Fünf Wege, um einen Cybersecurity-Albtraum zu vereiteln

Mitratech Präparate

Die Mitarbeiter des Hollywood Presbyterian Medical Center erlebten eine böse Überraschung, als sie entdeckten, dass ein Hacker in das Netzwerk eingedrungen war und die Computersysteme mithilfe von Ransomware als Geiseln genommen hatte. Als Gegenleistung für den Entschlüsselungsschlüssel verlangte der Hacker 40 Bitcoins, das sind etwa 17.000 US-Dollar. Im Interesse einer schnellen Wiederherstellung des Netzwerks beschloss der CEO, das Lösegeld zu zahlen.

Wie das Krankenhaus mitteilte, war die Patientenversorgung nicht gefährdet, aber der Vorfall ist ein weiteres Beispiel für die ernüchternde Verbreitung und die potenziellen Auswirkungen von Bedrohungen der Cybersicherheit.

Zwar sind einige Unternehmen aufgrund der Art der von ihnen verwalteten Daten und ihres Wertes auf dem Schwarzmarkt ein größeres Ziel für Cyber-Sicherheitsverletzungen (Gesundheits- und Finanzunternehmen sind besonders gefährdet), doch kein Unternehmen ist vor Cyber-Sicherheitsbedrohungen gefeit. Im Folgenden finden Sie fünf der wichtigsten Maßnahmen, die Sie ergreifen können, um die Auswirkungen einer Verletzung der Cybersicherheit auf Ihr Unternehmen zu verhindern oder zu minimieren.

Schutz des Perimeters

Der effektivste Weg, die Verbreitung von Malware zu verhindern, ist, sie zu vereiteln, bevor sie in das Netzwerk eindringt. Dies mag offensichtlich erscheinen, aber selbst große Unternehmen verfügen nicht über einen angemessenen Sicherheitsschutz. Vergewissern Sie sich, dass Ihr Unternehmen einen Perimeter-Virenschutz einsetzt, der ergänzend zu den PC-basierten Virenschutzdiensten Viren am Netzwerkrand herausfiltern kann.

Doch selbst wenn ein Unternehmen Antiviren-Software einsetzt, kann es vorkommen, dass Malware unbemerkt in das Netzwerk eindringt. So geschehen bei der berüchtigten Anthem-Sicherheitslücke - der Hack begann schätzungsweise bereits im April 2014, wurde aber erst im Januar 2015 entdeckt. Um einen fortlaufenden Angriff zu verhindern, sollten Sie Intrusion-Prevention-Dienste implementieren, die verdächtige Aktivitäten untersuchen, unter Quarantäne stellen und protokollieren.

Vorsicht vor veralteter Software

In einer kürzlich durchgeführten Untersuchung analysierten Cisco-Techniker 115.000 seiner in Kundenumgebungen installierten Geräte und betrachteten sie so, wie sie vom Internet aus zu sehen wären. Sie stellten fest, dass auf 92 Prozent der untersuchten Geräte Software mit durchschnittlich 26 Schwachstellen installiert war. Sie fanden auch heraus, dass einige Kunden im Finanz-, Gesundheits- und Einzelhandelssektor veraltete Software verwendeten.

Da Software-Updates in der Regel auch Patches für neu entdeckte Sicherheitslücken enthalten, kann Ihr Netzwerk durch die Verwendung früherer Software-Versionen anfällig für Sicherheitsverletzungen werden. Installieren Sie Updates, sobald sie verfügbar sind.

Daten schützen

Wie ein leitender Berater einer E-Discovery-Firma betont, bedeutet das erfolgreiche Eindringen eines Hackers in Ihr Netzwerk nicht unbedingt, dass Ihre kritischen oder sensiblen Daten gefährdet sind.

Um Ihre sensiblen Daten zu schützen, müssen sie jedoch verschlüsselt werden. Außerdem sollten Sie vollständige Backups Ihrer IT-Umgebung erstellen. Backups sind von entscheidender Bedeutung, wenn Ihr Netzwerk durch Ransomware als Geisel genommen wird, wie es beim Hollywood Presbyterian Center der Fall war. In diesem Fall können Sie die Zahlung des Lösegelds vermeiden, indem Sie Ihr Netzwerk von einem Backup wiederherstellen. Allerdings funktioniert diese Strategie nicht, wenn Ihre Backups ebenfalls mit Malware infiziert wurden - ein weiterer Grund, warum Intrusion Detection Services so wichtig sind.

Personal ausbilden

Menschliches Versagen macht etwa 52 Prozent der Ursachen für Sicherheitsverletzungen aus. Wenn es um Cybersicherheit geht, ist Phishing ein Hauptverursacher. Die meisten Menschen mit Computerkenntnissen wissen, dass sie nicht auf Links in verdächtigen E-Mails klicken oder Informationen auf Webseiten eingeben sollten, die nicht vertrauenswürdig erscheinen.

Whaling ist besonders für den Betrug an Mitarbeitern berüchtigt. Bei dieser Phishing-Methode werden hochgradig individualisierte E-Mails mit dem Namen, der Berufsbezeichnung oder anderen Informationen der Zielperson an einen hochrangigen Empfänger (in der Regel ein leitender Angestellter) von einer Quelle gesendet, die eine Person oder ein Unternehmen imitiert, die dem Empfänger bekannt ist.

Um zu vermeiden, dass Ihre Mitarbeiter einen kritischen Fehler begehen oder von Hackern getäuscht werden, sollten Sie Ihre Mitarbeiter über den sorgfältigen Umgang mit sensiblen Daten und die Erkennung von Phishing-E-Mails schulen. Geben Sie ihnen außerdem ein klar umrissenes Verfahren zur Meldung verdächtiger E-Mails an die Hand.

Bieten Sie Ihren Mitarbeitern eine sichere Möglichkeit, aus der Ferne zu arbeiten

Heutzutage gibt es kaum noch ein Unternehmen, in dem nicht einige Mitarbeiter zumindest zeitweise im Außendienst arbeiten. Wenn diese Mitarbeiter jedoch bei ihrer Arbeit auf öffentliche Wi-Fi-Netzwerke zugreifen, setzen sie die Daten Ihres Unternehmens einem Risiko aus, wenn sie nicht die richtigen Vorsichtsmaßnahmen ergreifen.

Im Idealfall sollten Ihre Mitarbeiter die Möglichkeit haben, über ein virtuelles privates Unternehmensnetzwerk (VPN) auf Ihr Netzwerk zuzugreifen, das den Datenverkehr zwischen dem Gerät des Mitarbeiters und dem Unternehmensnetzwerk verschlüsselt.

Diese Empfehlungen kratzen nur an der Oberfläche eines gründlichen, effektiven Cybersicherheitsplans. Weitere Tipps finden Sie im Cybersecurity Assessment Tool des Federal Financial Institutions Examination Council (FFIEC), das der FFIEC im vergangenen Jahr als Anhang zu seinem IT-Prüfungshandbuch veröffentlicht hat.


Anmerkung der Redaktion: Dieser Beitrag wurde ursprünglich auf Preparis Business Continuity Software veröffentlicht. Im Oktober 2024 übernahm Mitratech Preparis, einen führenden Anbieter von Lösungen für die Geschäftskontinuitätsplanung und Notfallmaßnahmen. Der Inhalt wurde aktualisiert, um dem erweiterten Produktangebot von Mitratech, den Fortschritten in der Branche und den rechtlichen Entwicklungen Rechnung zu tragen.