Reagieren reicht nicht: Prävention in der Sicherheit wird 2017 noch wichtiger

Die Cyberangriffe 2016 haben gezeigt, dass keine Branche sicher ist. Das führt in vielen Unternehmen zum Umdenken. Künftig muss es in der Sicherheit darum, präventiv zu agieren statt nach einer Attacke zu reagieren, mahnt jetzt ein Sicherheitsunternehmen.

2017 werden Cyberkriminelle besonders aktiv sein.
(Foto: Leo Lintang)

Für viele Unternehmen war bereits 2016 eine Herausforderung. Kaum eine Branche wurde von den Angriffen durch Cyberkriminelle verschont und Sicherheitslücken wurden besonders oft ausgenutzt. Das hat Folgen: »Im Jahr 2017 werden viele Unternehmen daher ein regelmäßiges Programm zur Risikobewertung anstoßen, um in der Cybersicherheit voranzukommen. Es geht künftig darum, präventiv zu agieren«, sagt Thorsten Henning, Senior Systems Engineering Manager bei Palo Alto Networks. Dies sei nur möglich, wenn man aktuelle und potenzielle Bedrohungen verstehe und die erforderlichen Maßnahmen kenne, um das Risiko abzuschwächen.

Denn längst haben Kriminelle erkannt, dass es in den meisten Unternehmen vielfältige Einfallstore für Angriffe gibt. Dazu zählen laut Palo Alto Networks zum Beispiel Industrielle Steuerungssysteme (ICS), wie Gebäudemanagement-Systeme, Heizungs-, Lüftungs- und Klimaanlagen (HVAC). Die meisten Unternehmen lagern ihr Gebäudemanagement aus, so dass sie nicht unbedingt wissen, ob beim Drittanbieter eine ausreichende Sicherheit vorhanden ist. Und ein Angriff auf die Systeme könnte erheblichen Schaden verursachen. Fast alle Unternehmen können auf diese Weise angriffen werden, warnt das Sicherheitsunternehmen. Es gilt daher für die Firmen, ihre grundlegenden Schutzmaßnahmen zu prüfen und eine übergeordnete Sicht auf ihre potenziellen Schwachstellen durch Dritte sowie im eigenen Netzwerk zu gewinnen. Zusätzlich sollten Unternehmen einen Plan aufsetzen, um jedem möglichen Angriff entgegenzuwirken. Dabei muss geprüft werden welche Nicht-IT-Ausrüstung im Einsatz ist und wie es um deren Sicherheit bestellt ist. Hierbei sollten Firmen insbesondere checken, ob Anlagen mit dem Internet verbunden sind und ob sie von einem Drittanbieter verwaltet werden.

Das Internet der Dinge braucht Schutz

Das Marktforschungsunternehmen Gartner prognostiziert, dass die Zahl der ans Internet angebundenen Dinge von 6,5 Milliarden im Jahr 2015 auf fast 21 Milliarden bis 2020 steigen wird. Diese Zahlen lassen auch Cyberkriminelle aufhorchen, denn die Vielfalt an Endgeräten bietet Tausende von potenziellen Einstiegspunkten in das Netzwerk von Unternehmen. Bereits 2016 könnten kompromittierte Geräte in einem Botnet miteinander verbunden werden, um Angriffe gegen Banken oder wichtige Teile der Internetinfrastruktur zu starten. 2017 müssen deshalb geeignete Sicherheitsmaßnahmen für diese Geräte gefunden werden. Häufig gibt es noch keine Sicherheitsmaßnahmen oder die Geräte sind nur mit Standard-Benutzernamen oder -Passwörtern »geschützt«. Das Sicherheitsunternehmen rät dringend dazu, diese Passwörter zu ändern, sobald sich die Geräte im Netzwerk befinden. Alle Geräte, die Werkseinstellungen für die Sicherheit verwenden, sind gefährdet. IT-Manager müssen auch Standard-Passwörter für Administratoren ändern. Nicht zuletzt sollten die Geräte regelmäßig gecheckt werden, um festzustellen, ob sie mit der Sicherheitspolitik des Unternehmens konform sind.

Erpresser-Software: Auch 2017 keine Entwarnung

Auch 2017 wird Ransomware für böse Überraschungen sorgen. Bei solchen Angriffen sperren Kriminelle die Daten eines Unternehmens und verlangen Lösegeld. Die Experten gehen davon aus, dass diese Bedrohung 2017 weiter zunehmen werden. Da Unternehmen und Einzelpersonen meistens zahlen, ist es mehr als wahrscheinlich, dass die Preise steigen werden. Bezahlen, um einen oder mehrere Computer im Unternehmen zu entsperren, bietet jedoch keine Immunität gegenüber einer Bedrohung, die sich in der Netzwerkumgebung ausbreiten könnte. Das Sicherheitsunternehmen rät dringend dazu nicht zu bezahlen. Vorsorgemaßnahmen können darüber hinaus dabei helfen, solche Angriffe zu minimieren oder den Schaden zumindest zu begrenzen. Wichtig ist zum Beispiel eine Backup-Strategie, damit wertvolle Daten auch nach einem Angriff noch verfügbar sind. Darüber hinaus sollten Unternehmen einen Maßnahmenkatalog erstellen, in dem Regeln im Fall eines Angriffs festgelegt werden. Auch geeignete Schutzmaßnahmen helfen dabei Angreifer auszusperren. So können beispielsweise bestimmte Dateitypen ein Risiko für Unternehmen sein. Hier kann es unter Umständen sinnvoll sein, diese Dateitypen nicht mehr zuzulassen.

Übersicht