Hacking Top 10

Die 10 größten Cyberangriffe auf Unternehmen



Florian Maier beschäftigt sich mit diversen Themen rund um Technologie und Management.

"Mitarbeiter müssen sensibilisiert werden"

Wie also sollen Unternehmen der wachsenden Bedrohung durch Cyberkriminelle begegnen? Wir haben einige namhafte IT-Security-Experten zur aktuellen Lage im Unternehmensumfeld und den künftigen Entwicklungen befragt.

Welche Strategie sollten IT-Verantwortliche für den maximalen Schutz ihres Unternehmens fahren?

Thorsten Urbanski, G Data / ITSMIG: "Unternehmen müssen definieren, welche Bereiche besonders geschützt werden müssen."
Thorsten Urbanski, G Data / ITSMIG: "Unternehmen müssen definieren, welche Bereiche besonders geschützt werden müssen."
Foto: Sascha Reklau

Thorsten Urbanski, Leiter Unternehmenskommunikation G Data und Leiter der Arbeitsgemeinschaft TeleTrust-Bundesinitiative "IT-Security made in Germany": Unternehmen müssen zunächst definieren, welche Bereiche besonders sensibel sind und geschützt werden müssen. Auf Basis dieser Ergebnisse sollte ein ganzheitliches IT-Sicherheitskonzept speziell für die ermittelten Bedürfnisse hin entwickelt und umgesetzt werden.

Hierzu gehört nicht nur der Einsatz einer umfangreichen Sicherheitslösung, die auch Mobilgeräte in den Abwehrring mit integriert und die fortlaufende Installation von Software-Updates, sondern unter anderem auch die Einbindung der eigenen Mitarbeiter. Diese müssen im sicheren und vertrauenswürden Umgang mit den IT-Systemen geschult und für Online-Gefahren sensibilisiert werden.

Holger Suhl, General Manager DACH bei Kaspersky Lab: Neben klassischem IT-Schutz für das gesamte Netzwerk spielen heute intelligente Ansätze, die wir als 'Security Intelligence' bezeichnen, eine entscheidende Rolle. Diese Intelligenz beinhaltet die über die Jahre hinweg erworbene Erfahrung im Kampf gegen Cyberbedrohungen sowie die Integration dieser Expertise in Technologien und Lösungen.

Bereits heute erfordern Sicherheitsansätze für sensible Bereiche wie kritische Infrastrukturen oder Banken die Einbeziehung von Security Intelligence. Hinzu kommen für spezielle Zielgruppen entwickelte Dienstleistungen wie forensische Analysen, Botnetz-Tracking oder Cybersecurity-Reports.

Rüdiger Trost, Senior Sales Engineer, F-Secure GmbH: Die Devise sollte lauten, kein einfaches Ziel zu sein. Cyberkriminellen ist die Größe und Branche eines Unternehmens erstmal egal. Mit ihren großflächigen Angriffen werden sie versuchen, größtmöglichen Schaden zu erzielen. Mehrstufiger Schutz auf den Clients, Antivirus-Lösung mit mehreren Technologien, ein aktuelles System, Password Manager, Browser-Schutz und verhaltensbasierte Analysetechnologie um neue und aufkommende Bedrohungen abzuwehren, sollte für die meisten Angriffe ausreichend sein.

Nicht zu vernachlässigen ist auch die Schulung der Mitarbeiter. Sie sind und bleiben immer das schwächste Glied in der Kette und Social Engineering ist ein beliebtes Mittel, um über naive Mitarbeiter in ein Firmennetz zu gelangen. Auch die Backup-Strategie sollte öfter überarbeitet beziehungsweise geprüft werden. Der Restore von kritischen Systemen sollte für den Fall eines Suer-GAUs regelmäßig getestet werden.

Zur Startseite