Unternehmen sind auch in diesem Jahr mit zahlreichen Herausforderungen im Bereich IT-Sicherheit konfrontiert. Die grösste davon ist und bleibt Ransomware, doch auch Lieferketten geraten immer mehr ins Visier von Angreifern.
Viele Unternehmen haben weiterhin starken Handlungsbedarf in Sachen IT-Sicherheit. Schützen müssen sie sich insbesondere vor Ransomware-Angriffen, die auch im laufenden Jahr weiter zunehmen dürften. Denn die Erfolgschancen virtueller Geiselahmen sind hoch und die Gewinne lukrativ. Mit doppelten Erpressungen – z.B. durch die Geiselnahme von Systemen bei gleichzeitiger Androhung der Veröffentlichung sensibler Daten – lässt sich die erbeutete Summe zudem einfach steigern. Laut Experten erhöht die zunehmende Bedeutung des Internets der Dinge (IoT) die Gefahr von Angriffen zusätzlich. Die möglichen Folgen sind dabei nicht immer nur finanzieller Art: auch unbeteiligte Dritte können von Ransomware-Attacken betroffen sein, beispielsweise, wenn Kriminelle ihre Pfeile auf ein Wasserwerk oder andere Infrastrukturen richten.
Nicht zu unterschätzen: Täter von innen
Im Zusammenhang mit Ransomware- und anderen Malware-Angriffen müssen Unternehmen auch so genannte Innentäter im Auge behalten. Einerseits geht es dabei um Mitarbeitende, die durch einen unbedachten Klick auf ein Phishing-Mail den Angreifern Tür und Tor öffnen. Andererseits sind bei Angriffen auch häufig Mitarbeitende selbst als Hacker am Werk, die dank ihrem Know-How wissen, wie sie möglichst effektiv ans Ziel gelangen.
Nebst den Ransomware-Attacken auf Unternehmen sind und bleiben auch Angriffe auf Lieferketten ein Security-Trend. Experten unterscheiden dabei zwischen Attacken auf Software-/IT-Dienstleister, mit dem Ziel bei deren Kunden Malware zu verbreiten und Attacken auf physische Lieferketten, bei denen die Täter vor allem auf kritische Infrastrukturen abzielen, um von den Betreibern Lösegeld zu erpressen.
IT-Sicherheit: Von Endpoint-Security bis Zero Trust
Um sich wirksam vor virtuellen Geiselnahmen und ähnlichen Angriffen zu schützen, benötigen Unternehmen gemäss Experten nebst effizienter Technologie auch eine entsprechende Betriebskultur: es gilt, bestehende Gräben zwischen der IT-Security und anderen Abteilungen zu überbrücken, damit alle an einem gemeinsamen Strick ziehen. Zudem muss unter der Belegschaft ein Bewusstsein für die Risiken von Angriffen geschaffen werden.
Auch technischer Ebene bieten herkömmliche Endpoint Security-Lösungen nach wie vor zuverlässigen Schutz. Ein Beispiel dafür ist das bewährte Virenschutzprogramm Bitdefender. Daneben sind aber auch immer mehr Technologien verfügbar, die Bedrohungen mithilfe von Datenanalyse erkennen, ohne dass Unternehmen dafür Hard- oder Software implementieren müssen (sog. Threat Intelligence-Lösungen). Immer wichtiger wird zu guter Letzt auch das «Zero Trust»-Konzept: es basiert auf dem Grundsatz, dass vor einer eindeutigen Verifizierung keiner Person, keinem Gerät und keiner Anwendung inner- und ausserhalb des eigenen Netzwerks getraut wird.
