IT-Security für kleine Firmen:
Symantec: Zahl und Qualität der Cyberangriffe auf kleine Firmen steigt
Kleine und mittelständische Firmen geraten laut dem »Internet Security Threat Report« von Symantec immer stärker ins Visier von Cyber-Kriminellen. Die Sicherheitsfirma rät deshalb solchen Unternehmen, deutlich mehr in puncto IT-Sicherheit zu tun, als nur einen Grundschutz zu implementieren.
In gut 60 Prozent der Fälle, in denen im vergangenen Jahr Unternehmen identitätsbezogene Daten abhandenkamen, war Hacking die Ursache. Und 37 Prozent aller Datenschutzverletzungen bei Unternehmen lassen sich auf Datendiebstahl und den Verlust eines Datenträgers zurückführen. Das sind zwei der Ergebnisse der 15. Auflage des Internet Security Threat Report (ISTR) von Symantec [1].
Bei kleinen und mittleren Firmen haben es Cyberkriminelle sowohl auf Finanzinformationen als auch Kundendaten und Betriebsgeheimnisse abgesehen.
Ein weiteres Resultat, das vor allem für Deutschland mit seiner Vielzahl von mittelständischen Unternehmen beunruhigend ist: Sowohl die Zahl als auch die Raffinesse der Attacken auf kleinere und mittelgroße Firmen hat im zweiten Halbjahr 2009 erheblich zugenommen. Vor allem auf das geistige Eigentum und andere wertvolle Daten wie Kreditkartennummern und Kundendaten haben es Cyberkriminelle abgesehen.
Das Geschäft lohnt sich offenkundig. Nach Angaben von Symantec werden auf dem Schwarzmarkt Kreditkartennummern zu Preisen zwischen 0,85 und 30 US-Dollar pro Eintrag gehandelt.
Schritt 1: Ausspionieren des Opfers
Die Attacken auf solche verwertbaren Inhalte werden in professionelle Spionagekampagnen eingebettet. Diese laufen nach folgendem Muster ab: Zuerst recherchieren die Kriminellen, um mehr über die »Opferfirma« und deren Mitarbeiter zu erfahren. Zu ihren Quellen zählen Unternehmens-Webseiten und Zeitungsartikel.
Cybergangster greifen zudem verstärkt auf Social-Networking-Plattformen zurück. Dort finden sie Details zu Vorlieben und Interessen von Zielpersonen. Der Hintergrund: Ein Opfer lässt sich mit personifizierten Inhalten leichter überzeugen, den Anhang einer E-Mail oder eine Malware-verseuchte Web-Seite zu öffnen.
Schritt 2: Der eigentliche Angriff
Sobald die Täter einen Einstiegspunkt ins Corporate Network gefunden haben, etwa den Client-Rechner eines Mitarbeiters, nehmen sie Schlüsselsysteme wie Dateiserver ins Visier. Sie verschaffen sich Zugang zum Zielsystem und greifen dort verwertbare Daten ab.
Dabei achten die Angreifer darauf, dass der Server oder die Datenbank weiterhin ordnungsgemäß funktioniert. Der Einbruch soll möglichst lang unentdeckt bleiben, damit die Kriminellen genügend Zeit haben, um Informationen zu sammeln.
Was Firmen tun können
Um sich gegen solche Angriffe zu wappnen, empfiehlt Symantec kleinen und mittelständischen Unternehmen folgende Maßnahmen:
- Mitarbeiter schulen: Über alle Ebenen hinweg sollten Mitarbeiter das Sicherheitsbewusstsein im Umgang mit IT-Geräten schärfen. Bereits einfache Regeln und der gesunde Menschenverstand helfen dabei weiter, etwa Laptops oder Handys niemals unbeaufsichtigt lassen.
- Zugriff kontrollieren: Unternehmen sollten dieses Regelwerk organisatorisch und technisch konsequent umsetzen. Speziell Mitarbeiter, die von außerhalb auf Firmennetze zugreifen, sollten diese Vorgaben (Policies) stets befolgen.
- Mehr als nur den IT-Grundschutz implementieren: Mit einer integrierten Sicherheitssuite können Unternehmen Viren, Angreifer und Schadcode blockieren. Zusätzlich sollten sie den ein- und ausgehenden Verkehr in ihrem Netzwerk auf Anzeichen für unautorisierte Zugriffe und Malware-Aktivitäten durchsuchen lassen.
- Spammer und Phisher aussperren: Spam sollte sofort in den Papierkorb wandern; zudem dürfen Anwender verdächtige Links in E-Mails oder Instant-Messages sowie unbekannte Dateianhänge nicht öffnen. Vorsicht auch bei der Preisgabe persönlicher, finanzbezogener oder Passwort-Iinformationen.
- Finanzinformationen besser sichern: Laut Symantec ist das bei vielen kleineren Unternehmen ein wunder Punkt. Sie gehen allzu sorglos mit Kreditkartendaten von Kunden oder ihren eigenen Finanzinformationen (Bankverbindungen, inklusive Log-in-Daten) um.
»Protection Suite Advanced Business Edition«
Natürlich hat Symantec auch ein Rundum-Sorglos-Security-Paket parat: die Protection Suite Advanced Business Edition. Sie wurde nach Angaben der Firma speziell auf die Anforderungen kleiner und mittelständischer Unternehmen zugeschnitten.
Die Protection Suites von Symantec sollen ein komplettes Schutzpaket für KMU bieten.
Eine Funktion der Suite ist die Abwehr von Viren, Spam und anderer Schadsoftware, die auf Rechner und Messaging-Systeme zielen. Laut Hersteller lässt sich dieser »Schutzschirm« über alle Systeme im Unternehmensnetz spannen, von Notebooks bis hin zum Server.
Hinzu kommt die Option, Backups von Datenbeständen auf Notebooks und Servern zu erstellen und diese gegebenenfalls wieder auf die Rechner zurückzuspielen.
Eine Content-Filter-Funktion analysiert am Gateway, welche Daten ein Mitarbeiter über die Grenzen des Unternehmensnetzes hinweg transportieren möchte, etwa mittels E-Mail. Sollten sich Informationen darunter befinden, die das Unternehmen nicht verlassen dürfen, werden solche Transfers blockiert.
Zentrales Management
Die Lösungen für E-Mail- und Web-Sicherheit lassen sich auch als Hosted-Service in der Cloud buchen. Das heißt, der Nutzer muss laut Symantec keine eigene Hardware in seinem Netz installieren. Die Cloud-Version stößt zudem Backup-Vorgänge nötigenfalls automatisch an. Verwalten lassen sich alle Funktionen der Protection Suite von einer zentralen Konsole aus.
Die Advanced Business Edition ist für Firmen mit 50 bis 100 Rechnerarbeitsplätzen vorgesehen. Für kleine Unternehmen mit weniger als 50 Systemen kommt die Small Business Edition in Betracht. Die Ausgabe für Großunternehmen (Enterprise Edition) unterstützt bis zu 1000 Arbeitsplätze.
[1] http://www.symantec.de/
- 1. Seite: Symantec: Zahl und Qualität der Cyberangriffe auf kleine Firmen steigt
- 2. Seite: Was Firmen tun können
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Acer rockt die Eifel
Rund um den Nürburgring dröhnten einmal nicht die Rennmotoren: Beim Acer Kick-off 2012 brachten stattdessen Bässe und Gitarrensoli die Eifel zum Wackeln. Über 600 Acer-Partner rockten zum Ausklang des Partner-Events im Eifel Stadl zu Live Musik oder ließen sich im Rockstar-Outfit fotografieren.
Die besten Multifunktions-Farblaser ab 300 Euro
Im Gegensatz zu den ultrabilligen Tintenstrahl-Einsteigerdruckern, die oft schon unter 100 Euro zu haben sind, sollte die Investition in einen Multifunktions-Laserdrucker schon etwas besser überlegt sein. Wir sagen Ihnen, welcher Laser sich besonders für welchen Zweck lohnt.
Cisco zurück auf Wachstumskurs
Cisco ist zurück auf der Überholspur. Nach einem radikalen Stellenabbau und einer stärkeren Fokussierung hat der Netzwerkriese im zurückliegenden Quartal sowohl Umsatz als auch Gewinn deutlich ausgebaut.
» Bilderstrecken
» Meistgelesene News
Ist Ihrer auch zu breit?
Die linke Fahrspur ist in vielen Autobahn-Baustellen nur für Fahrzeuge mit maximal zwei Meter Breite zugelassen. Jetzt warnt der ADAC: 67 Prozent der Neuwagenmodelle sind breiter als zwei Meter! Wer nicht nachmisst, riskiert ein Bußgeld.
Chefs versagen im zwischenmenschlichen Umgang
Vielen Führungskräften fehlt es an Empathie im Umgang mit ihren Mitarbeitern und sie erfüllen ihre Aufgaben nicht effektiv. Zu diesem ernüchternden Ergebnis kommt eine Studie des Beratungsunternehmens Development Dimensions International (DDI).
» Bundesliga-Tippspiel 2011
