Zunehmende Cyberkriminalität – Was tun?

Cyberkriminelle im Stealth-Modus erfordern intelligentes IT-Security-Radar und können nur noch durch intelligent kommunizierende Systeme gestoppt werden.

Cyberkriminelle scannen Netzwerke nach potenziellen Schwachstellen und Angriffspunkten mittlerweile so professionell wie sogenannte Penetration-Tester. Deshalb müssen IT-Security-Strategien und -Verteidigungslinien immer wieder überdacht und neu aufgesetzt werden.

Tatsache ist, dass Hacker ihre Opfer ausführlich stalken, bevor sie angreifen. Eindringlinge begeben sich mittlerweile immer häufiger auf „Schleichfahrt“ durch die gekaperten Netzwerke und schlagen erst dann mit voller Wucht zu, wenn möglichst viele Steuerungselemente unter ihrer Kontrolle bzw. eigene Schadprogramme heimlich installiert sind. Der Grund hierfür ist schnell gefunden: Die Endgeräte in Unternehmen sind immer besser geschützt, und die Cyberkriminellen fahnden nun nach dem nächsten schwächsten Glied in der „Verteidigungskette“. Entsprechend ändert sich auch der Aktionsradius der IT-Security-Verantwortlichen vom simplen “Protection & Detection“ hin zu einem intelligenten und automatisierten Sicherheitssystem, das die Lateral-Movement-Attacken der Hacker erkennt und selbstständig isoliert.

Das Rückgrat dieser übergreifenden IT-Security-Strategie sind moderne Firewalls, wobei es nicht nur darum geht, eine solche Hardware sein Eigen zu nennen. Jeder erfahrene Netzwerk-Admin wird mit der Aussage übereinstimmen, dass der Besitz einer Firewall bei Weitem nicht das Gleiche ist, wie das Beste aus der Hardware herauszuholen. Denn nur wer sich und seine Hardware an die ständig ändernde Gefahrenlandschaft anpasst, kann neuartige Angriffe, wie beispielsweise die aktuelle Ransomware-Welle, erfolgreich abwehren. Selbst in den gewissenhaftesten Unternehmen besteht immer eine gewisse zeitliche Verzögerung zwischen der Aufdeckung einer Schwachstelle und der Installation eines Patches. Deshalb ist es so wichtig, effektive Next-Gen-Technologien zu implementieren. Nur so bleiben Netzwerke und Endpoints vor Angriffen geschützt, bei denen neue und zum Teil noch unbekannte Schwachstellen ausgenutzt werden sollen.

Wie kann ein KMU dafür sorgen, dass diese Angriffe gar nicht erst ins Netzwerk gelangen? Und wie können IT-Admins eine Ausbreitung auf andere Systeme und laterale Bewegungen verhindern, falls ein Angriff doch einmal ihre Netzwerkgrenze durchbrechen sollte?

IT-Abteilungen – gerade im Mittelstand – verfügen nicht über die nötigen Ressourcen, um auf das Volumen und die ständig wechselnden Cyber-Angriffe adäquat zu reagieren. Anspruchsvolle Bedrohungen erfordern intelligente Security-Lösungen, die vorausschauend, vielschichtig und systemübergreifend interagieren. Das Stichwort hier ist “Synchronized Security“.

Synchronisierte Sicherheit mittels einer State-of-the-Art Firewall beinhaltet einen sicheren Kommunikationskanal zwischen Endpoint- und Netzwerk-Sicherheitslösungen. Erkennt die Firewall schädlichen Datenverkehr, benachrichtigt sie umgehend den Endpoint-Agenten. Dieser reagiert dynamisch, identifiziert und hinterfragt den verdächtigen Prozess. In vielen Fällen kann dieses Virenprogramm den Vorgang automatisch beenden und die restlichen infizierten Komponenten entfernen. Auf diese Weise werden IT-Abteilungen entlastet und können gleichzeitig einen besseren Schutz von Daten garantieren – inklusive Next-Gen-Technologien wie Deep Learning oder Sandboxing.

Die skydoo GmbH mit Sitz in Butzbach bietet seit fast 20 Jahren mit Herz und Leidenschaft kleinen und mittelständischen Unternehmen hochprofessionelle IT-Dienstleistungen und modernste IT-Services an, um nicht nur die Informations- und Datensicherheit von Unternehmen zu gewährleisten, sondern darüber hinaus auch deren betrieblichen, IT-gestützten, Unternehmensabläufe zu sichern.

Mehr Infos: www.skydoo.de


(Text: Annette Windus, Redaktionsbüro Wortschatz)