Sicherheitstechnologien

Mit SASE und MDR gegen Cybercrime

26. Mai 2021, 7:32 Uhr | Autor: Silvan Tschopp / Redaktion: Diana Künstler | Kommentar(e)
Schmuckbild Cybercrime Adobestock
© sasun Bughdaryan / Adobestock

Die rasante Verlagerung sämtlicher Workloads in die digitale Umgebung stellt IT-Spezialisten vor Herausforderungen. Dabei ist die Frage nach der Netzwerkarchitektur und des einhergehenden Sicherheitsdispositivs von elementarer Bedeutung. Ein Blick auf Multi-Cloud- und SaaS-Technologien lohnt sich.

Die Digitalisierung analoger Geschäftsprozesse hat im letzten Jahr die Schwachstellen vieler Unternehmensnetzwerke offenbart. Das belegt der Sonderlagebericht des Bundeskriminalamts. Demnach ist die Anzahl der Cyberangriffe insbesondere seit Beginn der Pandemie gestiegen. Als Grund nennt das BKA – wenig überraschend – die Verschiebung diverser Lebensbereiche in den virtuellen Raum. Doch auch Pandemie-unabhängig sind Cyberangriffe nichts neues und sollten in die Risiko-Planung eines jeden Unternehmens einbezogen werden. Wer also bislang das Glück hatte, nicht angegriffen worden zu sein, sollte sich keinesfalls in falscher Sicherheit wiegen. Denn die Frage ist nicht, ob, sondern wann ein Angriff auf das eigene Unternehmen ausgeübt wird. Gefahrenquellen gibt es viele.

Anbieterkompass Anbieter zum Thema

zum Anbieterkompass

Cyberangriffe auf der Überholspur

So ist beispielsweise die Anzahl der Ransomware-Angriffe besorgniserregend hoch. Sophos hat in seiner globalen Studie "The State of Ransomware 2020" ermittelt, dass mehr als die Hälfte aller Organisationen in den vergangenen zwölf Monaten einen solchen Lösegeldangriff erlebt haben. Bei 73 Prozent dieser Angriffe gelang es den kriminellen Akteuren, in das Unternehmensnetzwerk einzudringen und die Daten zu verschlüsseln. Der durchschnittliche Schaden betrug 2020 in etwa 730.000 Dollar bei Nichtzahlung des Lösegelds und ganze 1,4 Millionen Dollar, wenn das Lösegeld gezahlt wurde. Experten wie das BSI warnen ausdrücklich vor einer Zahlung des Lösegelds – denn jede erfolgreiche Erpressung motiviere die Angreifer weiterzumachen.

Nicht selten machen sich Cyberkriminelle bei solchen Angriffen die ungesicherten Endpunkte am Remote Desktop Protocol (RDP) und den Virtual Private Networks (VPN) zunutze. So geschehen im letzten Jahr bei dem deutschen Automobilzulieferer Gedia und der britischen Devisengesellschaft Travelex. Unbekannten ist es gelungen, in die Netzwerke der beiden Unternehmen einzudringen und massive Schäden zu hinterlassen. So musste Gedia aus Sicherheitsgründen eine umfassende Systemabschaltung anordnen und konnte zeitweise nur in einem Notfallmodus operieren. Die IT-Infrastruktur sollte auf diese Weise vor einem Komplett-Zusammenbruch bewahrt werden. Auch Travelex musste schmerzlich erfahren, was es bedeutet, angegriffen zu werden. Das Unternehmen mit 1.200 Filialen weltweit war nach massiven Angriffen auf sein Unternehmensnetzwerk gezwungen, seine Computersysteme über mehrere Wochen abzuschalten. Die Geschäftsprozesse konnten in dieser Zeit ausschließlich mit Stift und Papier fortgeführt werden. In beiden Fällen steckte die Sodinokibi-Ransomware hinter den Angriffen.

Es gibt eine Vielzahl solcher Beispiele, die nochmals mehr verdeutlichen, wie verwundbar Unternehmen im Kern ihrer Netzwerkstruktur sind – insbesondere, wenn kein ausreichendes Schutzpolster für Sicherheit sorgt. Was bleibt, sind Betriebsausfälle und hohe Kosten, die mit den richtigen Vorkehrungen vermeidbar gewesen wären. Was können Unternehmen also tun, um sich zu schützen?


  1. Mit SASE und MDR gegen Cybercrime
  2. SASE: Netzwerksicherheit aus der Cloud
  3. MDR: Schutz durch Frühwarnsysteme

Das könnte Sie auch interessieren

Verwandte Artikel

funkschau

Anbieterkompass