Betrachtet man alle Unternehmen weltweit, so arbeiten geschätzt über 90% mit Systemen, die mit dem Internet verbunden sind. Hierzu gehören Hardware wie Computer, Server und elektronische Geräte, aber auch mobile Endgeräte, Netzwerke und alle vorhandenen Daten sowie Cloud-Lösungen.
Diese Systeme bieten Angriffspunkte für digitale Angriffe.
Solche Attacken können in den verschiedensten Formen auftreten, beispielsweise indem versucht wird, persönliche oder kritische Informationen abzugreifen, die sich im Netzwerk befinden. Auch Computerbetrug, das Abfangen von Daten durch Phishing oder die Sabotage zählen laut Cybercrime Bundeslagebildes 2011 des deutschen Bundeskriminalamts einschließlich weiterer Vergehen zur Computerkriminalität.
Cybersicherheit ist die Praxis, diese kritischen Systeme und Informationen durch spezielle Cybersicherheitsmaßnahmen zu schützen. Diese Maßnahmen bezeichnet man auch als IT-Sicherheit. Sie dienen in Unternehmen dazu, Bedrohungen gegen vernetzte Systeme und Anwendungen – sowohl von innerhalb als auch von außen – abzuwehren.
Wie sie funktioniert
Cybersicherheit beruht auf einer umfassenden Strategie, die jedes Unternehmen für sich selbst und angepasst an die individuelle IT-Infrastruktur entwickelt. Im Idealfall schützt diese sensible Daten und wehrt die unterschiedlichsten Arten von Angriffen der Cyberkriminellen ab.
In den letzten Jahren hat die IT- und Cybersicherheit immer mehr an Bedeutung gewonnen. Denn nicht nur die Technologie entwickelt sich weiter. Im Zeitalter der Digitalisierung wird die Flut an Daten immer größer und auch die Vernetzung von Unternehmen, Mitarbeitern und Gewerken hat in den letzten Jahren deutlich zugenommen. Leider sind mit dem wachsenden Volumen auch die Anzahl der Cyber-Angriffe deutlich gestiegen und neue Angriffstechniken verschärfen das Problem weiter.
Ziel einer Cyber-Security-Strategie ist es, über Software/Hardware und Regeln und Strategien zu verfügen, die die Systeme als ein gemeinsames Verteidigungssystem schützen.
Die gewählten Netzwerkschutzmechanismen und Systeme der Cybersicherheit, die genutzt werden, hängen dabei von der Art der Verwaltung und der spezifischen Konfiguration der Systeme innerhalb einer Organisation ab.
Hier ist es ratsam, Standards festzulegen, einschließlich sicherer Protokolle zur Verteidigung.
Die Arten der Cybersicherheit
Cybersicherheit kann in verschiedene Kategorien unterteilt werden.
Anwendungssicherheit: Hierbei werden verschiedene Abwehrmechanismen sowohl für Software als auch für Dienste implementiert, die innerhalb einer Organisation gegen eine Vielzahl von Angriffen und Bedrohungen eingesetzt werden.
Anwendungssicherheit bezieht sich dabei sowohl auf den Schutz von lokal betriebenen Anwendungen als auch für in der Cloud betriebene. Sicherheitsmechanismen sollten nicht erst im laufenden System, sondern bereits in der Entwurfsphase in die Anwendungen integriert werden, wobei es gilt, Punkte wie Datenverarbeitung, Speicherorte und Benutzerauthentifizierung zu beachten.
Netzwerksicherheit: Hierzu zählen alle Sicherheitsmaßnahmen, die zum Schutz eines Computernetzwerkes ergriffen werden, um es vor Angriffen und Eindringlingen zu schützen. Zu Netzwerken zählen sowohl kabelgebundene als auch Wifi-Verbindungen.
Cloud-Sicherheit: Immer öfter werden Anwendungen und Daten in der Cloud gespeichert. Hier gilt es, besondere Maßnahmen zu ergreifen. Insbesondere gilt es Daten im Ruhezustand, in Bewegung und bei der Verwendung, während der Verarbeitung zu verschlüsseln, denn nur das garantiert die Sicherheit der Kunden- und Organisationsdaten.
Informationssicherheit: Hierzu zählen alle Maßnahmen im Rahmen der DSGVO, die Daten vor unbefugtem Zugriff schützen.
Disaster Recovery: Nicht nur der vorbeugende Schutz vor Angriffen ist wichtig. Ein umfassendes Konzept zur Cybersicherheit sollte auch definieren, wie Unternehmen auf einen Angriff oder ein anderes Ereignis reagieren, die den Verlust von Daten zur Folge hat. Hier gilt es, Richtlinien zu bestimmen, wie Vorgänge und Informationen sowie Betriebskapazitäten wieder hergestellt werden.
Welche Bedeutung hat das Bewusstsein für Cybersicherheit?
Nicht nur eine umfassende Strategie und die passenden Lösungen bieten Schutz vor Cyberkriminalität. Da viele Angriffe erst möglich werden, weil nicht alle Vorsichtmaßnahmen eingehalten oder Daten leichtfertig preisgegeben werden, empfiehlt es sich innerhalb einer Organisation eine Sicherheitsbewusstsein aufzubauen. Nutzer können beispielsweise darin geschult werden, verdächtige E-Mails nicht zu öffnen oder auch unbekannte USB-Geräte nicht zu verwenden.
Die Elemente der Cybersicherheit
Warum sollten sich Unternehmen über Cybersicherheit bewusst sein?
Einer Studie von Bitkom zufolge wurden bereits 47% aller Onliner Opfer von Cyberkriminalität. 45% der Betroffenen erlitten durch einen Angriff finanziellen Schaden.
Angriffe sind also nicht selten. Trotzdem haben nicht alle Unternehmen eine umfassende Strategie zum Schutz.
Noch immer grassieren Mythen über die Seltenheit von Angriffen oder auch der vermeintlichen Sicherheit der eigenen Branche.
Fakt ist jedoch: Jede Branche hat ihre eigenen Cybersicherheitsrisiken, wobei meistens die Kommunikationsnetzwerke Angriffspunkte für Angriffe darstellen.
Betrachtet man den stetigen Anstieg der Cyberkriminalität und gleichzeitig die Datenflut und weltweit steigende Nutzung von SsaS Anwendungen, KI, Automatisierung und Kommunikation im virtuellen Raum, ist eine Gefährdung der eigenen Organisation nicht zu leugnen und zeigt die Wichtigkeit für das Bewusstsein für akute Bedrohungen.
Diese können unterschiedlich aussehen.
Welche Arten von Cybersicherheitsbedrohungen gibt es?
Durch die stetige technologische Weiterentwicklung werden auch die Bedrohungen immer vielfältiger.
Malware
Der Begriff bezieht sich auf bösartige Softwarevarianten, beispielsweise Würmer, Viren, Trojaner und Spyware. Letztere verschafft sich unbefugten Zugriff auf Daten und Programme oder beschädigen einen Computer bzw. ganze Systeme.
Ransomware
Ransomware sperrt Dateien, Daten oder auch ganze Systeme und droht dem Nutzer, Daten zu löschen oder Daten an die Öffentlichkeit zu bringen. Die kann nur durch die Zahlung von Lösegeld – oftmals in Kryprowährung – abgewehrt werden.
Phishing / Social Engineering
Bei Phishing handelt es sich um eine Form des Social Engineering, die Benutzer dazu verleitet, Passwörter oder sensible Informationen preiszugeben. Oftmals senden die Betrüger E-Mails oder Textnachrichten, die scheinbar von einem bekannten Unternehmen oder einer Organisation gesendet wurden und nach einem Datenabgleich oder einem Login fragen.
Insider-Bedrohungen
Ob Geschäftspartner, ehemalige Mitarbeiter oder auch Auftragnehmer, jeder der in der Vergangenheit Zugriff auf das Unternehmensnetzwerk und seine Systeme hatte, ist eine potentielle Insider-Bedrohung. Quasi unsichtbar und von Firewalls unerkannt können Sie in das System eindringen und Schaden anrichten.
DdoS-Agriffe
Durch einen DdoS-Angriff versuchen Cyberkriminelle einen Server, eine Website oder ein ganzes Netzwerk zum Absturz zu bringen. Dies geschieht durch eine Überlastung mit Datenverkehr. DdoS-Angriffe überwältigen Netzwerke über SNMP, das für Drucker, Switches, Router und Server verwendet wird.
Advanced Persistent Threats (APTs)
Bei einem APT infiltriert ein Eindringling ein System und versteckt sich dort unentdeckt. Dieser lässt Netzwerke sowie Systeme intakt, sodass er lange unentdeckt bleiben kann. In dieser Zeit spioniert er Geschäftsaktivitäten aus und stiehlt sensible Daten.
Man-in-the-Middle-Angriffe
Hierbei handelt es sich um einen Abhörangriff. Der Angreifer fängt Nachrichten zwischen zwei Parteien ab und leitet diese an sich weiter, um aus ihnen sensible Daten zu stehlen. Daten können beispielsweise aus einem Wi-Fi-Netzwerk abgefangen werden, das schlecht oder gar nicht gesichert ist.
Tipps zum Schutz Ihres Unternehmens vor Cyberangriffen
Neben dem Bewusstsein für Sicherheit im Arbeitsalltag gibt es weitere Strategien, um Organisation und Endbenutzer im Arbeitsalltag zu schützen.
Effizientes Patchmanagement
Regelmäßige und zeitnahe Installation von Updates aller im Unternehmen eingesetzten Software, Betriebssysteme und Antivirenprogramme sowie der Firewall sollten selbstverständlich sein.
Werden Sie vergessen, bietet veraltete Software beispielsweise eine Sicherheitslücke für Ransomware. Patchmanagement stellt sicher, dass wichtige Updates rasch und ohne Verzögerung bereitgestellt und installiert werden.
Unternehmensweite Passwort-Regelungen
Unsichere oder einfache Passwörter machen es Kriminellen einfach, ins Unternehmensnetzwerk einzudringen. Passwörter wie 1234 oder auch solche, die aus Geburtstagsdaten oder Initialen bestehen, sind Tabu. Es empfiehlt sich, hier klare Vorgaben zu machen hinsichtlich der Generierung und auch Aufbewahrung.
DdoS-Attacken gemeinsam abwehren
Verhindern lassen sich solche Attacken nicht, man kann aber dafür Sorge tragen, dass sie nicht in einem Stillstand der Infrastruktur enden. Hier kommt es auf die richtige Konfiguration der eingesetzten Software an, sowie auch auf die Dimensionierung der IT-Infrastruktur, die so ausgelegt sein muss, dass sie auch kurzfristig mit einem großen Datenfluss und vielen Anfragen klarkommen kann.
Optimales IT-Riskmanagement
Bei Cyber-Angriffen ist das Risiko hoch, sensible und personenbezogene Daten zu verlieren. Weiter abgesichert ist man zudem, wenn man zusätzlich zu den Sicherheitsvorkehrungen eine detaillierten Risiko-Analyse durchführt und den im Incident Management festgelegten Strategien zur Schadensbegrenzung und -behebung folgt.
Identity and Access Management (IAM)
Über die bisher genannten Punkte hinaus gibt es weitere Strategien, die die Sicherheit erhöhen und vor Cybercrime schützen. IAM definiert die Rollen und Zugriffsrechte für jeden Benutzer sowie die Bedingungen, unter denen Berechtigungen gewährt werden. Zu den IAM-Methoden gehören beispielsweise Single Sign On, Multifaktor-Authentifizierung und User Lifecycle Management. Mittels IAM-Tools können verdächtige Aktivitäten auf Endbenutzergeräten erkannt und nachverfolgt werden.
Eine umfassende Datensicherheitsplattform
Ziel einer Datensicherheitsplattform ist es, vertrauliche Daten in mehreren Umgebungen, einschließlich hybrider Multicloud-Umgebungen, zu schützen. Datensicherheitsplattformen bieten u.a. Transparenz über Datenschwachstellen sowie eine laufende Überwachung, die auf Schwachstellen hinweist, bevor sie zum Sicherheitsproblem werden.
Security Information and Event Management (SIEM)
SIEM analysiert Daten, um verdächtige Benutzeraktivitäten automatisch zu erkennen und ihnen vorbeugen zu können. SIEM-Lösungen umfassen u.a. Erkennungsmethoden wie User Behaviour Analytics und künstliche Intelligenz (KI).
Die Herausforderungen in der Cybersicherheit
Wie wird Automatisierung in der Cybersicherheit eingesetzt
Viele der genannten Maßnahmen zur Steigerung der Cybersicherheit setzen auf die Erkennung eines Angriffs durch Hacker oder Malware und die Beseitigung möglicher Schäden. Dabei handelt es sich um punktuelle Lösungen, deren Warnmeldungen und Alarme von Menschen ausgewertet werden müssen. Regeln und Prozesse müssen angepasst, Schutzmaßnahmen eventuell ausgeweitet werden.
Dieser Ablauf ist nicht nur zeitaufwändig, sondern auch fehleranfällig.
Eine Alternative ist die Automatisierung. Ob und welche Bereiche der Netzwerksicherheit automatisiert werden sollen, entscheidet der IT-Verantwortliche.
Generell betrifft die Automatisierung vier Bereiche der Netzwerksicherheit.
Schon bei der Netzwerkeinrichtung unterstützt die Automatisierung die Konfiguration von Firewalls und Regeln.
Ein automatisiertes Netzwerkmanagement stellt sicher, dass sowohl Netzwerk als auch Regeln immer auf dem neuesten Stand sind.
Die Bedrohungserkennung sorgt für den automatischen Schutz vor bereits bekannten als auch vor unbekannten Bedrohungen durch eingehende Analyse. Hierdurch ist die effektive Prävention vor Cyberattacken möglich.
Schließlich konzentriert sich die Verwaltung der Bedrohungserkennung auf den kontinuierlichen Schutz mit automatischen Updates für Software, Signaturen und weitere Sicherheitskomponenten.
Jetzt informieren!
Was sind die wichtigsten Tools für Cybersicherheit?
Wirkliche Sicherheit von cyberkriminellen Angriffen kann niemand zu 100% garantieren. Aber ein plattformbasierter Ansatz der IT-Strategie kann optimale Prävention bieten, wenn er ohne Brüche zwischen den Komponenten realisiert wurde.
Moderne Sicherheitsplattformen der nächsten Generation, die drei entscheidende Komponenten vereinen, erfüllen diese Anforderungen.
Sie vereinen eine Next-Generation-Firewall, eine Threat Intelligence Cloud und eine Endpunkte-Sicherheitslösung.
Firewall
Kann auch die neuesten und aktuellsten Cyberbedrohungen abwehren.
Threat Intelligence Cloud
In der durch Erkennung und Analyse von Cybercrime-Bedrohungen, die aktuell sind, wertvolle neue Erkenntnisse gewonnen werden.
Endpunkte-Sicherheitslösung
Bieten die notwendige Sicherheit für das Internet der Dinge (IoT) und Geräte – mit Transparenz und Kontrolle über alle Geräte im gesamten Netzwerk.
Darüber hinaus gibt es noch weitere Tools, die die Cybersicherheit erhöhen:
Managed Detection Services
Erkennen Bedrohungen schon vor dem Angriff und reagieren auf potentielle Sicherheitsprobleme.
Penetrationstests
Mit ihnen werden die Sicherheitssysteme überprüft, indem Experten für Cybersicherheit die Techniken von Hackern nutzen, um nach Sicherheitslücken und Schwachstellen zu suchen.
Antivirensoftware
Ist wohl das bekannteste Tool, das auf keinem System fehlen sollte. Die Software warnt vor Viren und Malware-Infektionen. Oftmals scannt sie auch zusätzlich E-Mails und warnt vor schädlichen Anhängen.
Welche Cybersicherheitsmaßnahmen Ringcentral für seine Kunden ergreift
Eine optimale Sicherheitsstrategie und die passenden Tools für die Sicherheit des eigenen Unternehmens zu haben, ist das eine. Für Ringcentral hat als Anbieter von Software und Cloud-Lösungen aber auch die Sicherheit der Kunden und ihrer Daten höchste Priorität.
Die Datensicherheit und der Schutz von Cyberangriffen geht das Unternehmen auf vielfältige Weise an.
Unsere Strategie beruht auf vier Komponenten: Unternehmen, Cloud, Produkt und dem Vertrauen unserer Kunden.
Unternehmen
Intern, wie auch externen Unternehmen – unseren Kunden – bietet Ringcentral eine mehrschichtige Sicherheitsstrategie, die eine Reihe von Cybersicherheitsmaßnahmen – einige wurden bereits beschrieben – implementiert wurden. Diese Strategie und ihre Elemente sowie dazugehörige Kennzahlen, werden kontinuierlich überwacht und der aktuellen Bedrohungslage angepasst.
Cloud-Sicherheit
Sowohl die Cloud-Infrastruktur, die Backend-Kommunikationsplattform, alle Service-Umgebungen und der Service-Betrieb, ist durch ein mehrschichtiges Sicherheitskonzept gesichert.
Dieses beinhaltet verschiedene Schutzmaßnahmen, u.a. an der Netzwerkgrenze, im Bereich der Zugangskontrollen, auf Host-Ebene und Monitoring.
Mit über 300 jährlichen Kontrollen stellen wir sicher, dass diese Verfahren reibungslos funktionieren und immer den neuesten Standards entsprechen. Zu ihrer Sicherheit überwacht ein Network Operations Center 24/7 die Verfügbarkeit der genutzten Services.
Produktsicherheit
In die Produkte und Dienstleistungen von Ringcentral sind verschiedene Sicherheitsvorkehrungen integriert – zu ihrem Schutz und dem Schutz ihrer Daten.
Bei jedem neuen Produkt führen wir – bevor es auf den Markt kommt – umfassende Sicherheitstest durch, für die wir sowohl automatisierte als auch manuelle Methoden nutzen.
Kundenvertrauen
Wir möchten, dass Sie uns und auch unseren Produkten vertrauen können. Deshalb setzen wir auf Transparenz und geben ihnen nahezu uneingeschränkten Einblick in unsere Sicherheitsmaßnahmen. Im Laufe des Jahres unterziehen wir unsere Systeme zudem regelmäßigen Audits und Tests, um unseren Kunden Gewissheit zu verschaffen, dass die eingesetzten Schutzmaßnahmen zuverlässig funktionieren – Versprochen.
Ursprünglich veröffentlicht 24 Nov, 2021, Aktualisiert 13 Jan, 2023
