Meldung

Schritte zur Ransomware-Abwehr

Die Ransomware-Gefahr von Datenbeständen und Netzwerken in Unternehmen und Organisationen wächst – mit weitreichenden bis verheerenden Folgen für die Betroffenen, wenn ein solcher Angriff erfolgreich verläuft. BlackBerry hat mit dem Prevention First-Ansatz eine Methode entwickelt, um Hackerangriffe durch den Einsatz von KI präventiv zu verhindern. Die Experten für IT-Sicherheit fassen in drei Tipps zusammen, wie sich Unternehmen wirksam gegen Data Leaks wehren können.
In der aktuellen Entwicklung der allgemeinen IT-Bedrohungslandschaft wird Ransomware bisweilen als Cybercrime-as-a-Service (CaaS) gelabelt. Der Hintergrund: Cyberkriminelle vermarkten die Schadsoftware mittlerweile ähnlich wie reguläre Software und haben damit ein Geschäftsmodell geschaffen: Malware wird gegen Lizenzgebühren und inklusive technischem Support zum Kauf angeboten – ein gefährlicher Schattenmarkt auf Wachstumskurs. Auswege aus der Gefährdung versprechen folgende Tipps:

1. Proaktiv agieren
Über digitale Transformation zu reden ist eine Sache, sie in der Praxis umzusetzen eine andere. Genauso verhält es sich beim Thema IT-Sicherheit. Vielerorts besteht in Unternehmen und Organisationen Nachholbedarf, was die Gefahrenabwehr angeht. Allerdings reicht es keineswegs aus, den Rückstand aufzuholen und abzuwarten, wie potenzielle Angreifer ihre Strategie ausrichten.

Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) hat sich Ransomware mit täglich fast 400.000 neuen Schadsoftware-Varianten zur größten Erpressungsmethode entwickelt. Vor diesem Hintergrund sind Unternehmen gut beraten, proaktiv nach wirksamen Strategien zu suchen, qualifizierte Sicherheitspartner an Bord zu holen und gezielt Lücken in der eigenen Sicherheitsstrategie aufzuspüren und zu schließen.

2. In die Schulung und Awareness der Mitarbeitenden investieren
Fehler sind typisch menschlich – was wie ein Allgemeinplatz klingt, erhält besondere Brisanz im Kontext der IT-Gefahrenabwehr. Denn für Unternehmen empfiehlt es sich, nicht nur ihre Datenbestände und Systeme umfassend zu schützen, sondern auch bei der Belegschaft Awareness für das Thema Sicherheit zu schaffen und Mitarbeiter:innen durch Schulungen und eine gelebte Sicherheitskultur im Unternehmen systematisch in die Security-Strategie einzubeziehen. Dabei sollte der Fokus darauf gelegt werden, jeden Endpunkt möglichst lückenlos abzusichern.

3. Die technische Infrastruktur effektiv absichern
Als besonders wirksam im Bereich technischer Maßnahmen erweist sich in der Praxis das Zero Trust-Prinzip: Vielerorts wird Mehr-Faktor-Authentifizierung um neue Entwicklungen aus dem Segment künstliche Intelligenz (KI) ergänzt, um IT-Systeme von Unternehmen effektiv gegen Cyber-Angriffe abzusichern. Beispiel Prevention First: Hierbei werden Angriffe nicht erst im Nachhinein bekämpft, sondern mithilfe von KI frühzeitig erkannt und gestoppt, bevor sie ausgeführt werden können.

In einer eigens dafür entwickelten Lösung hat BlackBerry [1] nach eigenen Angaben rund 1,5 Billionen Dateien in das System eingespeist und 20 Milliarden Dateimerkmale extrahiert. Wie erfolgreich der Ansatz auch gegen Ransomware funktioniert, veranschaulicht ein simulierter Hackerangriff in der Quantum-Lab-Testumgebung von BlackBerry. Hier zeigt sich: Moderne Gefahrenabwehr profitiert von agilen Strukturen und weitsichtigen strategischen Entscheidungen für die geeignete Technologie – und genau hier ist das Management eines jeden Unternehmens gefragt.
26.01.2022/dr

Tipps & Tools

Naturkatastrophen treffen auf Disaster Recovery [12.05.2022]

Der Klimawandel macht auch vor Deutschland keinen Halt. Ob Flut, Waldbrand oder Tornado – derartige Naturkatastrophen lassen sich immer öfter beobachten und können für Unternehmen schwerwiegende Folgen nach sich ziehen. Besonders wenn das eigene Rechenzentrum oder das des Cloudanbieters betroffen ist, droht Datenverlust. Wie Disaster-Recovery-Pläne und darauf abgestimmte Backupsysteme bei einem Ernstfall helfen können, erläutert unser Fachartikel. [mehr]

Exchange verabschiedet Basic-Auth-Anmeldung im Herbst [10.05.2022]

Microsoft schaltet zum 1. Oktober das Basic-Auth-Verfahren zur Anmeldung an Exchange-Online-Postfächern ab. Das Authenifizierungsverfahren gilt als äußerst unsicher, da eine Klartextübertragung der Anmeldedaten, die lediglich Base64-kodiert sind, stattfindet. Diese Maßnahme war überfällig, denn laut Microsoft ist Basic-Auth eine der am häufigsten genutzten Schwachstellen zur Kompromittierung der Nutzerdaten – wobei die Anzahl der Angriffe darauf noch laut Redmond noch immer ansteigt. [mehr]

Fachartikel

Pass-the-Hash-Angriffe vermeiden (3) [16.05.2022]

Mit einer erfolgreichen Pass-the-Hash-Attacke wird ein Angreifer leicht Administrator der Windows-Domäne. Doch weil es technisch sehr schwierig ist, Inhalte des Arbeitsspeichers zu verteidigen, gibt es für die seit mehr als zwei Jahrzehnten bekannte Sicherheitslücke keinen Patch, sondern nur Empfehlungen für eine bessere Organisation der IT. Denn der ursprünglich sehr aufwändige Pass-the-Hash-Angriff ist heutzutage nur noch eine Sache weniger Klicks. Im dritten und letzten Teil der Workshopserie geht es unter anderem darum, warum sie überflüssiges Clientgeschwätz abschalten und generell die Anzahl der Konten reduzieren sollten. [mehr]

Buchbesprechung

Datenschutz im Unternehmen

von Michael Wächter

Anzeigen