Share
Beitragsbild zu Handeln ist gefragt: Wie Unternehmen ihre Abwehr an aktuelle Bedrohungsszenarien anpassen können (Teil 2)

Handeln ist gefragt: Wie Unternehmen ihre Abwehr an aktuelle Bedrohungsszenarien anpassen können (Teil 2)

Phishing, veraltete Browser, Fileless Malware sowie ungesicherte IoT-Geräte öffnen Hackern derzeit viele Türen in Unternehmensnetzwerke. Wie Organisationen solchen Gefahren idealerweise begegnen sollten, haben wir im ersten Teil unseres Beitrags mit Handlungsempfehlungen – die sich konkret an den Ergebnissen des WatchGuard Internet Security Reports orientieren – bereits beleuchtet. Darüber hinaus stehen derzeit noch weitere Bedrohungsszenarien hoch im Kurs. Hier folgt daher die Fortsetzung unserer Tipps für Unternehmen.

Ransomware-Bedrohung nicht unterschätzen: Kein Unternehmen – auch nicht das kleinste – ist vor Ransomware gefeit. Jede Organisation verfügt über wertvolle Informationen und Ressourcen, die für das Tagesgeschäft essenziell sind. Diese gilt es besonders zu schützen, um „Lösegeldforderungen“ die Grundlage zu entziehen. Ein verlässlicher, mehrschichtiger Anti-Malware-Ansatz und stichhaltige Backup-Strategien sind von entscheidender Bedeutung. Backups sollten zudem nicht nur einmalig vorgehalten werden, sondern idealerweise online und offline erfolgen – inklusive gesonderter Absicherung.

Einsatz fortschrittlicher Endpoint-Security-Funktionalität forcieren: Unternehmen sollten darauf achten, dass alle Aktivitäten am Endpunkt entlang der Zero-Trust-Idee auf verdächtige Vorgänge überprüft werden. Die aktuell verzeichnete Zunahme von dateiloser Malware und Supply-Chain-Angriffen unterstreicht, dass bei beim Scan des Datenverkehrs nur eine hundertprozentige Abdeckung zielführend ist. Es gilt vor allem, Zusammenhänge im Rahmen mehrstufiger Angriffsmuster zu erkennen und einer Kompromittierung an unterschiedlichster Front Einhalt zu gebieten.

Berechtigungen im Blick behalten: Im Hinblick auf Berechtigungskonzepte gilt: weniger ist mehr. Um den Schaden im Falle eines Cyberangriffs so gering wie möglich zu halten, sollten die Freigaben des informationstechnischen Zusammenspiels auf das Minimum, das für reibungslose Prozesse erforderlich ist, begrenzt werden. Viele der großen Sicherheitsvorfälle der jüngsten Zeit lassen sich darauf zurückführen, dass es den Angreifern gelang, sich umfangreiche Zugriffsberechtigungen zu sichern. Entsprechend sollte an dieser Stelle gezielt gegengesteuert werden.

Neuimplementierungen abschirmen: Auch bei der Bereitstellung neuer Infrastruktur-Komponenten ist darauf zu achten, welchen Anwendern ab wann und in welchem Umfang die Nutzung gewährt wird. Anwendungen ohne verlässlichen Schutz sollten keinesfalls öffentlich verfügbar sein. Eine VPN-Anbindung oder der Einsatz eines clientlosen Zugangsportals inklusive Multifaktor-Authentifizierung schaffen in dem Zusammenhang eine wichtige, zusätzliche Sicherheitsebene.

Supply-Chain-Partner auf Herz und Nieren prüfen: Wie die Solarwinds-Affäre unterstreicht, sollten auch die Komponenten von Lieferanten oder Dienstleistern innerhalb der eigenen Lieferkette im Auge behalten werden. Denn wenn die Unternehmen, mit denen man selbst zusammenarbeitet, Opfer eines Angriffs werden, rückt die Bedrohung in greifbare Nähe. Hier liegt in fortschrittlicher „Endpoint Detection und Response“ (EDR)-Funktionalität und Zero-Trust-Konzepten ebenfalls ein wichtiger Schlüssel. Denn dadurch lässt sich schädlicher Code abfangen, selbst wenn als Transportweg für diesen die „vertrauenswürdige“ Software eines Partners missbraucht wird. Es gilt, die Berechtigungen von Cloud-Anwendungen oder lokalen Komponenten von Drittanbietern zu beschränken. Und auch bei der Konfiguration der Zugangsmöglichkeiten zu diesen Diensten aus den eigenen Reihen ist Vorsicht besser als Nachsicht. Nur wenn der Zugriff auf beiden Seiten nur so viel Freiheiten gewährt, wie für die tägliche Arbeit tatsächlich nötig ist, lässt sich das Risiko von Supply-Chain-Angriffen auf ein Minimum reduzieren.

Weitere Blogbeiträge von WatchGuard finden Sie hier.

 

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Fachartikel

Featured image for “Schrems III ist im Anmarsch. Sind Sie darauf vorbereitet?”

Schrems III ist im Anmarsch. Sind Sie darauf vorbereitet?

Featured image for “Die Vorteile von Datenverschlüsselung”

Die Vorteile von Datenverschlüsselung

Featured image for “Vertrauen Sie KI? – Digital Trust als Schlüssel zur erfolgreichen (digitalen) Transformation”

Vertrauen Sie KI? – Digital Trust als Schlüssel zur erfolgreichen (digitalen) Transformation

Featured image for “Zeit ist Geld: Effizienter Schutz für resilientere ERP-Systeme”

Zeit ist Geld: Effizienter Schutz für resilientere ERP-Systeme

Featured image for “Pentesting: Von den Besten lernen”

Pentesting: Von den Besten lernen

Studien

Featured image for “Studie von Veracode zeigt: 80 % der in EMEA entwickleten Anwendungen weisen Sicherheitslücken auf”

Studie von Veracode zeigt: 80 % der in EMEA entwickleten Anwendungen weisen Sicherheitslücken auf

Featured image for “GMO GlobalSign Umfrage unter Unternehmen und KMUs zeigt, dass viele nicht auf die PKI-Automatisierung vorbereitet sind”

GMO GlobalSign Umfrage unter Unternehmen und KMUs zeigt, dass viele nicht auf die PKI-Automatisierung vorbereitet sind

Featured image for “Studie: Sicherheitsbedenken bremsen Tech-Innovation aus”

Studie: Sicherheitsbedenken bremsen Tech-Innovation aus

Featured image for “Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit”

Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit

Featured image for “Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos”

Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos

Whitepaper

Featured image for “Leitfaden zur Sicherheit von Operational Technology (OT)”

Leitfaden zur Sicherheit von Operational Technology (OT)

Featured image for “Deutsche Führungskräfte werden sich den Cyberrisiken bewusster – klicken aber häufiger auf schadhafte Links als ihre Angestellten”

Deutsche Führungskräfte werden sich den Cyberrisiken bewusster – klicken aber häufiger auf schadhafte Links als ihre Angestellten

Featured image for “Deutsche Wirtschaft setzt auch auf Open Source”

Deutsche Wirtschaft setzt auch auf Open Source

Featured image for “Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen”

Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen

Featured image for “IBM X-Force Report: „Freifahrtschein“ zum Datendiebstahl – Angreifer verwenden gültige Anmeldedaten, um Cloud-Umgebungen zu kompromittieren”

IBM X-Force Report: „Freifahrtschein“ zum Datendiebstahl – Angreifer verwenden gültige Anmeldedaten, um Cloud-Umgebungen zu kompromittieren

Unter4Ohren

Featured image for “Pentesting: Von den Besten lernen”

Pentesting: Von den Besten lernen

Featured image for “(Tickende) Zeitbombe NIS2 – Kapitel 4”

(Tickende) Zeitbombe NIS2 – Kapitel 4

Featured image for “(Tickende) Zeitbombe NIS2 – Kapitel 3”

(Tickende) Zeitbombe NIS2 – Kapitel 3

Featured image for “Ein konkreter Weg zur Cyber Resilience mit Red Sift”

Ein konkreter Weg zur Cyber Resilience mit Red Sift

Featured image for “qSkills Security Summit 2023: Gipfeltreffen für IT-Experten und Führungskräfte”

qSkills Security Summit 2023: Gipfeltreffen für IT-Experten und Führungskräfte