Top 5 IT Sicherheitsrisiken

Cybersicherheit 2021: Top 5 Risiken in Unternehmen

Mit zunehmender Digitalisierung sowie vermehrter Remote-Arbeit steigt zwar die Flexibilität, aber zugleich auch die Risiken für Sicherheitslücken in Unternehmen. Angriffsvarianten verändern sich ständig und Sicherheitsstrategien müssen kontinuierlich angepasst werden. Informieren Sie sich in diesem Artikel über die aktuelle Top 5 der größten Risiken in Bezug auf IT-Sicherheit für Unternehmen.



1. Risiko: Der Mensch 

Mitarbeiter sind ein nicht zu unterschätzender Risikofaktor für Sicherheitslücken im Unternehmen, insbesondere aufgrund verstärkter Fernarbeit. Die Gefahr durch potenzielle Hacker-Angriffe wird schlichtweg unterschätzt. Untersuchungen der AT & T Alien Labs Open Threat Exchange – einem der größten internationalen Netzwerke für geteiltes Wissen in der IT-Sicherheit – zeigen verschiedene Ursachen dafür auf.

Zum einen können Unachtsamkeit oder Unwissen typische Fehlerquellen sein. Zum anderen kann aber auch eine prinzipielle Abwehrhaltung gegenüber vermeintlich „umständlichen“ Sicherheitsmaßnahmen bzw. den neuen Technologien dahinter bestehen. Dabei verwenden 35 Prozent der Mitarbeiter ihre Geräte oft sowohl für berufliche als auch private Zwecke, ein knappes Viertel teilt und speichert sensible Informationen in den vom Arbeitgeber nicht genehmigten Cloud-Anwendungen und bei 18 Prozent erhalten Familienmitgliedern den Zugriff auf die Firmengeräte. Es besteht die Gefahr von – meist unbeabsichtigten – Datenverlusten.

Um das Risiko möglichst gering zu halten, sollten Unternehmen klare Richtlinien schaffen, das Sicherheitsbewusstsein ihrer Mitarbeiter stärken und mit regelmäßigen Schulungen eine grundlegende Sensibilität und Awareness schaffen, sowie zu konkreten Gefahren wie Social Engineering aufklären.



2. Risiko: Schadsoftware über Phishing-Mails

Eine weitverbreitete Methode der Cyber-Angriffe sind die sogenannten Phishing-Mails. Dabei sind die Zeiten, in denen diese wegen zahlreicher Tippfehler oder dubiosen Absendern einfach zu erkennen waren, längst vorbei. Mittlerweile wirken Phishing-Mails sehr authentisch und sind von echten Mails kaum noch zu unterscheiden.

Eine sogenannte Dynamit-Phishing-Nachricht der neuesten Generation hängt beispielsweise gestohlene E-Mails an die Nachricht an und greift auf diese Weise bereits existierende, reale Kommunikationen auf. Auch der gefährliche Trojaner Emotet arbeitet mit dieser Methode. Weiterhin ist es den Hackern möglich, täuschend echt aussehende Links zu einer täuschend echt aussehenden Benutzeroberfläche zu erzeugen, um so wertvolle Zugangsdaten von Nutzern zu erhalten.

Ein Vorgehen, das auch auf das sogenannte Social Engineering zurückzuführen ist. Dabei nutzen Cyberkriminelle den „Faktor Mensch“ als vermeintlich schwächstes Glied der Sicherheitskette aus, um durch Vortäuschung einer persönlichen Beziehung an sensible Daten zu gelangen.



3. Risiko: Malware und Ransomware

Die Gefahr durch Schadsoftware wie Ransomware hat in den vergangenen Jahren kaum nachgelassen und liegt derzeit sogar wieder stark im Trend. Der „State of Ransomware 2020“-Report von Sophos zeigt, dass 2017 54 Prozent der Unternehmen von dieser erpresserischen Malware betroffen waren. 2020 lag der Anteil mit 51 Prozent nur wenig darunter.

Mit Ransomware blockieren die Angreifer die Nutzung von Rechnern oder Daten durch eine Verschlüsselung der Dateien und fordern anschließend ein Lösegeld für die Freigabe. Inzwischen gehen sie sogar so weit, dass sie Unternehmen nicht nur den Zugriff auf ihre sensiblen Informationen verwehren, sondern zusätzlich mit deren Veröffentlichung drohen. Laut dem Sophos Threat Report 2021 sehen die Experten wie bei den Phishing-Mails eine deutliche Zunahme der Spannweite an Angriffsmethoden und Professionalität der Hacker

Umso wichtiger ist es, sich die Komplexität sowie die Tragweite der Bedrohung bewusst zu machen und geeignete Schutzmaßnahmen zu ergreifen. Unser Online Kurs „Virenschutz in Unternehmen“ bietet Ihnen dazu einen umfassenden Überblick zum Thema Malware-Angriffe und bereitet Sie optimal auf die möglichen Gefahren vor. 



4. Risiko: Mangelnder Schutz der Endpunktsicherheit 

Immer mehr Unternehmen digitalisieren ihre Arbeitsprozesse, weswegen eine Sicherung möglicher IT-Schwachstellen unumgänglich ist. Die meisten Firmen besitzen zumindest ein Antivirus-Programm auf den zahlreichen Computern im Netzwerk. Dies reicht jedoch oft nicht aus, um sich gegen fortschrittliche Malware zu schützen. Die Attacken richten sich zunehmend gegen die Endnutzer und die Serverplattformen in Unternehmen. An der Stelle kommt die Endpoint Security ins Spiel, die das Ziel hat, die zahlreichen Endgeräte in einem Netzwerk vor Bedrohungen zu schützen.

Insbesondere, wenn Geräte im Homeoffice verwendet, oder private Geräte auch beruflich genutzt werden (BYOD - Bring your own Device), ergibt sich eine heterogene Mischung der Endgerätenutzung im Firmennetzwerk. Darüber hinaus werden technisch versierte Angreifer häufig nur durch ungewöhnliches Verhalten auf den Endpoints entdeckt. Um Endgeräte zu schützen, braucht es sowohl technische Sicherheitsmaßnahmen wie Malware-Schutz, Firewalls etc., als auch organisatorische Maßnahmen, um Sicherheitsmaßnahmen fest in den Abläufen und in der alltäglichen Nutzung der Geräte zu verankern.



5. Risiko: Cloud Security 

Das Thema Cloud Security bleibt 2021 auch weiterhin im Trend und erfreut sich immer größerer Beliebtheit bei den Unternehmen. Einer Umfrage von 2019 von Bitkom zufolge gehören Cloud-Anwendungen mittlerweile nahezu zum Standard. 78 Prozent der deutschen Firmen nutzen sie bereits 2019 – weitere 19 Prozent planen mit dem zukünftigen Einsatz von Cloud Computing.

Gründe hierfür liegen vor allem in den Vorzügen der Cloud-Dienste wie hohe Flexibilität, Schnelligkeit und Ortsunabhängigkeit. Unternehmen können bequem digitale Prozesse in die Cloud verlagern und ihre Daten bei global agierenden Cloud-Anbietern speichern. Neben zahlreichen Vorzügen birgt die Cloud Nutzung jedoch auch Sicherheitsrisiken wie Ausfälle, Datenverluste, Cyber-Angriffe oder unbefugte Zugriffe auf sensible Daten durch Dritte.

Daher ist der erste Schritt zu einer sicheren Cloud das Bewusstsein um die potenziellen Bedrohungen der Datensicherheit, mit denen sich Unternehmen auseinandersetzen müssen. Unternehmen, die langfristig in die Cloud gehen wollen, benötigen eine umfassende Sicherheitsstrategie, die u.a. zum beispiel sicheres Zugangsmanagement über die Mehrfaktor-Authentifizierung beinhaltet. Mehr zu dem Thema können Sie in unserem letzten Artikel nachlesen: „Cloud Security: Was bei der Nutzung von Cloud-Computing zu beachten ist“.



IT-Security muss zur Routine werden 

Die Digitalisierung hat zur Folge, dass auch Cyberkriminelle sich die neuen Technologien zunutze machen und neu entstehende Schwachpunkte durch immer raffiniertere Techniken angreifen. Die hier beschriebenen Sicherheitsrisiken sind dabei nur einige von vielen weiteren, mit denen sich Unternehmen beschäftigen sollten. Das betrifft dabei nicht nur die Security-Teams, sondern ist eine Thematik, die von der Führungsebene bis hin zum Endanwender fest verankert werden muss.

Unternehmen müssen somit ihre Strategien und Strukturen in Bezug auf die IT-Sicherheit ständig überdenken und anpassen, um jederzeit auf potenzielle Bedrohungen vorbereitet zu sein. Nur wenn IT-Sicherheit in routinierte Abläufe integriert und ausgebaut wird, können gefährliche Cyber-Angriffe langfristig verhindert werden.




geschrieben von
Annika Brockhaus, für die isits AG International School of IT Security