Großunternehmen verfügen eindeutig über die notwendigen Ressourcen, um in umfassende Cybersicherheit zu investieren. Dennoch sorgen erfolgreiche Malware-Attacken und Ransomware-Angriffe immer wieder für Schlagzeilen. Woran hapert es bei den Big Playern?
Große Marken, großer Reibach
Grundsätzlich gelten Unternehmen aller Größenordnungen als anfällig für Cybersecurity-Risiken wie Ransomware, Phishing und Datendiebstahl – und als höchst lukrativ in vielerlei Hinsicht. Mehr noch als kleine oder mittelständische Unternehmen (KMU) besitzen Konzerne riesige Mengen an wertvollen Daten über ihre Kunden, Mitarbeiter und Betriebsabläufe. Die Folgen, wenn diese Informationen in die falschen Hände geraten, können verheerend sein - sowohl finanziell als auch für den Ruf.
Zudem boomt das Geschäft mit Ransomware und der Erpressung von Lösegeldern. Konzerne können letztlich größere Geldbeträge bezahlen als der klassische Mittelstand. So ist es kein Wunder, dass IBM die Schäden von Unternehmen in 2020 pro Fall mit durchschnittlich 3,86 Millionen US-Dollar beziffern.
Im vergangenen Jahr sahen sich Konzerne zudem mit größeren und komplexeren Herausforderungen für die Cybersicherheit konfrontiert als je zuvor. Weite Teile der weltweiten Belegschaft mussten zwangsläufig auf Remote-Arbeit umsteigen: ein gefundenes Fressen für Cyberkriminelle, die von der COVID-19-Pandemie profitieren wollen. Denn längst nicht jeder Arbeitsplatz im Home-Office war perfekt gegen Cyberangriffe ausgestattet. Beispielsweise setzte mancher Big Player statt auf VPN-Verbindungen lieber auf das kostenlose Remote Desktop Protocol (RDP). Die Quittung ließ nicht lange auf sich warten: Eine kürzlich durchgeführte ESET-Umfrage unter leitenden Angestellten von Unternehmen in aller Welt ergab, dass 45 Prozent der Befragten in der Vergangenheit einen Sicherheitsvorfall erlebt haben.
Vom Mitarbeiter zum unfreiwilligen Mittäter
Der Faktor Mensch spielt dabei Cyberkriminellen in die Karten. Er gilt nach wie vor als das größte Sicherheitsrisiko innerhalb eines Unternehmens. Allein die große Anzahl an Mitarbeitern erhöht deren Chancen, irgendwann erfolgreich durchstarten zu können. Während das Fehlverhalten von Mitarbeitern als Gefahr abnehmend ist, steigen die erfolgreichen Angriffe durch Phishing oder andere Social Engineering-Methoden. Hacker agieren immer professioneller, einfallsreicher und mit schier unendlichen Ressourcen. Insofern wundert es nicht, dass selbst Administratoren vermehrt zu Opfern werden. Oder dank des täglichen Arbeitsstresses einfach Fehler machen.
Deshalb investieren Konzerne viel Zeit und Geld in effektive Cybersicherheitsschulungen. Doch der gewünschte Erfolg stellt sich nicht immer ein. Die Entwicklung und Durchführung tausender Weiterbildungssessions stellt die Organisatoren vor große Herausforderungen. Unterschiedliche Vorbildungen, kulturelle Eigenarten und letztlich sprachliche Probleme mindern die Wirksamkeit der Schulungen. Und somit bleibt die Wahrscheinlichkeit von Anwenderfehlern bestehen, die Kriminellen in die Karten spielt.
Die meisten Großunternehmen wissen um diese Problematik und setzen verstärkt auf technische Cybersicherheitslösungen. Dieses Vorgehen entlastet auch den Mitarbeiter, der bislang die letzte Bastion zwischen Hacker und Sicherheitsvorfall darstellte. Bei kniffligen oder eiligen Entscheidungen traut man der Technik einfach mehr zu als dem gestressten Mitarbeiter.
Da die Raffinesse von Cyberangriffen in rasantem Tempo zunimmt, müssen die Cybersicherheitslösungen von Unternehmen mit dieser Geschwindigkeit Schritt halten. Noch wichtiger ist, dass diese Lösungen rigoros und häufig getestet werden. Nur so sind die in der Lage, den sich ständig weiterentwickelnden Bedrohungen Paroli bieten zu können.
Professionelle Hacker-Gruppen halten die Welt in Atem
Um es klar zu sagen: Die kriminellen Gegner von Konzernen haben sich zu hochspezialisierten, digitalen Armeen entwickelt. Sogenannte Advanced Persistent Threat (APT)-Gruppen sind besonders gut gerüstet und für einige der berüchtigtsten Kampagnen verantwortlich, die auf globale Organisationen abzielen. Von der Crutch-Backdoor von Turla bis hin zu den Spionage-Tools von InvisiMole: Diese Bedrohungen attackieren immer zahlreicher und ausgefeilter große Organisationen weltweit. Mit jeder Schlagzeile - sei es über einen erfolgreichen Angriff oder über eine neue Bedrohungsanalyse - sollten Unternehmen daran erinnert werden, wie gefährlich ihr Widersacher ist. Entsprechend müssen permanent die Cyberstrategie und die eingesetzten Technologien angepasst werden.
Kürzlich entdeckten ESET Forscher unter anderem APT-Gruppen wie LuckyMouse, Tick, Winnti Group und Calypso, die die jüngsten Schwachstellen in Microsoft Exchange nutzen, um E-Mail-Server auf der ganzen Welt zu kompromittieren. Mehrere prominente Organisationen, darunter die Europäische Bankenaufsichtsbehörde, waren von diesen Angriffen betroffen. Es liegt auf der Hand, dass ein robuster und zuverlässiger Cybersecurity-Schutz, der fortschrittliche Bedrohungen abwehren kann, von entscheidender Bedeutung ist.
Endpoint Detection and Response (EDR): Der Blick nach innen zum Schutz vor außen
Mit klassischen Sicherheitsprogrammen wie Malwareschutz, Spamfilter und Firewall allein kommen Konzerne nicht mehr weit. Professionelle Angriffe von APT umgehen immer öfter diese Barrieren, indem sie schleichend, unbemerkt und mehrstufig die Systeme infiltrieren. Abhilfe schaffen hier Endpoint Detection und Response Lösungen, die permanent im eigenen System nach Schwachstellen, seltsamem Verhalten oder ungewöhnlichen Ereignissen Ausschau halten.
Damit hätten beispielsweise Unternehmen von der Microsoft Exchange Sicherheitslücke weitestgehend verschont bleiben können. Anwender von ESET-Enterprise Inspector, der selbst entwickelten EDR-Lösung, wurden rechtzeitig vor dem Problem gewarnt und konnten Maßnahmen ergreifen. ESET Enterprise Inspector ist die Grundlage des Anti-APT-Portfolios von ESET und nur ein Tool in einem breiten Portfolio von Endpunktschutzprodukten.
Das Marktforschungsunternehmen Radicati - fokussiert auf die Computer- und Telekommunikationsbranche - hat ESET in seinem aktuellen APT Protection Market Quadrant Report als Top Player hervorgehoben. Diese Anerkennung ist insbesondere dem ESET Enterprise Inspector zu verdanken, der mit Funktionen wie der Überwachung verdächtiger Skriptausführungen, der Manipulation von Dateien und Prozessinjektionen sowie mit Abhilfefunktionen wie der Netzwerkisolierung aufwartet. Somit hilft die Lösung Großunternehmen, Angriffe zu entdecken, die selbst von den raffiniertesten Cyberkriminellen verübt werden.
Basisschutz beginnt mit dem Multi Secured Endpoint
Eine widerstandsfähige IT-Sicherheitsarchitektur von Unternehmen jeder Größe beginnt mit bestens geschützten Rechnern. ESET spricht dabei vom Multi Secured Endpoint (MSE), der mit einer professionellen Anti-Malwarelösung, Multi-Faktor-Authentifizierung und Datenverschlüsselung ausgestattet ist. Für jeden dieser Aufgaben bietet ESET eigene Produkte an, die perfekt harmonisieren und unter einer Managementkonsole verwaltet werden können. Je besser der Endpoint geschützt ist, desto schwerer haben es Kriminelle, im Netzwerk ihr Unwesen zu treiben.
Kernstück des MSE ist die ESET Endpoint Security, die von den unabhängigen Testinstituten AV-TEST und AV-Comparatives regelmäßig als Top-Produkt ausgezeichnet wird. Ausschlaggebend für die Erfolge sind die geringe Leistungseinbuße und die gleichzeitig optimale Erkennung verschiedener Malware-Typen. Darunter zählt vor allem Phishing, das für viele Unternehmen eine permanente Gefahr darstellt. In Kombination mit ESET Dynamic Threat Detection, dem Cloud-basierten Sandboxing von ESET werden alle Bedrohungen vom Posteingang bis zum Browser rigoros abgewehrt.