Feb
21

Vier Lektionen, die wir aus den Cyberangriffen 2017 lernen können

Vier Lektionen, die wir aus den Cyberangriffen 2017 lernen können

Februar 21
By

Übersetzung eines auf Englisch verfassten Artikels für die Recovery Zone. Den Originalartikel finden Sie hier

Die Cybersicherheit wird schon seit einiger Zeit umfassend besprochen, aber seit 2017 nimmt das Thema eine entscheidende Bedeutung ein.

Im Mai 2017, hat die Ransomware WannaCry sich wie ein Waldbrand verbreitet und sowohl öffentliche Behörden als auch große Unternehmen in mehreren Ländern nachhaltig geschädigt. Das gilt insbesondere für die Entitäten, die noch mit älteren Versionen des Betriebssystems Windows arbeiten.

Das war allerdings nur der Auftakt für das, was noch kommen sollte. Im September, gab Equifax, eines der größten Finanzdienstleistungsunternehmen, bekannt, dass Hacker sich Zugriff auf die Daten von 143 Millionen ihrer Kunden verschafft hatten. Die Hacker haben dabei die Namen, die Sozialversicherungsnummern, Geburtsdaten und sogar einige Führerscheinnummern heruntergeladen.

Und 2018 ging es dann gleich weiter, als Intel bekannt gegeben hat, dass viele ihrer Chipmodelle einen Designfehler aufweisen, der so ziemlich jeden Computer, der mit einem Intel-Chip ausgestattet wurde, anfällig für Schnüffler auf der Suche nach sensiblen Daten macht. Diese Schwachstelle betrifft Chips, die ab 1995 hergestellt wurden, wobei Cloud-Umgebungen am stärksten betroffen sind. Google, Amazon, Microsoft und Intel arbeiten seit Monaten daran, Patches für diese Schwachstellen zu veröffentlichen, die unter den Namen „Meltdown“ und „Spectre“ bekannt wurden.

Cyberkriminalität, Computerviren und Angriffe werden nicht weniger werden. Im Gegenteil, wir sollten davon ausgehen, dass wir 2018 noch mehr davon sehen werden. Was können wir also daraus lernen? Hier sind die vier Lektionen:

Vermeiden Sie „End of Life“-Szenarien

Nicht jeder kann sich ein Upgrade auf das aktuelle Betriebssystem für seinen Desktop oder Server leisten. Aber Sie sollten nicht damit warten, Software und Hardware erst dann zu ersetzen, wenn sie so alt sind, dass der Hersteller keine Sicherheitsupdates mehr herausgibt.

Computer mit Windows 10 waren vor WannaCry sicher, aber die Ransomware hat sich dennoch so schnell ausgebreitet, weil viele Utnernehmen immer noch Windows XP und Server 2003 verwenden, die bereits seit Jahren ihr „End of Life“ erreicht hatten.

Microsoft gibt die Daten für End of Life für die eigenen Produkte bereits Jahre vorher bekannt. Wenn Sie also zum Beispiel im Moment noch Windows Vista verwenden, dann sollten Sie sofort ein Upgrade durchführen. Im April vergangenen Jahres hatte Vista sein End of Life erreicht, aber die Anwender von Windows 7 sind noch zwei weitere Jahre sicher.

Gehen Sie nicht davon aus, dass Sie vor einem Angriff geschützt sind

Wenn große Unternehmen wie Target, Home Depot, Equifax und sogar die NSA Opfer von Cyberangriffen werden, dann sollte sich niemand darauf verlassen, dass er vor einem Angriff geschützt ist.

Einige kleinere Unternehmen glauben vielleicht, dass sie sicher sind, weil die Hacker nur große und reichere Unternehmen angreifen. Das ist aber nicht immer der Fall. Symantec berichtet, dass 43 Prozent der Cyberangriffe auf kleine Unternehmen abzielen, vor Allem über Phishing-Angriffe. Es ist sogar so, dass einige Hacker gezielt kleinere Unternehmen angreifen, da sie kleiner sind und deshalb vermutlich weniger Sicherheitsvorkehrungen getroffen haben.

Unser Leben und unsere Daten befinden sich in einer digitalen Welt, was bedeutet, dass es immer Kriminelle geben wird, die versuchen werden, darauf zuzugreifen. Kein Unternehmen, ganz egal, ob es sich dabei um ein großes oder kleines handelt, sollte je davon ausgehen, dass es nicht angreifbar ist.

Schulen Sie Ihre Mitarbeiter

Ein einziger Mitarbeiter, der auf einen Phishing-Angriff hereinfällt oder einen gefährlichen Link klickt, kann Ihr gesamtes Unternehmen gefährden. Ihre Mitarbeiter sollten im Umgang mit verdächtigen E-Mails geschult sein und die Anzeichen eines Phishing-Angriffs erkennen. Sie sind tatsächlich Ihre erste Verteidigungslinie.

Einige Unternehmen haben Änderungen implementiert, um weniger abhängig von E-Mail zu werden und verwenden Produkte wie SlackStride oder Microsoft Teams, mit dem Kollegen und Partner außerhalb von E-Mail miteinander kommunizieren können.

Diese und ähnliche Produkte können das Risiko eines Angriffs reduzieren, da sie über integrierte Sicherheits- und Scanfunktionen verfügen. Sie blockieren auch Außenstehende von der Fälschung von E-Mail-Adressen, sollten aber nur als eine von mehreren Maßnahmen gegen Angriffe angesehen werden. Sie stellen keine Garantie dar, dass Sie nicht von einem Cyberangriff betroffen sind.

Sichern Sie Ihre kritischen Daten

Es kann gar nicht hoch genug eingeschätzt werden, wie wichtig es ist, kritische Daten zu sichern. WannaCry hat dieses Problem verdeutlicht, als es vertrauliche Daten verschlüsselte und dann als Geisel hielt, bis die Eigentümer ein Lösegeld zahlten. Sicherheitsfachleute gehen davon aus, dass über 100 Unternehmen das Lösegeld zahlten, weil sie ihre Daten nicht gesichert hatten.

Die Sicherung Ihrer Daten ist eine der einfachsten und grundlegendsten Routineaufgaben, die Sie erledigen können, um Ihre Daten sicher vor Verlust zu schützen. Es ist bedauerlich, dass so viele Unternehmen und Einzelpersonen die Sicherung ihrer Daten aufgeschoben haben. Einige Personen wiegen sich in (falscher) Sicherheit, weil sie davon ausgehen, dass jemand anderes sich darum kümmert. Gehen Sie nicht davon aus, wenn Ihnen so viele effektive Produkte und Dienstleistungen zur Verfügung stehen.

Mit immer mehr Ransomware-Angriffen stellen Offsite-Backups die beste Garantie dafür dar, dass Ihr Geschäft weiterläuft, selbst, wenn Sie von einem Angriff betroffen sein sollten. Und was noch besser ist: Wenn Ihre Daten als Lösegeld gehalten werden, können Sie diese aus einem früheren Backup wiederherstellen und so Ihre Daten in einem unverschlüsselten Format abrufen.

Fazit

2017 haben wir einige der größten und weitreichendsten Cyberangriffe erlebt, die es bis dato gegeben hat. Bitdefender fand heraus, dass 2017 Lösegeld in Höhe von 2 Milliarden US-Dollar gezahlt wurden, doppelt so viel wie 2016. Wenn wir bedenken, wie erfolgreich diese Angriffe sind, dann sollten wir davon ausgehen, dass es 2018 noch mehr davon geben wird.

Mark Nunnikhoven, Vizepräsident im Bereich Cloud Research bei TrendMicro, meint dazu: „Da wir immer mehr von unserem Geschäft online abwickeln und Kriminelle den Wert der Daten erkennen, die von Unternehmen geschützt werden, sehen wir immer mehr Verstöße gegen große Unternehmen und immer häufiger Verstöße, die sehr kostspielig sind.“

Wir können nicht alle Angriffe verhindern. Aber wir können etwas dafür tun, den Schaden zu begrenzen, indem wir aus unseren Fehlern lernen.