VOLLTEXTSUCHE
News, 06.11.2017
Kostenfreies Security-Whitepaper
10 Tipps, wie Unternehmen ihre IT-Sicherheit erhöhen
In vielen Unternehmen zielen die IT-Sicherheitsmaßnahmen an den größten Sicherheitsbedrohungen vorbei. Eine weltweite Analyse aktueller Cybergefahren zeigt, welche Maßnahmen in Sachen IT-Sicherheit an erster Stelle stellen sollten.
Eine Möglichkeit zur Identifizierung von Sicherheitsschwachstellen: das gezielte Engagement von Hackern.
Eine Möglichkeit zur Identifizierung von Sicherheitsschwachstellen: das gezielte Engagement von Hackern.

Beim Thema Sicherheit gibt es nach wie vor viele Mythen. Die Folge: Viele Unternehmen setzen bei den Sicherheitsmaßnahmen und IT-Security-Budgets den falschen Fokus. Wie der Security- und Cloud-Spezialist F5 Networks mahnt, sollten Unternehmen daher Entscheidungen rund um das Thema IT-Sicherheit allein auf Basis harte Fakten treffen. Dass es aber gerade hieran vielfach hakt, zeigt eine weltweite Analyse aktueller Sicherheitsbedrohungen, deren Ergebnisse F5 Networks in dem aktuellen Whitepaper „Entmystifizierung der Bedrohungslandschaft“  veröffentlicht hat. So zielen heute beispielsweise knapp drei Viertel aller Cyberattacken auf Benutzeridentitäten und Anwendungen (72 %), dennoch werden von den IT-Sicherheitsbudgets auf deren Schutz gerade einmal 10 Prozent verwandt.

Auch die Gefahren, die von den eigenen Beschäftigten ausgehen, werden weiterhin von vielen Unternehmen unterschätzt. „Laut Fortune würde jeder fünfte Arbeitnehmer seine persönlichen Firmenpasswörter verkaufen, davon fast die Hälfte für weniger als 1.000 Dollar“, so F5 Networks. Die Dimension der Bedrohungslage verdeutlicht auch weiteres Ergebnis der Analyse. So werden täglich mehr als vier Millionen Datensätze kompromittiert, das heißt  von Hackern ausspioniert, manipuliert oder anderweitig für kriminelle Zwecke missbraucht. Mehr als zwei Milliarden kompromittierter Accounts stehen online zum Kauf bereit. Vergangenes Jahr entdeckte Google jede Woche zwischen neun und 49 Millionen Malware- und weitere 22 bis 54 Millionen Phishing-Websites.

„Angesichts dieser Zahlen ist heute tatsächlich nicht mehr die Frage, ob ein Unternehmen angegriffen wird, sondern wann“, so Andreas Riepen, Vice President DACH bei F5. „Doch nur wenige Firmen sind wirklich ausreichend auf den Fall der Fälle vorbereitet. So wurden alleine im vergangenen Jahr über 26,5 Millionen Websites gehackt. Ein umfassender Schutz durch eine integrierte Sicherheitsarchitektur ist aber kein Hexenwerk. Und selbst mit ein paar einfachen Tipps lässt sich in der Praxis schon viel erreichen.“ F5 Networks hat zehn Hebel aufgeschlüsselt, mit denen IT-Sicherheit verbessern können:

1.  Motive, Ziele und Taktiken der Hacker verstehen


Bei den meisten Hackern handelt es sich um Cyberkriminelle, die nur auf eines aus sind: Geld. Und obwohl sie in dem Ruf stehen, unaufhörlich die raffiniertesten Pläne zu schmieden, sind viele ihrer Methoden in Wahrheit ausgesprochen schlicht. Letzten Endes wählen sie immer den Weg des geringsten Widerstands und suchen sich leichte Ziele.

2.  IT-Sicherheitsbudget an Bedrohungslage anpassen und Cyberversicherung abschließen

Unternehmen sollten in ihrem IT-Sicherheitsbudget unbedingt eine Cyberversicherung einplanen. „Ein kleiner Betrag für das Vertrauen der Verbraucher wird ein Unternehmen kaum ruinieren, die durch einen Hackerangriff verursachte Datenschutzverletzung und die damit verbundenen Kosten möglicherweise schon“, so der Security- und Cloud-Spezialist.

3.  Sicherheitsschulungen für alle Mitarbeiter


Bei der Sicherheit kommt es auf jeden Einzelnen an. Folglich ist es wichtig, jeden Einzelnen zu sensibilisieren. In diesem Kontext gilt es alle Mitarbeiter in Schulungen über die Gefahren aufzuklären, beispielsweise wie sie gezielte Phishing-Angriffe erkennen und abwehren können. Des Weiteren gilt es darauf hinzuwirken, dass alle Mitarbeiter ein ordnungsgemäßes Passwortmanagement betreiben, und diese mit Tools wie Password Safes auszustatten.  

4. Den Zugang zum Unternehmensnetzwerk kontrollieren


Als weitere Sicherheitsmaßnahmen empfiehlt F5, die Zahl der Benutzeridentitäten zu begrenzen. „Mehrstufige Authentifizierung (MFA) für den Zugriff auf Ihr Netzwerk und seine Anwendungen kann die Gefahr von Angriffen auf Identitäten mindern“, so F5. Wichtig ist auch, keine unsicheren oder vorgegebenen Benutzername-Passwort-Kombinationen zu verwenden. „Hash-Passwörter bieten praktisch keinen Schutz.“

5. Die Schwachstellen managen


Ebenfalls wichtig ist, jedes Netzwerk, jedes System und jeden Softwaretyp eine Scanning-Lösung zu verwenden sowie das Schwachstellenmanagement für Webanwendungen zu priorisieren und automatisieren. Hierzu zählt unter anderem, alle Geräte – Desktops, Laptops, Server usw. - monatlich zu „patchen“, das heißt die Software immer auf dem aktuellen Stand zu halten. Das gilt besonders, wenn im Unternehmen Windows genutzt wird.

6. In der IT für Transparenz sorgen

Was man nicht sieht, kann man nicht schützen. Daher ist es wichtig, für die nötige Transparenz der Unternehmens-IT zu sorgen. Das gilt vor allem für alle kritischen Unternehmensdaten. „Intrusion Detection/Prevention-Systeme (IDS/IPS), Security Information Event Manager (SIEM), Data Loss Prevention (DLP) und andere Systeme müssen ordnungsgemäß aufgebaut, implementiert und laufend gemanagt werden“, so F5.

7. Überprüfung der IT-Sicherheit mit präventiven Tests

Eine gute Möglichkeit, die IT-Sicherheit im Unternehmen zu erhöhen, ist zudem, die Unternehmens-IT durch ein „bestelltes“ Hacking auf Sicherheitslücken hin zu überprüfen. Dies empfiehlt insbesondere in den unternehmenskritischen Bereichen der IT, wo erfolgreichen Cyberattacken besonders großen Schaden nach sich ziehen würden. Eine andere Möglichkeit, Sicherheitsschwachstellen aufzuspüren, ist das Einrichten eines sogenannten Bug-Bounty-Programms (Auslobung von Geld- und/oder Sachprämien für Entdecker von Softwarefehlern, Sicherheitsfehlern oder anderen IT-Problemen).

8. Rückgriff auf Experten nehmen


Insbesondere in den Bereichen Compliance und Incident Response sollten Unternehmen auf Expertenwissen setzen. „Security-as-a-Service ist eine großartige Option für das effektive Management von Hochrisikokontrollen, die eine schnelle 24x7-Reaktion kompetenter Techniker erfordern“, so F5.

9. Entwicklung einer DDoS-Strategie

Mittlerweile kann praktisch jeder ohne großen Aufwand im Internet der Dinge (engl: Internet of Things, kurz IoT) sogenannte Botnets aufbauen, mit deren Hilfe sich Angriffe in der Größenordnung von einigen Terabyte pro Sekunde durchführen lassen. Unternehmen, die zur Bekämpfung solcher sogenannten  Denial-of-Service (DoS)- bzw. Distributed-Denial-of-Service (DDoS)-Attacken bisher noch keine Strategie entwickelt haben, sollten dies F5 zufolge schnellstens tun.

10. Proaktiv über die Bedrohungslage informieren


Bei der Festsetzung von Budgets zählt für in den Chefetagen insbesondere eine Frage: welcher wirtschaftliche Nutzen lässt sich mit den eingesetzten Mitteln generieren? Das heißt je besser diese über den Nutzen von Investitionen und Ausgaben sowie mögliche Folgen einer zu geringen Mittelausstattung informiert ist, umso wahrscheinlicher wird eine leistungsfähige IT. IT-Sicherheitsverantwortliche sollten daher wichtige Entscheidergremien (Geschäftsleitung, Prüfungsausschuss etc.) proaktiv und regelmäßig über die Bedrohungslage mögliche Angriffe und deren potenzielle Folgen informieren. „Auf gar keinen Fall sollten sie irgendwann mit einer völlig unerwarteten Sicherheitsverletzung überraschen“, so F5.

Das Whitepaper „Entmystifizierung der Bedrohungslandschaft“  mit detaillierten Informationen zu den aktuellen Daten, der Bedrohungslage und den Tipps steht kostenlos zum Download zur Verfügung. 

cs/F5 Networks; Bild: Yuri Samoilov / flickr

WEITERE NEWS AUS DIESER KATEGORIE
NACHRICHTEN AUS ANDEREN RESSORTS
SUCHE
Volltextsuche





Profisuche
Anzeige
PRESSEFORUM MITTELSTAND
Pressedienst
LETZTE UNTERNEHMENSMELDUNGEN
BRANCHENVERZEICHNIS
Branchenverzeichnis
Kostenlose Corporate Showrooms inklusive Pressefach
Kostenloser Online-Dienst mit hochwertigen Corporate Showrooms (Microsites) - jetzt recherchieren und eintragen! Weitere Infos/kostenlos eintragen
Anzeige
BUSINESS-SERVICES
© novo per motio KG