Schwerpunkte

G Data Cyberdefense-Analyse für 2020

Mittelständler werden zum Sicherheitsrisiko

17. Dezember 2019, 14:26 Uhr   |  Elke v. Rekowski | Kommentar(e)

Mittelständler werden zum Sicherheitsrisiko
© G Data Cyberdefense

Mittelständische Unternehmen geraten noch stärker als bisher ins Visier von Cyberkriminellen. Sie sind in der Zulieferkette von Konzernen häufig das schwächste Glied.

Nach Einschätzung der G Data-Analysten fällt es Kriminellen leichter, in Netzwerke von Mittelständlern einzudringen, weil deren IT-Sicherheit immer wieder Lücken aufweist. Dabei sind sie häufig nicht einmal das primäre Ziel: Sie werden lediglich dazu missbraucht, große Konzern zu infiltrieren. Nach Einschätzung des Sicherheitsunternehmens sind alle Branchen gefordert eigene IT-Sicherheitsstandards zu etablieren. 

Einen großen Nachholbedarf bei der Sicherheit sieht das Unternehmen zudem im Gesundheitssektor bei der ambulanten Gesundheitsversorgung. Es fehle im Bereich der Praxis-IT an grundlegenden Sicherheitsstandards. Bei der Digitalisierung dieses Bereiches sollte mehr in die Cybersecurity investiert werden, um die Compliance-Anforderungen zu erfüllen und gegebenenfalls hohe Strafzahlungen zu vermeiden, rät das Sicherheitsunternehmen.

Komplexe Angriffsmuster steigern das Gefährdungspotenzial
Ein Grund für das größere Gefährdungspotenzial im kommenden Jahr liegt nach Meinung der Security-Experten in komplexer werdenden Angriffsmustern. Bei sogenannten »Living-off-the-land-Attacken« kombinieren Cyberkriminelle Windows-eigene Frameworks wie Powershell mit einem bösartigen Skript, um damit einen Angriff ausführen. Sie spionieren dann beispielsweise Passwörter aus oder verschlüsseln wichtige Daten, um Lösegeld zu erpressen. Um derartige Angriffsmuster überhaupt zu erkennen, braucht es eine Verhaltensüberwachung, die auch komplexe Prozesse zuverlässig als schadhaft identifizieren kann.

Zusätzlich werden die Strukturen im Cybercrime weiterentwickelt. Immer mehr kriminelle Gruppen setzen auf Arbeitsteilung und professionalisieren ihre Aktivitäten. Während sich beispielsweise eine Gruppe darauf spezialisiert, in Unternehmensnetzwerke einzudringen, konzentriert sich eine andere darauf, Daten aus dem Netzwerk zu stehlen oder zu verschlüsseln. Die einen verdienen Geld, indem sie die Zugänge verkaufen, die anderen mit Lösegeldforderungen.

Nach Einschätzung von G Data hilft neben der Installation und Nutzung entsprechend aktueller technischer Maßnahmen nur eine Schärfung des Sicherheitsbewusstseins der involvierten Mitarbeiter in den Unternehmen. Hier müssen Firmen in Schulungsmaßnahmen für ihre Mitarbeiter investieren und klare Sicherheitsrichtlinien erstellen, die verinnerlicht und befolgt werden.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Die digitale Identität wird zum wichtigsten Sicherheitsmerkmal
Telefonbetrug mit vielen Gesichtern
Mit Automatisierung zur
Das Netzwerk als Sensor
Auf zu neuen Welten

Verwandte Artikel

funkschau, G Data Software AG