IT-Security für kleine Firmen:
Symantec: Zahl und Qualität der Cyberangriffe auf kleine Firmen steigt

von Bernd Reder (bernd.reder@networkcomputing.de)

Share
09.06.2010

Kleine und mittelständische Firmen geraten laut dem »Internet Security Threat Report« von Symantec immer stärker ins Visier von Cyber-Kriminellen. Die Sicherheitsfirma rät deshalb solchen Unternehmen, deutlich mehr in puncto IT-Sicherheit zu tun, als nur einen Grundschutz zu implementieren.

(Fortsetzung des Artikels von Seite 1)

In gut 60 Prozent der Fälle, in denen im vergangenen Jahr Unternehmen identitätsbezogene Daten abhandenkamen, war Hacking die Ursache. Und 37 Prozent aller Datenschutzverletzungen bei Unternehmen lassen sich auf Datendiebstahl und den Verlust eines Datenträgers zurückführen. Das sind zwei der Ergebnisse der 15. Auflage des Internet Security Threat Report (ISTR) von Symantec [1].

Bei kleinen und mittleren Firmen haben es Cyberkriminelle sowohl auf Finanzinformationen als auch Kundendaten und Betriebsgeheimnisse abgesehen.

Ein weiteres Resultat, das vor allem für Deutschland mit seiner Vielzahl von mittelständischen Unternehmen beunruhigend ist: Sowohl die Zahl als auch die Raffinesse der Attacken auf kleinere und mittelgroße Firmen hat im zweiten Halbjahr 2009 erheblich zugenommen. Vor allem auf das geistige Eigentum und andere wertvolle Daten wie Kreditkartennummern und Kundendaten haben es Cyberkriminelle abgesehen.

Das Geschäft lohnt sich offenkundig. Nach Angaben von Symantec werden auf dem Schwarzmarkt Kreditkartennummern zu Preisen zwischen 0,85 und 30 US-Dollar pro Eintrag gehandelt.

Schritt 1: Ausspionieren des Opfers

Die Attacken auf solche verwertbaren Inhalte werden in professionelle Spionagekampagnen eingebettet. Diese laufen nach folgendem Muster ab: Zuerst recherchieren die Kriminellen, um mehr über die »Opferfirma« und deren Mitarbeiter zu erfahren. Zu ihren Quellen zählen Unternehmens-Webseiten und Zeitungsartikel.

Cybergangster greifen zudem verstärkt auf Social-Networking-Plattformen zurück. Dort finden sie Details zu Vorlieben und Interessen von Zielpersonen. Der Hintergrund: Ein Opfer lässt sich mit personifizierten Inhalten leichter überzeugen, den Anhang einer E-Mail oder eine Malware-verseuchte Web-Seite zu öffnen.

Schritt 2: Der eigentliche Angriff

Sobald die Täter einen Einstiegspunkt ins Corporate Network gefunden haben, etwa den Client-Rechner eines Mitarbeiters, nehmen sie Schlüsselsysteme wie Dateiserver ins Visier. Sie verschaffen sich Zugang zum Zielsystem und greifen dort verwertbare Daten ab.

Dabei achten die Angreifer darauf, dass der Server oder die Datenbank weiterhin ordnungsgemäß funktioniert. Der Einbruch soll möglichst lang unentdeckt bleiben, damit die Kriminellen genügend Zeit haben, um Informationen zu sammeln.

Was Firmen tun können

Um sich gegen solche Angriffe zu wappnen, empfiehlt Symantec kleinen und mittelständischen Unternehmen folgende Maßnahmen:

  • Mitarbeiter schulen: Über alle Ebenen hinweg sollten Mitarbeiter das Sicherheitsbewusstsein im Umgang mit IT-Geräten schärfen. Bereits einfache Regeln und der gesunde Menschenverstand helfen dabei weiter, etwa Laptops oder Handys niemals unbeaufsichtigt lassen.
  • Zugriff kontrollieren: Unternehmen sollten dieses Regelwerk organisatorisch und technisch konsequent umsetzen. Speziell Mitarbeiter, die von außerhalb auf Firmennetze zugreifen, sollten diese Vorgaben (Policies) stets befolgen.
  • Mehr als nur den IT-Grundschutz implementieren: Mit einer integrierten Sicherheitssuite können Unternehmen Viren, Angreifer und Schadcode blockieren. Zusätzlich sollten sie den ein- und ausgehenden Verkehr in ihrem Netzwerk auf Anzeichen für unautorisierte Zugriffe und Malware-Aktivitäten durchsuchen lassen.
  • Spammer und Phisher aussperren: Spam sollte sofort in den Papierkorb wandern; zudem dürfen Anwender verdächtige Links in E-Mails oder Instant-Messages sowie unbekannte Dateianhänge nicht öffnen. Vorsicht auch bei der Preisgabe persönlicher, finanzbezogener oder Passwort-Iinformationen.
  • Finanzinformationen besser sichern: Laut Symantec ist das bei vielen kleineren Unternehmen ein wunder Punkt. Sie gehen allzu sorglos mit Kreditkartendaten von Kunden oder ihren eigenen Finanzinformationen (Bankverbindungen, inklusive Log-in-Daten) um.

»Protection Suite Advanced Business Edition«

Natürlich hat Symantec auch ein Rundum-Sorglos-Security-Paket parat: die Protection Suite Advanced Business Edition. Sie wurde nach Angaben der Firma speziell auf die Anforderungen kleiner und mittelständischer Unternehmen zugeschnitten.

Die Protection Suites von Symantec sollen ein komplettes Schutzpaket für KMU bieten.

Eine Funktion der Suite ist die Abwehr von Viren, Spam und anderer Schadsoftware, die auf Rechner und Messaging-Systeme zielen. Laut Hersteller lässt sich dieser »Schutzschirm« über alle Systeme im Unternehmensnetz spannen, von Notebooks bis hin zum Server.

Hinzu kommt die Option, Backups von Datenbeständen auf Notebooks und Servern zu erstellen und diese gegebenenfalls wieder auf die Rechner zurückzuspielen.

Eine Content-Filter-Funktion analysiert am Gateway, welche Daten ein Mitarbeiter über die Grenzen des Unternehmensnetzes hinweg transportieren möchte, etwa mittels E-Mail. Sollten sich Informationen darunter befinden, die das Unternehmen nicht verlassen dürfen, werden solche Transfers blockiert.

Zentrales Management

Die Lösungen für E-Mail- und Web-Sicherheit lassen sich auch als Hosted-Service in der Cloud buchen. Das heißt, der Nutzer muss laut Symantec keine eigene Hardware in seinem Netz installieren. Die Cloud-Version stößt zudem Backup-Vorgänge nötigenfalls automatisch an. Verwalten lassen sich alle Funktionen der Protection Suite von einer zentralen Konsole aus.

Die Advanced Business Edition ist für Firmen mit 50 bis 100 Rechnerarbeitsplätzen vorgesehen. Für kleine Unternehmen mit weniger als 50 Systemen kommt die Small Business Edition in Betracht. Die Ausgabe für Großunternehmen (Enterprise Edition) unterstützt bis zu 1000 Arbeitsplätze.

[1] http://www.symantec.de/

Verwandte Artikel