Jeden Tag mehr als 300.000 neue Schadprogramme, bis zu 20.000 Bot-Infektion innerhalb von 24 Stunden und unglaubliche 117 Millionen neue Schadprogramm-Varianten. Diese Zahlen sind genau so erschreckend wie alarmierend. Deutschland und seine Unternehmen werden digitaler und gehen – getrieben durch die Corona-Pandemie – ins Homeoffice. Wir werfen einen Blick auf die aktuelle Lage, die Auswirkungen und geben wertvolle Tipps für mobiles, sicheres Arbeiten.

Die oberste Cyber-Sicherheitsbehörde des Bundes, das Bundesamt für Sicherheit in der Informationstechnik (BSI), hat sowohl die sichere Internet- und Digitalisierungsnutzung von Privatpersonen als auch die von Unternehmen und Behörden im Blick. Die wichtigsten Fakten und Schlussfolgerungen aus dem kürzlich veröffentlichten Bericht zur Lage der IT-Sicherheit in Deutschland für das aktuelle Jahr haben wir hier für Sie zusammengefasst…

Lagebericht in Zeiten der Corona-Pandemie

Die IT-Abhängigkeit der Unternehmen, des Staates und der Bürger ist durch die Corona-Pandemie massiv gestiegen. Nur verständlich, dass so auch das Schadenspotenzial noch stärker zugenommen hat, als gewöhnlich. Der Trend der vergangenen Jahre setzt sich auch diesem Corona-Jahr fort. Bedeutet konkret, dass Angreifer auf Schadprogramme setzen, um ihre (Massen-)Angriffe auf Privatpersonen, Unternehmen und andere Institutionen auszuführen. Das größte Problem, das dadurch entsteht: Sensible Daten fließen oft in großer Zahl ab.

In der Regel gelangen die Schadprogramme über Anhänge oder Links in E-Mails auf einen Computer. Es lässt sich beobachten, dass die Kriminellen dabei häufig Schwachstallen ausnutzen, sowohl in Software- oder Hardware-Produkten, als auch an Netzwerkübergängen und Schnittstellen zum ungeschützten Internet. Die Vielzahl neuer Schadprogramm-Varianten nimmt stark zu. Dabei wird der Code bereits bekannter Schadprogramm abgewandelt. Diese neuen Abwandlungen sind für standardisierte Schutzprogramme erst einmal nicht erkennbar und dadurch besonders gefährlich. Als weitere Schwachstelle entpuppt sich zunehmend der Mensch.

  • Der durch die Corona-Pandemie ausgelöste Digitalisierungsschub vergrößert die Angriffsfläche
  • Remote-Zugänge zu Netzwerken bergen ein erhöhtes Gefahrenpotenzial
  • Phishing-Attacken nutzen gesellschaftlich relevante Themen wie die Corona-Pandemie aus
  • Angreifer führen sowohl Massenangriffe als auch gezielte Angriffe durch
  • Die Bedrohung durch Daten-Leaks hat eine neue Qualität erreicht
  • Die Kriminellen nutzen kritische Schwachstellen sowohl in Hard- als auch in Software aus
  • Der Faktor Mensch dient durch Social-Engineering-Angriffe als Einfallstor
  • Cyber-Kriminelle nutzen für Phishing-Webseiten vermeintlich seriöse HTTPS-Webseiten

Was ist die Quintessenz? IT-Sicherheit sollte bei allen weiteren Digitalisierungsprozess stark in den Fokus rücken und von Beginn an mitgedacht und umgesetzt werden. Passend dazu gibt es wichtige Sicherheitstipps:

  • Nutzen Sie Antiviren-Software!

Unternehmen sollten ihre Netzwerk mit einer effektiven Antivirus-Lösung schützen. Diese entdeckt Schadprogramme frühzeitig und hindert sie an einer erfolgreichen Ausführung.

  • Führen Sie zuverlässig Backups durch!

Funktionierende Backups sind die wichtigste Maßnahme gegen die Folgen von Ransomware-Angriffen. Achten Sie darauf, dass Sie über ein Offline-Backup verfügen und prüfen Sie regelmäßig die Wiederherstellung des Backups.

  • Nutzen Sie nur aktuelle Hardware/Software!

Veraltete Geräte und Programme weisen häufig Schwachstellen auf, die ein leichtes Ziel für Cyberattacken darstellen. Steigen Sie beispielweise im Fall von Windows 7 und Office 2010 dringend auf neue Microsoft-Produkte um!

  • Schützen Sie den Zugriff von außen!

Kriminelle nutzen für ihre Angriffe häufig Schwachstellen in Fernwartungs- und VPN-Zugängen. Prüfen Sie Ihre Zugänge auf Schwachstellen und setzen auf sichere Zugriffsmöglichkeiten von außen.

  • Setzen Sie auf Netzwerksegmentierung!

Indem Sie Ihr Netzwerk in kleine Segmente untergliedern, begrenzen Sie das Ausmaß der Schäden bei einem erfolgreichen Angriff.

  • Schulen Sie Ihre Mitarbeiter!

Die Schwachstelle Mensch ist weiterhin das Ziel von Social Engineering. Machen Sie Ihre Beschäftigten mit dem Thema Informationssicherheit vertraut und erhöhen deren Security Awareness.

  • Entwickeln Sie einen IT-Notfallplan!

Es zahlt sich aus, wenn Sie im Fall der Fälle genau wissen, was zu tun ist. Ein detailliertes IT-Notfallkonzept hilft Ihnen dabei.

Sie fragen sich, wie Sie diese Maßnahmen in Ihrem Unternehmen umsetzen sollen? Kein Problem, gerne unterstützen wir von der pcm Sie dabei, die individuell passenden Schutzkonzepte zu erarbeiten. Und das Ganze als go-digital-Projekt gefördert durch die Bundesregierung! Am Anfang vielleicht mit einem IT-Sicherheitscheck von Ihrer digitalen Arbeitsumgebung. Damit bekommen wir ein erstes Bild der aktuellen Situation, können so kleinste Schwachstelle in Technik und Organisation aufdecken und Empfehlungen zur Sicherung Ihre IT-Infrastruktur vor Bedrohungen von außen geben.

1 Step 1
keyboard_arrow_leftPrevious
Nextkeyboard_arrow_right

Nehmen Sie einfach Kontakt mit uns auf – wir kümmern uns…