24. August 2015 | pArtikel drucken | kKommentieren

Die Top 5 Sicherheitslücken in der Firmen-IT

Unser Experte Christian Fredrikson (CEO des Sicherheitsanbieters F-Secure) verrät im exklusiven Interview die fünf größten Sicherheitslücken in deutschen Unternehmen. CANCOM.info fasst für Sie im Beitrag zusammen, wie Sie

+ den Gefahren begegnen,
+ Mitarbeiter aufklären,
+ Sicherheitssysteme aufsetzen.

Mittelständische Unternehmen glauben häufig, kein Ziel für Hacker zu sein. Sie halten sich für zu klein und unbedeutend. Warum sollte jedoch das funktionierende erfolgreiche Geschäft kleinerer Firmen nicht auch für andere interessant sein?

Tatsächlich war die Hälfte aller deutschen Unternehmen in den letzten zwei Jahren mindestens einmal von Cyber-Angriffen betroffen, wie CANCOM.info berichtete. Dabei trifft es verstärkt mittelständische Firmen. Mit rund 61 Prozent lagen diese merklich über den attackierten Groß- und Kleinunternehmen.

f-secure 5

Im Video beschreibt Christian Fredrikson, CEO und President vom finnischen Sicherheitsanbieter F-Secure, wo er die drei größten Schwachstellen bei Unternehmen sieht und wie Firmen sich schützen können. CANCOM.info verrät im Beitrag zwei weitere Top Sicherheitslücken, die Fredrikson im Interview aufgriff.

Sicherheitsfaktor Mensch

Die größte Bedrohung für die IT-Sicherheit, sind die Mitarbeiter eines Unternehmens. Am häufigsten fehlen hier Strategien, um die Passwortvergabe sicher zu gestalten, wie Fredrikson im Interview erklärt. Auch Schatten-IT stellt ein Risiko dar. Wenn Mitarbeiter beispielsweise Freeware aus dem Netz auf den Bürorechner laden, kann das gesamte Netzwerk darunter leiden.

(Bild: Bitkom)

In den meisten Fällen gehören die Täter zum engeren Kreis des Unternehmens. Quelle: Bitkom.

Mehr als die Hälfte der Unternehmen, die von Cyber-Attacken betroffen sind, konnten aktuelle oder ehemalige Mitarbeiter als Täter und somit Schwachstellen identifizieren.

FullSizeRender-1

Firmen sollten Cyber-Angriffen keine Lücken bieten. Quelle: Agentur Evernine.

Das zeigt eine im April veröffentlichte Studie des Digitalverbands Bitkom. Dabei erfolgen die Angriffe in vielen Fällen nicht einmal absichtlich. Vielmehr sind Unvorsichtigkeit, Unbedarftheit und Unwissen über den Umgang mit unternehmensinternen Informationen verantwortlich. So gilt die grundsätzliche Devise: Mitarbeiter immer über Datensicherheit aufklären, um Maßnahmen der personellen Sicherheit zu erhöhen. Besonders Schulungen und Sicherheitsüberprüfungen von Mitarbeitern und Bewerbern können hierbei vor Datenweitergabe und -diebstahl schützen.



Klicken Sie auf den unteren Button, um den Inhalt von content.cancom.de zu laden.

Inhalt laden

Exklusiv für CANCOM.info-Leser:

Unternehmen können heute über IT-Sicherheit nicht gut genug informiert sein.

CANCOM.info-Leser erhalten kurz und verständlich zusammengefasst, zehn wissenswerte Fakten, die Sie über IT-Sicherheit wissen sollten – passend aufbereitet für das Business-Interesse.

– ✔✔✔ –

Als Extra darin enthalten: Ihre Checkliste für die Auswahl einer Lösung für die Unternehmenssicherheit.

– ✔✔✔ –

Sichern Sie sich jetzt das E-Book: Nach dem Absenden im Formular wird Ihnen ein Link zum PDF per Mail zugestellt.

 



 

Weitere Sicherheitslücken, die Christian Fredrikson gegenüber CANCOM.info im Interview aufführte, sind:

    Das (zum Teil unbedachte) Öffnen von E-Mail-Anhängen und

    immer neue unbekannte Schadprogramme, wie Trojaner, Viren oder Spyware.

Schulungen und die Einführung von Sicherheitsrichtlinien genügen hier nicht mehr. Für einen optimalen Schutz brauchen Unternehmen zusätzlich moderne technologische Sicherheitsstrategien und Security Lösungen.

Unternehmen sind bereits angegriffen

„Unternehmen müssen heute davon ausgehen, dass sie bereits gehackt wurden. Sich auf die reine Abwehr zu konzentrieren, reicht in diesem Fall nicht mehr aus, wenn sich der Angreifer bereits im System befindet. Moderne IT-Sicherheit sollte deswegen vielschichtig aufgebaut sein, vergleichbar mit einer Zwiebel. So lässt sich herausfinden was für ein Angriff vorliegt, wer der Angreifer war und wie er ins System gekommen ist.“, sagt Christian Fredrikson.

Lesen Sie weiter auf CANCOM.info

Nur durch das Zusammenspiel von Prävention, schneller Detektion im Falle eines bestehenden Angriffs, und der Vorhersage möglicher Gefahren, können Firmen sich heute ganzheitlich schützen.

Sicherheits-Strategie überdenken

In über 65 Prozent der Fälle von Datendiebstahl überwanden laut einer Studie des Ponemon Instituts, die Angreifer aus dem Web die bestehenden präventiven Sicherheitsschleusen.

Sicherheitsmaßnahmen greifen nicht

Die Frage: Warum konnte die IT, den Datenabfluss nicht aufhalten? Grafik: Ponemon Institut. (Zum Vergrößern klicken).

55 Prozent bemerkten zudem die Eindringlinge nicht einmal. Warum passiert das? Die Maßnahmen von Unternehmen gehen häufig nicht über Internet Security hinaus. Websicherheit stellt allerdings nur einen Aspekt dar. Da Schadsoftware sich immer schneller wandelt, müssen sich Unternehmen sowohl gegen neue, völlig unbekannte Bedrohungen schützen, als auch bekannte Schwachstellen eliminieren.

admin-ajax

Mit Expertenrat bieten Firmen Cyber-Kriminellen keine Chancen. Quelle: Flickr: „elhombredenegro“, CC BY 2.0)

Der finnische Sicherheitsanbieter F-Secure bietet dafür eine Business Suite, die Connection Control, Web Content Control Funktion und Advanced Protection vereint. Die Business Suite wurde sowohl für physische als auch virtuelle Umgebungen entworfen und bietet eine genaue zentrale Verwaltung der IT-Sicherheit vom Gateway bis zum Endpoint.

Wie Fredrikson im Video erwähnt, sind besonders fehlende Updates eine große Gefahr für die IT-Security in Firmen. Die Business Suite enthält daher zudem einen Software Updater, der automatisch Updates durchführt und so Microsoftprodukte und auch Drittanwendungen immer auf dem neuesten Stand hält. Die verhaltensbasierte Analyse schützt zusätzlich vor unbekannten Bedrohungen und neuer Schadsoftware.

Endpoint Sicherheit im Fokus – auch wenn es mobil wird

f-secure 4

Mobile Geräten müssen heute sicher in Firmen-Netzwerke eingebunden werden. Bildquelle: F-Secure.

Die Arbeit in Firmen wird mit immer mehr unterschiedlichen Geräten ausgeführt. Die zunehmende mobile Arbeit sorgt nicht nur für eine höhere Produktivität, sondern auch für mehr Möglichkeiten Unternehmen anzugreifen.
Das ganzheitliche Konzept der F-Secure Business Suite setzt deswegen dort an, wo die sensiblen Daten entstehen und liegen, das heißt bei Endpoints wie PCs und Macs, mobilen Geräten, Smartphones und Tablets sowie allen anderen Devices, die in ein Netzwerk eingebunden werden. Die Suite liefert auch höchste Sicherheit für öffentliche und private Cloud-Lösungen, virtuelle Server und virtuelle Desktops (VDI), inklusive der eingebundenen Mobilgeräte.

Tipp: Verlassen Sie sich nicht auf kostenlose Virenschutzsoftware

f-secure 1#

4 Jahr in Folge gewinnt F-Secure als vertrauensvoller Security-Partner. Bildquelle: F-Secure.

Virenschutzsoftware gibt es wie Sand am Meer – sowohl kostenfrei als auch gegen Bezahlung. Mittlerweile ist es fast nicht mehr möglich, den Überblick zu behalten. Die meisten kostenlosen Softwarelösungen bieten keinen lückenlosen Schutz und setzen Sie Bedrohungen durch Hintertüren aus. Firmen sollten daher auf erfahrene Anbieter, wie F-Secure setzen. Das Unternehmen wurde vier Jahre in Folge mit dem Best Protection Award von AV-Test ausgezeichnet.



CANCOM.info-Leser erhalten kurz und verständlich zusammengefasst, zehn wissenswerte Fakten, die Sie über IT-Sicherheit wissen sollten – passend aufbereitet für das Business-Interesse.
Sichern Sie sich jetzt das E-Book: Hier geht es nach oben zum Formular.



Quelle Headerbild: F-Secure.com