IT-Leiter aufgepasst: aktuelle Sicherheitsrisiken in den nordischen Ländern

3 Sicherheitsrisiken, die IT-Leiter in den nordischen Ländern beunruhigen sollten

Finden in Ihrer Organisation Feuerübungen häufiger statt als Übungen zu Cyberangriffen? Dann ist es an der Zeit umzudenken! Unser Cybersicherheitsexperte nennt drei aktuelle Sicherheitsrisiken und gibt Tipps, wie Sie sie als IT-Leiter bewältigen können – und das nicht nur der Theorie. Øystein Snekkerlien, Sicherheitsstratege bei GlobalConnect, hat mehr als 20 Jahre Erfahrung in verschiedenen Bereichen der Cybersicherheit. In diesem Beitrag listet er drei aktuelle Herausforderungen auf und gibt Tipps, wie Sie sie als IT-Leiter bewältigen können.

Ransomware-Angriffe
Ransomware ist derzeit mit die gefährlichste Bedrohung. Die Software ist leicht zugänglich, Angriffe laufen zunehmend automatisiert ab und erhalten zudem noch mediale Aufmerksamkeit. Die Frage ist nicht „ob“ Sie betroffen werden, sondern „wann“. Trotz des hohen Bewusstseins sind viele Unternehmen noch schlecht auf Ransomware-Angriffe vorbereitet – mit unzureichenden Strategien, Verfahren und Backups.

Kompromittierte Benutzerkonten
Ganze 90 % aller erfolgreichen Angriffe erfolgen mit gestohlenen oder gehackten Anmeldeinformationen. Im Durchschnitt dauert es etwa eineinhalb Stunden, bis es durch ein gehacktes Benutzerkonto zu einem vollständigen Zugriff durch Kriminelle kommt. Bei fortschrittlicheren Angreifern, wie etwa staatlichen Akteuren, dauert der Prozess nur elf Minuten. Trotzdem unterschätzen viele Unternehmen das Risiko, dass Benutzerkonten von Mitarbeitern durch Phishing oder gefälschte Websites in die falschen Hände geraten.

Akteure, die solche Schwachstellen ausnutzen, sind oft raffinierter und langfristiger orientiert als jene, die Ransomware-Angriffe durchführen. Vor allem größere, bekannte Unternehmen sind betroffen. Das Ziel kann unter anderem Sabotage oder Industriespionage sein. Die Angreifer wollen Informationen erlangen, manipulieren oder löschen, zum Beispiel in einer internen Kundendatenbank, um sich Wettbewerbsvorteile zu verschaffen. Da die Aktivität von einem legitimen Konto ausgeht, wird sie nicht sofort als nicht autorisierter Zugriff erkannt. Es kann eine Weile dauern, bis jemand bemerkt, dass Informationen fehlen oder verfälscht wurden. Was würde es für Ihr Unternehmen bedeuten, wenn die Arbeit ganzer Abteilungen auf falschen Informationen beruht, womöglich über Monate hinweg?

KI-Betrug
Die Entwicklung der künstlichen Intelligenz hat Betrügern vollkommen neue Möglichkeiten eröffnet. Es ist nun noch leichter, in Systeme einzudringen oder Geld zu ergaunern, indem sie sich als vertrauenswürdige Personen ausgeben. Es gibt bereits Beispiele dafür, wie KI in Videokonferenzen eingesetzt wurde, um Mitarbeiter dazu zu bringen, große Geldsummen zu überweisen. Dies taten sie in der Annahme, den Anweisungen ihrer Vorgesetzten zu folgen. In Zukunft wird es immer schwieriger zu erkennen, was wahr ist und was nicht. Das gilt sowohl in den Nachrichtenströmen als auch im Posteingang. Wir müssen kritischer gegenüber Quellen werden und so handeln – so als wäre jeder Tag der 1. April und jemand versucht, uns hereinzulegen.

Wie können IT-Leiter diese Sicherheitsrisiken bewältigen?
Im Allgemeinen müssen Organisationen viel besser darin werden, ihre kritischen Vermögenswerte zu identifizieren. Wenn man weiß, was besonders geschützt werden muss, kann man Sicherheitsinvestitionen dort priorisieren, wo sie wirklich gebraucht werden. Einige Unternehmen haben bereits Fortschritte gemacht, etwa durch Netzwerksegmentierung und Zero-Trust-Prinzipien. Multi-Faktor-Authentifizierung ist eine effektive Maßnahme, die nicht viel kostet. Es ist absolut unverständlich, dass nicht schon alle Unternehmen darauf umgestellt haben.

Zu guter Letzt: Der menschliche Faktor darf nicht vergessen werden
Es ist leider verbreitet, dass Mitarbeitende private Geräte und Dropbox-Konten verwenden, um aus dem Homeoffice heraus Sicherheitsbeschränkungen des Arbeitgebers zu umgehen. Es liegt in der Natur des Menschen, den einfachsten Weg zu wählen – und genau diesen müssen Sie sichern. Üben Sie verschiedene Szenarien, damit jeder weiß, was im Schadensfall zu tun ist. Die meisten Unternehmen führen häufiger Feuer- als Cyberübungen durch. Dabei ist ein Cyberangriff tatsächlich viel wahrscheinlicher als ein ausufernder Brand.