THINK Blog DACH

Laut einer kürzlich durchgeführten weltweiten Umfrage zu Security Operations Center (SOC) schaffen SOC-Fachleute an einem normalen Arbeitstag weniger als die Hälfte (49 %) der Alerts, die sie überprüfen sollen. Gerade KMU leiden unter den enormen Herausforderungen, die die aktuelle Bedrohungslage und die fragmentierte IT-Landschaft mit sich bringen. Doch es gibt Lösungen für eine proaktive Sicherheitsstrategie.

Kernelemente einer proaktiven Sicherheitsstrategie

Die proaktive IT-Sicherheit umfasst sechs wesentliche Elemente, die den Dimensionen Unternehmenskultur, Prozess und Technologie zugeordnet sind:

• Unabhängig von der Unternehmensgröße beginnt sie mit einer Bewertung von Sicherheitsrisiken und der Identifizierung von Schwachstellen.
• Präventive Maßnahmen wie Firewalls und Antivirus-Software sind ebenso wichtig wie die
• Überwachung von Angriffen durch Security Incident and Event Management Systeme (SIEM). Incident-Response-Pläne ermöglichen eine effiziente Reaktion auf Sicherheitslücken.
• Gutes Patch-Management vor allem für ältere Systeme ist entscheidend.
• Im Fall eines erfolgreichen Angriffs ist ein Cyber-Resilience-Plan zur Schadensbegrenzung erforderlich.
• Die Einbindung der Mitarbeiter_innen, etwa durch Schulungen und Sensibilisierung für IT-Sicherheit ist unerlässlich.

Nur ein Drittel der Belegschaft fühlt sich verantwortlich: Faktor Mensch in KMU besonders wichtig

Bei der Implementierung von Sicherheitsstrategien gibt es bei KMU vor allem im Bereich der Unternehmenskultur Nachholbedarf, auch wenn sich in den vergangenen Jahren durch die beschleunigte Digitalisierung viel getan hat. Dennoch zeigen Umfragen und Studien regelmäßig, dass innerhalb von Belegschaften das Bewusstsein für die eigene Rolle in der Sicherheit von IT-Systemen unterschiedlich ausgeprägt ist und nach wie vor bei über einem Drittel der Beschäftigten Bedenken bestehen, Vorfälle zu melden. Ob dabei die fehlende Einsicht in die mögliche Tragweite eines Vorfalls oder die Angst vor Sanktionen im Vordergrund stehen, wurde dabei nicht erhoben.

Das BSI spricht im aktuellen Leitfaden Cyber-Sicherheit für KMU deshalb die klare Empfehlung aus, „eine „Kultur der „Computerhygiene“ zu schaffen“ und die Mitarbeiter regelmäßig über Best Practices und aktuelle Bedrohungen zu unterrichten. Auch das Melden von IT-Sicherheitsvorfällen müsse ermutigt und gefördert werden. Dabei, so das BSI, sei „eine zwanglose Vorgehensweise zu bevorzugen. Ziel ist es, das Verantwortungsbewusstsein der Benutzerinnen und Benutzer angesichts der sich entwickelnden Bedrohungen zu wecken und nicht, sie zu bestrafen. Nur so lässt sich erreichen, dass möglichst viele Vorfälle erfasst werden können.“  

Die Vernachlässigung der Mitarbeiterbeteiligung erhöht das Risiko für erfolgreiche Cyberattacken. Um dieses Risiko zu minimieren, ist es entscheidend, die gesamte Belegschaft – vom Vorstand bis zum Fachangestellten – angemessen zu schulen. So kann schon der korrekte Umgang mit Anmeldedaten oder eine erhöhte Aufmerksamkeit für E-Mails den entscheidenden Unterschied machen, ganz ohne großen technischen Aufwand oder hohe Investitionen.

Backdoors, Ransomware-, und DDoS-Attacken sind die häufigsten Angriffsmethoden

Die größten Risiken für kleinere Firmen sind Backdoors, Ransomware- und DDoS-Attacken. Laut dem aktuellen IBM Security X-Force Threat Intelligence Index waren so genannte Backdoors in 21 % der Hackerangriffe die bevorzugte Methode. Diese Angriffe erfolgen durch externe Zugriffe über offene Stellen im System. Gegen Backdoors hilft die Schulung der Belegschaft und die technische Überwachung der Systeme erforderlich. Ransomware-Angriffe standen mit 17 % an zweiter Stelle. Diese Angriffe, bei denen Daten verschlüsselt und erpresst werden, geschehen immer schneller. Unternehmen müssen Angriffe mit Hilfe von Lösungen wie SIEM deshalb noch schneller erkennen, um rechtzeitig zu reagieren. DDoS-Attacken, bei denen Server durch massive Anfragen überlastet werden, sind ebenfalls kritisch. Kontinuierliche Netzwerkanalyse, die Verteilung von Workloads auf mehrere Computer (Load Balancing) und DDoS-Schutz in der Cloud können wirksame Maßnahmen gegen solche Angriffe sein.

Übrigens: Der IBM Report „Cost of a Data Breach“  empfiehlt klar, auf Lösegeldforderungen nicht einzugehen. Unternehmen, die bei Ransomware-Attacken Strafverfolgungsbehörden einschalteten, konnten die Angriffsdauer im Durchschnitt um 33 Tage reduzieren und 470.000 Euro einsparen.

Laufende Netzwerküberwachung, Patch Management und offensichtliche Maßnahmen als Basis

KMU, die sich besser schützen wollen, sollten eine Lösung nutzen, die es ihnen erlaubt, den Datenverkehr und die Systemaktivitäten stets zu überwachen. Treten hier Probleme auf, ist schnell das ganze Unternehmen betroffen. Patch-Management, insbesondere durch Systeme wie Randori Surface Management, hilft, Schwachstellen zu identifizieren und durch Updates zu beheben. Es ist entscheidend, die Außenhaut des Unternehmens aus der Perspektive eines potenziellen Angreifers zu verstehen.

Darauf zielen auch gezielte Investitionen in Sicherheit ab. Nicht alle Schwachstellen lassen sich eliminieren, doch Unternehmen, die sich auf den ersten Blick oft schon mit kleinen Maßnahmen gut schützen, signalisieren einem potenziellen Angreifer, dass sie das Thema ernst nehmen und sich nicht einfach kompromittieren lassen. Das Prinzip lässt sich mit einem Fahrradschloss vergleichen: Zwar gibt es keine Schlösser, die Diebstahl zu hundert Prozent verhindern, aber ein Schloss, dass dem Fahrraddieb mehr Arbeit macht und damit das Risiko erhöht, erwischt zu werden, sorgt zumindest für einen gewissen Abschreckungseffekt.

Für kleine IT-Teams kann es zudem vorteilhaft sein, bestimmte Aufgaben an einen Managed Security Service Provider (MSSP) auszulagern, um eine effektive Sicherheitsstrategie zu gewährleisten.

Proaktive Sicherheit: Auch ein Wettlauf gegen die Zeit

Zu den erwähnten Herausforderungen gesellt sich eine weitere: Die Angreifer werden immer schneller. Laut X-Force Report ist die durchschnittliche Zeit bis zum Abschluss eines Ransomware-Angriffs von zwei Monaten auf weniger als vier Tage gesunken. Effizienten Schutz – auch im KMU-Umfeld – bieten zuverlässigen Backups und intelligente EDR-Lösungen wie ReaQta, Antivirensoftware sowie Malware-Lösungen. Cloud-basierte Workloads erfordern verstärkte Authentifizierung, idealerweise durch mehrstufige Verfahren im Rahmen des Zero-Trust-Ansatzes. Netzwerk-Segmentierung verhindert die schnelle Verbreitung von Ransomware in verschiedenen Bereichen und Verhaltensanalyse-Tools (User Behaviour Analytics, UBA) ermöglichen die frühzeitige Erkennung von verdächtigen Aktivitäten.

Drei Trends, die SOCs in 2024 beschäftigen werden

Wer sich proaktiv schützen will, sollte den Blick nach vorne richten und diese drei Trends im Auge behalten:

• Künstliche Intelligenz ist auch im Bereich der IT-Sicherheit angekommen – sowohl bei den gutwilligen, als auch bei den böswilligen Akteuren. So werden Phishing Mails durch den Einsatz von künstlicher Intelligenz glaubhafter und sehen vertrauenswürdiger aus. Dem entgegen steht der Einsatz von KI und Machine Learning auf Unternehmensseite. Die Technologien erlauben es IT-Teams, die große Masse an Daten vorzufiltern. Lösungen wie unser Cloud-natives SIEM tragen dieser Entwicklung Rechnung und wenden KI auf mehreren Ebenen an.
• Business Email Compromise hat Ransomware mittlerweile überholt und betont erneut die große Rolle der Unternehmenskultur und des Faktors Mensch für eine gelungene IT-Sicherheitsstrategie.
• Im Bereich Cloud Security müssen sich KMU mit Schutzmaßnahmen wie Verschlüsselung und Zugriffskontrollen befassen – nicht zuletzt, weil sie immer umfassendere Regularien zum Datenschutz beachten müssen.

Fazit: Unternehmen, insbesondere KMU, stehen beim Thema IT-Sicherheit vor großen Herausforderungen. Sind sie aber gewillt, diesen auf allen Ebenen proaktiv und mit den richtigen Lösungen zu begegnen, lassen sich Angreifer auch künftig effektiv abwehren.

Hinweis: Dieser Beitrag basiert auf einem Interview, dass im Oktober 2023 im IT-Administrator erschienen ist.