Wichtig ist, Zusammenhänge zu erkennen. Immer mehr Angriffe finden auf indirektem Wege statt.
Haben Sie schon einmal von HermeticWiper gehört? Oder von HermeticWizard? Das ist neue, im Ukrainekrieg eingesetzte Malware. Während HermeticWiper Daten löscht, sorgt HermeticWizard für eine Malware-Verbreitung im lokalen Netzwerk. Abgerundet wird das Attacken-Trio durch HermeticRansom, das User in die Falle locken soll. Das Perfide daran: Die Wiper-Malware überschreibt laut Sicherheitsexperten den gesamten Festplatteninhalt und löscht diesen anschließend. Die Daten sind in vielen Fällen für immer verloren. Eine Spielart des Krieges, doch diese Art von Angriffen wird zunehmen. Dabei sind die jährlichen Kosten, die durch Cyberattacken verursacht werden, heute schon gigantisch und betragen laut Schätzungen 1–6 % der globalen Wirtschaftsleistung. Das entspricht vielen Billionen US-Dollar. Dieser Wert wird sich in den nächsten Jahren deutlich steigern. Sicherheit wird somit zu einer mikro-, makro-, national- und globalökonomischen Aufgabe: Wenn DDoS-Attacken IT-Systeme mit Anfragen überfluten, um sie lahmzulegen, wenn Deep-Fake- bzw. Desinformationskampagnen als Propagandawaffen staatlicher Interventions- und Interessenspolitik dienen oder wenn für mehr als 70 % der Unternehmen Phishingattacken lapidar zum alltäglichen Geschäft gehören, dann muss etwas geschehen. Erster Schritt zu mehr Sicherheit: Die Analyse der Basics und das Bewusstsein, dass Schutz vor Cyberattacken das unternehmerische Überleben sichern kann.
Vielfältige Attackenszenarien
So zeigt die aktuelle „Cyberstudie 2022“ von KPMG interessante Entwicklungen: 20 % beträgt die Höhe des finanziellen Schadens durch Cyberkriminelle. 36 % der österreichischen Unternehmen erwarten in den nächsten Monaten eine Verschlechterung im Cybersecurity-Bereich. 40 % werben aktiv Sicherheitsexperten von anderen Unternehmen ab – eine oft teure Angelegenheit, zumal 74 % der Betriebe generell Probleme mit der Rekrutierung von IT-Experten haben. Die Cyberkriminalität wächst auch in Österreich. Sie stieg im Jahr 2021 um rund 29 % (angezeigte Straftaten). 62 % der befragten Unternehmen wurden innerhalb eines Jahres Opfer von Cyberattacken. Dabei sind 46 % der Angriffe Attacken des Typs Business Email Compromise bzw. CEO/CFO Fraud und Denial of Service. Nach einer Cyberattacke investieren 65 % der Betriebe in zusätzliche Sicherheitslösungen – besser wäre eine solche Investition natürlich vorher, wenn sich die Attacken noch verhindern lassen.
Handlungsfähigkeit erhalten
Das Ziel heißt: digitale Sicherheit, digitale Souveränität, nachhaltige Cyberresilienz. Wer die Handlungsfähigkeit über seine IT verliert, ist verloren. Wichtig ist, Zusammenhänge zu erkennen. Immer mehr Angriffe finden auf indirektem Wege statt, beispielsweise über Firmen-Smartphones, über die auf das Netzwerk zugegriffen werden kann, oder auch über Geschäftspartner entlang der Lieferkette, die vielleicht nicht immer den modernsten und stärksten Schutz haben. Bedrohungen ändern sich laufend, das zeigt auch der „M-Trends-Report“ von Mandiant. Die durchschnittliche unberechtigte Verweildauer im Firmennetz ist weltweit weiter gesunken. Bei Eindringlingen, die zwischen dem 1. Oktober 2020 und dem 31. Dezember 2021 untersucht wurden, beträgt laut Mandiant die durchschnittliche Anzahl von Tagen zwischen Kompromittierung und Entdeckung 21 Tage, gegenüber 24 Tagen im Jahr 2020. Die durchschnittliche Verweildauer von Eindringlingen, die von externen Dritten identifiziert und den angegriffenen Unternehmen gemeldet wurden, sank von 73 Tagen im Jahr 2020 auf 28 Tage – eine klare Verbesserung. Aber gleichzeitig stellt der „M-Trends-Report“ eine leichte Zunahme durch Attacken über die Lieferketten sowie eine generelle Steigerung in der Verbreitung von Ransomware fest.
A1 Security Operations Center (SOC) offenbart Schwachstellen
Wie kann man sich nun konkret schützen? Prävention ist ein wichtiges Thema. Neben modernsten sicherheitstechnischen Lösungen zählt vor allem die Awareness der Mitarbeitenden und der Geschäftspartner dazu. Ein smarter Ansatz dazu ist das A1 Security Operations Center. Die A1 Sicherheitsexperten testen dabei gemeinsam mit den internen IT-Verantwortlichen die wesentlichen Parameter der Sicherheitsstrukturen auf Schwachstellen. Mit einem kontinuierlichen Security-Monitoring und einer Eventanalyse werden dabei u.a. Schwachstellen in der IT-Security, im Mitarbeiterbewusstsein und in der Behandlung von Vorfällen offenbart. Damit unterstützt A1 die Unternehmen dabei, Sicherheitslücken zu schließen – und übernimmt somit auch Verantwortung für das Business seiner Kunden. A1 SOC Lösungen wenden sich sowohl an Kunden des Klein- und Mittelstandes als auch an Enterprise Kunden. Auf Grund der aktuellen Bedrohungslage ist das immens wichtig, da keine Kundengröße vor Cyberattacken verschont bleibt.
Vielfältige Attackenszenarien
So zeigt die aktuelle „Cyberstudie 2022“ von KPMG interessante Entwicklungen: 20 % beträgt die Höhe des finanziellen Schadens durch Cyberkriminelle. 36 % der österreichischen Unternehmen erwarten in den nächsten Monaten eine Verschlechterung im Cybersecurity-Bereich. 40 % werben aktiv Sicherheitsexperten von anderen Unternehmen ab – eine oft teure Angelegenheit, zumal 74 % der Betriebe generell Probleme mit der Rekrutierung von IT-Experten haben. Die Cyberkriminalität wächst auch in Österreich. Sie stieg im Jahr 2021 um rund 29 % (angezeigte Straftaten). 62 % der befragten Unternehmen wurden innerhalb eines Jahres Opfer von Cyberattacken. Dabei sind 46 % der Angriffe Attacken des Typs Business Email Compromise bzw. CEO/CFO Fraud und Denial of Service. Nach einer Cyberattacke investieren 65 % der Betriebe in zusätzliche Sicherheitslösungen – besser wäre eine solche Investition natürlich vorher, wenn sich die Attacken noch verhindern lassen.
Handlungsfähigkeit erhalten
Das Ziel heißt: digitale Sicherheit, digitale Souveränität, nachhaltige Cyberresilienz. Wer die Handlungsfähigkeit über seine IT verliert, ist verloren. Wichtig ist, Zusammenhänge zu erkennen. Immer mehr Angriffe finden auf indirektem Wege statt, beispielsweise über Firmen-Smartphones, über die auf das Netzwerk zugegriffen werden kann, oder auch über Geschäftspartner entlang der Lieferkette, die vielleicht nicht immer den modernsten und stärksten Schutz haben. Bedrohungen ändern sich laufend, das zeigt auch der „M-Trends-Report“ von Mandiant. Die durchschnittliche unberechtigte Verweildauer im Firmennetz ist weltweit weiter gesunken. Bei Eindringlingen, die zwischen dem 1. Oktober 2020 und dem 31. Dezember 2021 untersucht wurden, beträgt laut Mandiant die durchschnittliche Anzahl von Tagen zwischen Kompromittierung und Entdeckung 21 Tage, gegenüber 24 Tagen im Jahr 2020. Die durchschnittliche Verweildauer von Eindringlingen, die von externen Dritten identifiziert und den angegriffenen Unternehmen gemeldet wurden, sank von 73 Tagen im Jahr 2020 auf 28 Tage – eine klare Verbesserung. Aber gleichzeitig stellt der „M-Trends-Report“ eine leichte Zunahme durch Attacken über die Lieferketten sowie eine generelle Steigerung in der Verbreitung von Ransomware fest.
A1 Security Operations Center (SOC) offenbart Schwachstellen
Wie kann man sich nun konkret schützen? Prävention ist ein wichtiges Thema. Neben modernsten sicherheitstechnischen Lösungen zählt vor allem die Awareness der Mitarbeitenden und der Geschäftspartner dazu. Ein smarter Ansatz dazu ist das A1 Security Operations Center. Die A1 Sicherheitsexperten testen dabei gemeinsam mit den internen IT-Verantwortlichen die wesentlichen Parameter der Sicherheitsstrukturen auf Schwachstellen. Mit einem kontinuierlichen Security-Monitoring und einer Eventanalyse werden dabei u.a. Schwachstellen in der IT-Security, im Mitarbeiterbewusstsein und in der Behandlung von Vorfällen offenbart. Damit unterstützt A1 die Unternehmen dabei, Sicherheitslücken zu schließen – und übernimmt somit auch Verantwortung für das Business seiner Kunden. A1 SOC Lösungen wenden sich sowohl an Kunden des Klein- und Mittelstandes als auch an Enterprise Kunden. Auf Grund der aktuellen Bedrohungslage ist das immens wichtig, da keine Kundengröße vor Cyberattacken verschont bleibt.
