IT & Technik
Kommentare 1

Netzwerksicherheit: Die wichtigsten Optionen gegen Cyberkriminalität im Check

Cyberkriminalität

Werbung

Cyberkriminalität ist ein Thema, das spätestens seit den aktuellen Bedrohungen durch Ransomware – wie dem bösartigen Verschlüsselungs-Trojaner „Locky“ – für Aufmerksamkeit und Sorge in Unternehmen sorgt. Selbst Krankenhäuser waren betroffen und konnten zeitweise auf keine Dateien im Netzwerk zugreifen – für eine Freigabe sollte ein Lösegeld an die Cyberkriminellen gezahlt werden.

Doch Ransomware ist nur eine von vielen Arten von Schadprogrammen, die betroffene Unternehmen schnell hohe Summen kosten können. Die wichtigsten Schutzoptionen im Sicherheitscheck.

Was unverzichtbar ist

Backup-Lösungen: Der wichtigste Schritt, um Daten langfristig und zuverlässig vor Missbrauch und Verlust zu schützen, ist eine sichere Backup-Lösung. Auch die Computerwoche empfiehlt in einem Artikel zum Schutz vor Ransomware an erster Stelle: „Erstellung eines Backup- und Recovery-Plans, um die Systeme regelmäßig zu sichern und Backups offline auf einem separaten Gerät zu speichern.“

E-Mail-Sicherheitstools und effektive Spam-Filter: Um Mails mit verdächtigen Anhängen, die unter Umständen gefährliche Trojaner, Viren oder Keylogger enthalten, gar nicht erst in die Postfächer der Mitarbeiter gelangen zu lassen, sollte jedes Unternehmen effektive Websicherheitstools einsetzen. Diese scannen eingehende Mails und angesteuerte Websites auf bekannte Bedrohungen und blockieren diese.

Aktuelle Antivirensoftware und Firewall: Ebenso unverzichtbar sind Antivirenscanner und eine effektive Firewall. Erstere sollten auf ausnahmslos jedem Rechner im Unternehmen installiert und stets aktuell sein. Gerade die regelmäßige Aktualisierung von Sicherheitssoftware und Betriebssystemen ist besonders wichtig, da laufend neue Bedrohungen durch das Netz geistern und immer perfidere Methoden mit viel krimineller Energie entwickelt werden, um sensible Daten von Unternehmen zu stehlen oder Trojaner in das Firmennetzwerk einzuschleusen. Gleiches gilt für die Firewall.

Intrusion Detection System: Antivirensoftware und Firewall können (und sollten) je nach IT-Budget noch durch ein sogenanntes Intrusion Detection System (IDS) ergänzt werden: Dieses spürt unüblichen Datenverkehr auf und bietet diverse Monitoring- und Analyse-Möglichkeiten, um Fremdzugriffe zu erkennen und zu unterbinden, bevor sie Schaden anrichten können. IDS sind entweder host- oder netzbasiert, wobei moderne Lösungen üblicherweise beide Möglichkeiten kombinieren. Wichtig: Ein IDS ersetzt keine Firewall, sondern ergänzt diese nur! Weitere Informationen, wie solche Systeme arbeiten und worin die Vor- und Nachteile für Unternehmen liegen, liefert dieser Guide.

Netzwerk segmentieren: Besonders wenn das Unternehmen über ein großes Netzwerk verfügt, sollte mittels Netzwerk-Segmentierung dafür gesorgt werden, dass etwa Ransomware nicht sofort das gesamte Netzwerk befallen und sämtliche Dateien verschlüsseln kann. Kommt es zu einem Angriff, wird der Schaden eingedämmt, indem nur das jeweilige Segment getroffen werden kann. Dieser Artikel mit weiteren Tipps rät zu einer Zero-Trust-Netzwerksegmentierung, in der „der Zugriff auf Basis von geringstmöglichen Privilegien erlaubt ist“.

Was Unternehmer außerdem tun können

Mitarbeiter schulen: Abseits technischer Lösungen, die in der Regel nur von System-Administratoren oder mit dem nötigen Know-how umgesetzt werden können, gibt es noch weitere Möglichkeiten, wie Unternehmer für mehr Sicherheit sorgen können. Hier ist an erster Stelle die Sensibilisierung der Mitarbeiter zu nennen. Idealerweise werden regelmäßig Schulungen der Angestellten angeboten, um auf aktuelle Bedrohungen und den korrekten Umgang mit Phishing-Mails aufmerksam zu machen. Ergänzend oder alternativ wird per Rundschreiben über akute Bedrohungen wie „Locky“ informiert und zur Obacht beim Öffnen von Anhängen aufgerufen. Besondere Vorsicht ist geboten, wenn die Mitarbeiter im Home-Office arbeiten; hier kann ein Virtual Private Network (VPN) für mehr Sicherheit sorgen.

Expertenrat einholen oder Stellen schaffen: Experten auf dem Gebiet der IT-Sicherheit werden dringend gesucht. Erst kürzlich berichtete die Wirtschaftswoche, dass 56 Prozent von 200 befragten IT-Chefs planen, in den kommenden Monaten Stellen für solche Posten schaffen zu wollen. Unternehmen sollten dringend prüfen, ob Kapazitäten für eine Expertenstelle verfügbar sind. Alternativ könnte auch über die Einstellung von Zeitarbeitskräften, Freiberuflern oder eine Kooperation mit externen Beratern nachgedacht werden.

1 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Wenn Du wissen möchtest, welche Daten wir beim Hinterlassen eines Kommentars speichern, schau bitte in unsere Datenschutzerklärung.