Wie KMU mit sechs Schutzmaßnahmen zunehmenden Cyberattacken 2022 vorbeugen

Letztes Jahr haben Cyberattacken in Deutschland stark zugenommen. Denn während der Pandemie entstanden neue IT-Infrastrukturen & damit neue Schwachstellen. Darum hat Sinovo für KMU sechs Maßnahmen für mehr IT-Sicherheit bei geringen Kosten erstellt.

Die Digitalisierung wird im neuen Jahr nicht nachlassen und Anwender:innen vor weitere Herausforderungen stellen. Hacker:innen werden in diesem Jahr weiterhin jede menschliche oder technische Schwachstelle und die immer komplexeren IT-Anforderungen der hybriden Arbeitswelt ausnutzen. „Insbesondere viele KMU verfügen nicht immer über die notwendigen Ressourcen, um das zu vermeiden“, berichtet Jan Filip, Geschäftsführer von Sinovo business Solutions GmbH aus 25-jähriger Projekterfahrung.

Auch das BSI stellte in seinem Bericht „Die Lage der IT-Sicherheit in Deutschland 2021“ fest, dass KMU (kleine und mittlere Unternehmen) oft keine speziellen IT-Teams haben. Daraus folgt vielfach ein Mangel an Beurteilungsexpertise für IT-Sicherheitsgefahren und ungenügende Updates auf IT-Systemen, um Sicherheitslücken zu beseitigen.

Sechs Schutzmaßnahmen für Ihr Unternehmen gegen Cyberangriffe

Worauf sich IT-Teams in Unternehmen im Jahr 2022 einstellen müssen und welche sechs Schutzmaßnahmen sie rechtzeitig gegen Cyberattacken umsetzen sollten – und das bei geringen Kosten und kleinem Administrationsaufwand – lesen Sie in folgendem.

1. Mitarbeitende zum Thema Cyber ​​Security schulen

Identitätsdiebstahl wird für kompliziertere Betrügereien genutzt, und es werden immer noch nicht alle Benutzerkonten bestmöglich gesichert. Es sich dabei um komplexe und vielschichtige Betrügereien, die jedoch alle auf einer einzigen kleinen Schwachstelle beruhen, die sie erst möglich macht – zu viele Informationen in den sozialen Medien, keine Nutzung von Multifaktor-Authentifizierung, schwache Passwörter oder ein zu hohes Vertrauen, wenn das Telefon klingelt oder eine scheinbar harmlose E-Mail-Nachricht aufpoppt, usw. Das persönliche Sicherheitsbewusstsein muss im Jahr 2022 steigen.

Mitarbeitende sollten sich der Gefahren im Internet bewusst sein. Daher sollten regelmäßig Workshops zu diesem Thema stattfinden. Nur so kann KMU sicher sein, dass potenzielle Cyberrisiken von allen im Unternehmen sofort erkannt werden.

Tipp: Online-Workshops, ggf. in Kombination mit Präsenz-Kursen, sind eine kostengünstige Alternative, um Präsenz-Workshops zu reinen.

2. Schutz von Benutzerkonten mit Multifaktor-Authentifizierung & Kontrolle gestohlener Benutzeridentitäten erhöht

Die Kontrolle und der Schutz von Benutzerkonten sollten ebenfalls ganz oben auf der Liste der IT-Risiken stehen. Diese Konten sind ein ideales Ziel für Cyber-Angreifer:innen, um Benutzeridentitäten zu stehlen. Mit den gestohlenen Daten können Hacker:innen beispielsweise wichtige Daten verschlüsseln oder manipulieren und so dem Unternehmen Schaden zufügen.

Eine Multifaktor-Authentifizierung soll sicherstellen, dass sich nur berechtigte Nutzer:innen von außerhalb des Büros für Fernzugriff auf das Unternehmen einwählen dürfen. Bei der Multifaktor-Authentifizierung weisen Nutzer:innen die eigene Identität per Kombination zweier oder mehrerer unterschiedlicher und unabhängiger Komponenten, dh „Faktoren“, nach.

Hacker:innen haben es so schwerer. Sollte ein Faktor kaputt sein, müssen sie sich mit mindestens einer weiteren Barriere auseinandersetzen, um einen erfolgreichen Angriff durchzuführen. Außerdem ist es ratsam, regelmäßig mit Dark Web Scans zu prüfen, ob Benutzeridentitäten im Dark Web gelandet sind.

Tipp: Für die Multifaktor-Authentifizierung und Dark Web Scans gibt es Tools, die das automatisierte und mit zusätzlichem Monitoring durch Experten:innen zu überschaubaren Kosten realisieren.

3. Software stets aktualisieren

Die Software auf allen Geräten in Ihrem Unternehmen sollte stets aktualisiert werden. Daher werden Sicherheitsupdates möglichst früh installiert. Das gilt nicht nur für das Betriebssystem, sondern auch für Anwenderprogramme und Apps. Insbesondere sollten Sicherheitssoftware und Datenbanken auf dem neuesten Stand gehalten werden und auch Server und Workstations nach regelmäßig veralteten Tools gescannt werden.

Was sonst passiert, haben uns gerade erst im vergangenen Jahr die extremen Angriffe auf nicht aktualisierte Exchange Server und die Log4j-Bibliothek für die Java-Software gezeigt.

Beispiel: Angreifbarer Microsoft Exchange-Server mit Ransomware-Angriff

In Deutschland sind etwa 30 Prozent der Microsoft Exchange-Server zu finden, die durch fehlende Sicherheitsupdates Gefahr laufen, von Hackern:innen angegriffen zu werden, die so Daten ausspionieren oder sogenannte Ransomware installieren können (Tweet, CERT-Bund, 30.11.2021).

Um auf solche Bedrohungen in Zukunft besser reagieren zu können, führte Microsoft mit den Updates Ende September 2021 den Dienst „Emergency Mitigation“ ein. Bei „Mitigations“ handelt es sich um Regeln, die die Folgen von Lücken mildern, indem angreifbare Funktionen automatisch abgeschaltet werden, bis ein Sicherheits-Patch zur Verfügung steht.

Beispiel: Sicherheitslücke in der vielbenutzten Log4j-Bibliothek für die Java-Software

Die Sicherheitslücke hat zur Folge, dass Hacker unter Umständen ihren Softwarecode auf den Server aufspielen können. Damit können sie zum Beispiel ihre Schadprogramme dort laufen lassen. Log4j ist eine Logging-Bibliothek. Sie dienen dazu, diverse Ereignisse im Server-Betrieb wie in einem Logbuch festzuhalten, um zum Beispiel Fehler auszuwerten.

Laut BSI gibt es bereits Massen-Scans in Deutschland und auf der ganzen Welt sowie versuchte und erfolgreiche Angriffe (BSI, Pressemitteilung, 11.12.2021). Zwar existiert bereits ein Sicherheits-Update für die Java-Bibliothek Log4j. Allerdings müssten auch alle Produkte, die Log4j verwenden, angepasst werden. Das ist nicht einfach.

Tipp: Der Zeitaufwand für die Überprüfung kann sehr aufwändig sein. „Große Unternehmen haben die nötigen IT-Leute dafür, aber Kleine nicht unbedingt“, sagt Georg Hartl, CTO der Sinovo Business Solutions GmbH. „Wir setzen Künstliche Intelligenz zur Erfassung und Bekämpfung von Sicherheitslücken ein, damit der Aufwand für KMU bezahlbar bleibt“, ergänzt Hartl.

4. Daten regelmäßig sichern und die Cyberattacke relativ unbeschadet überstehen

Regelmäßige Sicherheitskopien auf externen Systemen für alle Mitarbeiter:innen und zusätzliche verschlüsselte Kopien auf einem Unternehmensserver sind unbedingt notwendig. So können Unternehmen ihr System nach einem Cyberangriff ohne große Probleme wiederherstellen und den Hackerangriff relativ unbeschadet überstehen.

Tipp: Backup-Software installieren oder die bereitgestellten Programme des Betriebssystems nutzen, was ein Serviceunternehmen inkl. Regelmäßige Backups für KMU übernehmen kann.

5. Website kontinuierlich auf Sicherheitsmängel prüfen

Die Sicherheit eines Unternehmens hängt davon ab, dass ihre Website einwandfrei programmiert wurde. Eine veraltete Website kann ein Einfallstor für Hacker:innen sein.

Tipp: Praktikant, oder ggf. Externe Experten:innen sollten regelmäßig überprüfen, ob die Website Sicherheitsmängel enthält.

6. Endpoint-Security-Lösungen einsetzen

Unternehmen sollten Endpoint-Protection-Lösungen einsetzen, um die Rechner und mobilen Geräte im Netz vor den unterschiedlichsten Bedrohungen, wie beispielsweise Trojanern oder Ransomware, zu schützen. Die Lösung überwacht alle auf dem Computer ablaufenden Aktivitäten und unterbindet potenziell gefährliche Aktionen.

Viele Endpoint-Protection-Plattformen bringen zusätzlich zu den genannten Funktionen Intrusion Protection Systeme für die Clients, wie zB die Laptops der Mitarbeitenden, mit. Das Gleiche gilt für Firewalls und Sandboxes. Sie stellen eine zusätzliche Schutzschicht im Unternehmensnetz dar.

Tipp: Wegen der zunehmend besser an die Zielsysteme angepassten Angriffe und auch wegen der Vielzahl der Ransomware-Angriffe werden Endpoint-Security-Lösungen zunehmend unverzichtbar. Der Einsatz solcher Lösungen ist sicher und spart Personalkosten. Den nötigen Service für Betrieb und Überwachung kann man für kleines Geld bei einem spezialisierten Dienstleister bekommen.

Fazit: Unternehmen müssen sich auf neue Arten von Cyberangriffen einstellen

Das BSI stellte 144 Millionen neue Schadprogramm-Varianten fest, was eine Steigerung von 22 Prozent im Vergleich zum Vorjahr entspräche (BSI-Bericht „Die Lage der IT-Sicherheit in Deutschland 2021“). Cyberattacken treffen Unternehmen mit einer die Existenz gefährdenden Wucht. Der deutschen Wirtschaft entstehe dadurch jährlich ein Gesamtschaden von 223 Milliarden Euro, teilte der Bundesverband Informationswirtschaft, Telekommunikation und Neue Medien (Bitkom) im November 2021 mit.

Die zukünftige hybride Arbeitswelt bringt neue Technologien, größere Netzwerke und mehr digitale Arbeitsweisen mit sich. Cyberkriminelle finden dadurch eine Vielzahl neuer Angriffsmöglichkeiten und entwickeln immer kreativere Angriffstaktiken. Laut Filip „könnten Hacker:innen dieses Jahres verstärkt Schadcodes entwickeln, die sich automatisch anpassen.“ Die Algorithmen der Codes verändern die Malware, damit sie nicht von Antivirenprogrammen erkannt wird“.

Unternehmen sollten ihre IT-Sicherheitsstrategie an ihre Arbeitsweise anpassen und sich darauf einstellen, dass es immer mehr neue Arten von Cyberangriffen geben wird. So sind sie auch im neuen Jahr sicher vor Angriffen auf ihre IT-Infrastrukturen.

Sinovo hat eine modular buchbare Managed Security Suite für KMU zusammengestellt, die kontinuierlich weiterentwickelt wird, um sich aktuellen Bedrohungen anzupassen. Dadurch sind Unternehmen vor neuen Risiken geschützt, ohne selbst Personal zu deren Ermittlung oder Bekämpfung bereithalten zu müssen.

SINOVO business solutions GmbH – Bereich Workplace Solutions

SINOVO bietet KMU seit über 25 Jahren, Gestaltung von IT-Infrastrukturen, Transformation in die Cloud, Einrichtung von digitalen Arbeitsplätzen und IT-Sicherheit an. Mit seinem nach ISO 9001 zertifizierten Qualitätsmanagementsystem, sowie seiner Zertifizierung als Microsoft Partner, stellt der IT-Dienstleister sicher, dass seine IT-Services den hohen Qualitätsansprüchen seiner Kunden gerecht werden.

Pressekontakt

SINOVO business solutions GmbH, Tanja Schönfeld, Willy-Brandt-Str. 4, 61118 Bad Vilbel, Tel.: +49 6101 590 90 00, E-Mail: presse@sinovo.de , Web: sinovo.de