Die Angst vor Cybercrime - Das Allianz Risk Barometer 2020

Verfasst von Robert Krick am 03.02.20 13:58
Robert Krick
Finden Sie mich auf:

Die Angst vor Cyberkriminalität kennt Jeder, ob im privaten oder im geschäftlichen Umfeld. Besonders im Geschäftsbetrieb von KMUs ist ein Partner wichtig, der Sie zu diesem Thema vertrauensvoll und professionell berät. Und genau dieser Partner sind wir – Systemhaus Krick. Mit jedem Blogbeitrag möchten wir Sie von unserer Kompetenz überzeugen und nehmen u.a. Stellung zu aktuellen Ereignissen in der Welt der IT.

Dieses Mal haben wir uns das Allianz Risk Barometer genauer angesehen…

Auf Basis eines weltweiten Feedbacks von 2.700 Risiko-Management Experten aus 102 Ländern beurteilen diese, die in 2020 anstehenden Risiken für Firmen.

Für den europäischen Markt schafft es das Thema Cyber incidents erstmals auf Platz 1.
Unter diesem Begriff werden folgende Bereiche zusammengefasst:

  • Internet Kriminalität (Cybercrime)

  • IT-Fehler oder Ausfälle (IT failure / IT outage)

  • Datenschutzverletzungen (data breaches) und daraus entstehende Bußgelder und Strafen

Auf Platz 2 landete eine Business interruption, also eine Unterbrechung des Geschäftsbetriebs inkl. der dazugehörigen Lieferkette (supply chain disruption). Hierbei wird als potentieller Hauptstörgrund wiederum ein Cyber incident genannt - somit steht die Angst vorm Cyber incident eigentlich auf Platz 1 und auf Platz 2 der Top 10.

Die Allianz zeigt in ihrem Bericht eindrucksvoll, welche Risiken es gibt. Unsere Aufgabe als IT-Sicherheitsexperten ist es, Ihnen ebenso eindrucksvoll zu zeigen, wie wir Ihr Unternehmen davor schützen können.

Bestmöglicher Schutz sorgt für Sicherheit.

Ein sinnvoller und ganzheitlicher Schutz besteht aus mehreren Komponenten:

  • Regelmäßiges und zeitnahes Patchen der Systeme.
    Hier kann ein externer Managed Service helfen, das auch tatsächlich durchzuführen.

  • Abschottung der betriebsrelevanten Systeme vor unerlaubten Zugriffen (Zero Trust)

  • Sandboxing von E-Mails und Schulung der Mitarbeiter im Bereich E-Mail Handling

Schutz vor bekannten und auch vor noch unbekannten Schadcodes (malicious codes)

Schutz vor bekannten und noch unbekannten Schadcode

Die Hersteller Trend Micro und ColorTokens bieten hier die gesamte Bandbreite an Lösungen an, aus denen hier vier exemplarisch herausgegriffen werden:

  • Die TippingPoint ist eine Appliance, die in den Netzwerktraffic gestellt wird und den durchfließenden Traffic in Echtzeit überprüft und ggf. enthaltenen Schadcode blockiert. Dadurch lässt sich gerade in den Bereichen Produktion und Rechenzentrum, der Schutz deutlich verbessern. Besonders ist dabei, dass noch nicht veröffentlichte, jedoch schon bekannte Schwachstellen/Lücken von Trend Micro über die Zero Day Initiative geschlossen werden.

  • Die Abschottung der „Unternehmens-Kronjuwelen“ mittels Zero Trust war in der Vergangenheit aufgrund von mangelnden Tools, für mittelständische Unternehmen kaum zu bewältigen. Die neuartige, disruptive Lösung von ColorTokens sorgt nun für Abhilfe. Mit dem Zero Trust Ansatz wird auf IP- und Port-Ebene definiert, welche Systeme miteinander reden dürfen. Dadurch wird sehr effektiv verhindert, dass Schadcode Zugriff über potentielle Schwachstellen im Betriebssystem erreicht und ausnutzen kann.

  • Nach wie vor sind E-Mails ein Einfallstor für Schadcode. Durch Sandboxing von E-Mails lässt sich ggf. enthaltener Schadcode erkennen, ehe er Schaden anrichten kann. So werden Anhänge und Links in E-Mail geprüft, bevor sie das Unternehmen lahmlegen könnten. Auch die Mitarbeiter sollten entsprechend geschult werden. Für das Sandboxing bietet der Hersteller Trend Micro ebenfalls Lösungen an, die sowohl in der Cloud als auch vor Ort beim Kunden im Rechenzentrum installiert werden können. Durch das intelligente Vernetzen der Trend Micro Lösungen untereinander, erfahren auch die auf den Endgeräten installierten Agenten von im Sandboxing gefundenen Schadcode und schützen somit das Unternehmen.

  • Die Sensibilisierung der Mitarbeiter im Umgang mit E-Mails kann über eine entsprechende Plattform, welche die Compliance Anforderungen schon abdeckt, deutlich gefördert werden. Eine Lösung dazu bietet unsere Schwesterfirma die VPN Deutschland GmbH dazu an.

Garantie- und Serviceverträge können der IT-Sicherheit  im Weg stehen

Eine große Herausforderung stellt beim Thema IT-Security auch die Situation in der Fertigung dar. Hier kann in der Regel wenig bis gar nicht mit den klassischen Ansätzen einer agentenbasierten Schutzlösung gearbeitet werden, da die Maschinenhersteller die Installation dieser aus Garantie- und Servicegründen untersagen. Wir empfehlen deshalb, eine konkrete Bedrohungs- und Risikoanalyse durchzuführen und auf Basis der Ergebnisse entsprechende Schutzmechanismen zu etablieren.

Unser Blogbeitrag kann hier natürlich nur eine grobe Übersicht der Möglichkeiten wiedergeben. Welche konkreten Maßnahmen im Bereich IT-Security umgesetzt werden können, muss im Einzelfall auf das Unternehmen abgestimmt werden.

Das Allianz Risk Barometer zeigt deutlich, dass die Unternehmen mehr in den Bereich IT Security investieren müssen, um das Risiko zu minimieren. Den vollständigen Bericht finden Sie   hier.

Themen: zero-day initiative, it-security, sicherheitsluecke