Wirksame Massnahmen gegen Hacker

Anmerkung der Redaktion: Der Autor dieses Artikels, Michael Rudrich, ist Regional Director DACH bei Websense in München.

Früher hatten es IT-Abteilungen mit einzelnen Hackern zu tun, die sich mit den richtigen Methoden leicht bekämpfen liessen. Heute müssen sich IT-Manager mit fortschrittlichen Malware-Technologien herumschlagen und mit einer organisierten Cyber-Kriminalität fertigwerden.

Neuester Trend: So genannte Advanced Persistent Threats (APTs) haben stark zugenommen. Die besonders fortschrittlichen Attacken stammen von gut organisierten Hacker-Gruppen, die technisch versierte und längerfristig angelegte Angriffe durchführen, um sich eine dauerhafte Präsenz in Unternehmen zu verschaffen und Daten auszuspähen. Aber auch Malware für Mobilgeräte und der Missbrauch von Social Media verzeichnen eine stark steigende Tendenz.

Web-Gefahren gibt es überall

Das Internet bleibt der zentrale Angriffspunkt für jedes Unternehmen. Hacker konzentrieren sich deshalb auf alle Bereiche, die auf einen Web-Zugang setzen: Dazu zählen Social-Media-Portale, mobile Kommunikation und Cloud-Techniken. Besonders perfide sind Angriffe auf Social-Media-Portale, denn Mitarbeiter gehen bei Freunden grundsätzlich von vertrauenswürdigen Kontakten aus und klicken unbedarfter auf Links, die eventuell auf Webseiten mit Schadsoftware leiten oder Malware-Anhänge enthalten.

Ebenfalls ein Problem ist die ansteigende Anzahl mobiler Geräte: Mitarbeiter müssen zunehmend mobil sein und auch unterwegs auf ihre Daten zugreifen können. Viele wollen am Arbeitsplatz auch ihre privat genutzten Mobilgeräte verwenden. Das stellt IT-Abteilungen vor Probleme, denn sie müssen einheitliche Sicherheitsrichtlinien für unterschiedliche Devices festlegen, was eine grosse Herausforderung ist.

IT-Abteilungen trotz allem gelassen

Trotz der allgegenwärtigen Gefahren sind IT-Abteilungen in Unternehmen aber erstaunlich gelassen: In der weltweit durchgeführten Studie "Security Pros and Cons" von Websense sind von 1'000 zur IT-Sicherheit befragten IT-Manager 82 Prozent der Meinung, dass sie es mit jeder Form von Schadsoftware aus dem Web aufnehmen können.

Eine kühne Behauptung, da die meisten schon Fälle von Datenverlust hatten. Laut Studie wurde sogar schon jeder fünfte befragte IT-Manager ein Opfer von Advanced Persistent Threats.

Wie können sich Unternehmen schützen?

Antivirus- und Firewall-Lösungen reichen oft nicht aus, um moderne Malware zu bekämpfen. Es ist mindestens genau so wichtig, den Datenfluss nach aussen zu überwachen. Eine Lösung für Data Loss Prevention (DLP) verhindert die Weitergabe von vertraulichen Daten nach aussen und trennt den Internetzugang bei Gefahr. Webfilter erkennen  Seiten mit nicht vertrauenswürdigen Inhalten in Echtzeit und warnen den Nutzer entsprechend.

Um mobile Geräte sicher in Unternehmen einzusetzen, ist eine Lösung für Mobile Device Management (MDM) Pflicht – wenn möglich auch in der Cloud, um auf möglichst vielen mobilen Plattformen wie iPad oder Android-Smartphones zu funktionieren. Am besten ist der Einsatz einer einheitlichen Lösung, die vor Risiken jeder Art schützt, seien sie Web-, Daten-, E-Mail- oder Cloud-basiert.

Mitarbeiter mit einbinden

Die Technologie kann noch so gut sein: Unternehmen müssen auch Richtlinien einführen, um die Mitarbeiter dazu zu bewegen, den Datenschutz in Unternehmen einzuhalten und gegebenenfalls bei Nichteinhaltung Konsequenzen anzudrohen. In Kombination mit einer wirksamen Sicherheitslösung lässt sich so das Schlimmste verhindern.