kämpfen – und das macht sie verwundbar. Cyber-Kriminelle können mithilfe gezielter Angriffe den Supply-Chain-Betrieb stören und die Verwundbarkeit der Unternehmen ausnutzen. Darauf weist der Security-Spezialist McAfee Enterprise in einer Pressemitteilung hin.

Cyberbedrohungen nehmen zu

Diese äußeren Umstände der Pandemie sowie von Engpasssituationen sind ein Traumszenario für Hacker. So berichten beispielsweise 81 Prozent der Befragten einer aktuellen Studie von McAfee Enterprise, die mit 1.451 IT-Entscheidern durchgeführt wurde, dass sie im Laufe der Pandemie vermehrt mit Cyber-Bedrohungen konfrontiert waren. 56 Prozent erlebten kritische Downtime aufgrund von Cyber-Angriffen, die einen Schaden von mitunter 100.000 US-Dollar anrichteten. Davon hätten 79 Prozent zu Spitzenzeiten der Pandemie stattgefunden. Doch Unternehmen messen der Cyber-Sicherheit nur eine geringe Priorität bei, obwohl ihre IT-Experten erkannt haben, dass sich die Bedrohungslage verschärft hat. 76 Prozent stufen die Aufrechterhaltung eines voll besetzten Security Operation Centers (SOC) als zu schwierig ein. 33 Prozent mussten in den vergangenen Monaten sogar ihre Sicherheitsbudgets kürzen.

Cyber-Kriminelle wissen die geschwächte Infrastruktur gezielt auszunutzen, um über verschiedene Angriffsvektoren in die Netzwerke der Händler und Zulieferer zu gelangen und enormen Schaden anzurichten. Besonders mithilfe von Phishing-Mails oder infizierten E-Mail-Anhängen versuchen sie laut McAfee, Mitarbeiter-Konten zu kapern. Dadurch erhalten sie Zugang ins Netzwerk und von da zu kritischen Systemen. Sie setzen unter anderem Ransomware ein, um diese zu verschlüsseln und Lösegeld zu erpressen. Betroffene Unternehmen können im Zuge dessen nicht auf ihre Daten zugreifen, was zu kritischen Störungen führen kann, die im schlimmsten Fall sogar direkte Auswirkungen auf Verbraucher haben. Unternehmen sollten daher eine umfassende Sicherheitsarchitektur schaffen, mit der sich Cyber-Angriffe effektiv eindämmen lassen.

Mehr als Zugangskontrolle

Bislang verließen sich Unternehmen und ihre Zulieferer vornehmlich auf Produkte zur Zugangskontrolle wie Firewalls, VPNs oder andere Remote Tools. Diese Netzwerkperimeter sind zwar wichtig, schirmen die Systeme jedoch lediglich nach außen hin ab – sprich: Diese Tools verhindern das Eindringen ins Netzwerk über technische Schwachstellen. Dabei bleibe die Kompromittierung des Systems aus dem Inneren heraus jedoch unbemerkt. Cyber-Kriminelle müssen sich dafür lediglich Zugriff auf Mitarbeiterkonten verschaffen, die sich bereits innerhalb des Netzwerks befinden. Erschwerend komme hinzu, dass IT-Sicherheitsteams die Kapazitäten und Ressourcen fehlen, um den Überblick über jeden einzelnen Zugang beziehungsweise jeden einzelnen Nutzer und sein Gerät zu behalten. Und speziell gezielte Angriffe bleiben so lange unentdeckt.

Für den umfangreichen Netzwerkschutz erweist sich McAfee zufolge der Zero-Trust-Ansatz als besonders effektiv. Dabei handelt es sich um ein Modell, bei dem sämtliche Nutzer und Geräte in einem Netzwerk prinzipiell als nicht vertrauenswürdig eingestuft werden. IT-Mitarbeiter vergeben auf dieser Grundlage Zugangsprivilegien für das Netzwerk sowie Anwendungen und Daten. Möchte ein Mitarbeiter auf das System zugreifen, muss dieser sich und sein Gerät erst eindeutig zum Beispiel über eine Multi-Faktor-Authentifizierung identifizieren. Erst dann ist die Nutzung freigegeben. Dadurch bleibt die Kontrolle über Netzwerkzugänge sowie Anwendungs- und Datennutzung bei den IT-Mitarbeitern. Zudem verschaffe ein kontinuierliches Monitoring einen Überblick über Datenfluss und -transfer sowie Nutzerverhalten, wodurch Sicherheitsteams in der Lage sind, Anomalien und potenzielle Bedrohungen schneller zu identifizieren und zu beheben, so der IT-Spezialist.

Printer Friendly, PDF & Email
Premium