Die Sicherheitslage in Unternehmen ist angespannt. Cyber-Kriminelle nutzen moderne Technologien und die Vernetzung, um IT-Infrastrukturen anzugreifen. Dennoch fühlen sich laut einer Microsoft-Umfrage Betreiber kritischer Infrastrukturen gut auf Cyber-Angriffe vorbereitet.
Die Corona-Krise verschärft die aktuelle Lage noch weiter, denn die Pandemie schafft neue Angriffsmöglichkeiten. Kriminelle nutzen die Verunsicherung der Menschen für Phishing-Attacken. Mit diesen Angriffen versuchen die Hacker, Zugang zu IT-Infrastrukturen zu erhalten oder Betrugsversuche rund um öffentliche Förder- und Hilfsprogramme zu starten.
Ebenfalls im Fadenkreuz der Angreifer: die sogenannten kritischen Infrastrukturen (KRITIS) in Deutschland. Das zeigt der Lagebericht zur IT-Sicherheit vom Bundesamt für Sicherheit in der Informationstechnik (BSI).
Zu KRITIS gehören etwa die Energie- und Wasserversorgung, das Gesundheitswesen oder die öffentliche Verwaltung. Der Schutz dieser IT-Infrastrukturen ist besonders wichtig.
Cyber-Absicherung wird als gut empfunden
Die Betreiber der kritischen Infrastrukturen sehen sich mit großer Mehrheit „gut“ (57 Prozent) oder „sehr gut“ (31 Prozent) gegen moderne Cyber-Attacken gerüstet. Das zeigt eine aktuelle Umfrage von Techconsult im Auftrag von Microsoft Deutschland. Für die Untersuchung wurden im November dieses Jahres 200 Business-, IT- und Security-Entscheider in KRITIS-Unternehmen aus Deutschland befragt.
Zwölf Prozent bewerten ihren Schutz gegen Cyber-Attacken als „weniger gut“ oder „nicht gut“. Je größer die Unternehmen sind, desto besser bewerten sie ihre Sicherheit. Unternehmen, die zwischen zehn und 49 Mitarbeiter beschäftigen, geben sich zu 78,5 Prozent die Noten „gut“ und „sehr gut“. Firmen ab 1.000 Mitarbeitern sogar zu 86,1 Prozent.
Mehr Sicherheit durch Cloud-Lösungen
Doch welche Strategien und Maßnahmen setzen die KRITIS-Entscheider bereits für Cyber-Security ein? Auf den ersten drei Rängen liegen hier cloud-basiertes Identitäts- und Zugriffsmanagement inklusive Multi-Faktor-Authentifizierung (MFA) für alle Mitarbeiter (66,5 Prozent), Awareness-Schulungen für Mitarbeiter (47,7 Prozent) und der Einsatz von KI– und Automatisierungstechnologien (38,6 Prozent).
Ausbaufähig ist dagegen die Nutzung von Zero-Trust-Strategien: sie belegen mit 31,5 Prozent nur den vierten Platz bei den Abwehrmaßnahmen. Dabei sind sie besonders sicher. Zero Trust geht davon aus, dass ein einzelner Parameter (etwa Benutzername und Passwort) nicht sicher ist. Das Modell prüft daher jedes Datenpaket auf mehreren Ebenen und geht davon aus, dass alle Zugriffe aus dem freien Internet kommen.
Besonders wenn Mitarbeiter aus dem Homeoffice auf das Firmennetzwerk zugreifen, ist dieser Ansatz sehr sinnvoll. Der Zugriff wird erst gewährt, wenn eine Anforderung vollständig authentifiziert und autorisiert wird. Mikro-Segmentierung und Zugriff mit geringsten Rechten gehören zu den Grundfunktionen und verhindern die Ausbreitung von Angreifern im System. Hinzu kommen Analysen, um Anomalien in Echtzeit zu erkennen und abzuwehren.
Fehlverhalten von Mitarbeiter bleibt Einfallstor für Angriffe
Die größten Sicherheitslücken aus Sicht der KRITIS-Entscheider:
- Externe Cyber-Angriffe (60,5 Prozent)
- Fehlverhalten von Mitarbeitern (57,5 Prozent)
- Interner Datendiebstahl (39,5 Prozent)
- Remote Work (23,5 Prozent)
Lebenslanges Lernen: Für Cyber-Sicherheit die richtige Wahl
Wie erreichen Unternehmen, dass ihre Mitarbeiter für Sicherheit und Datenschutz sensibilisiert werden? Hier geben die Verantwortlichen am häufigsten an, dass regelmäßige Schulungen und Workshops der Schlüssel sind (60,8 Prozent). Es folgen Trainingsprogramme mit Zertifizierungen (50,3 Prozent), fest etablierte Notfallpläne (37,2 Prozent) und ausschließlich anlassbezogene Schulungen (31,7 Prozent).
Hier gibt es allerdings ein deutliches Gefälle zwischen kleinen und großen Unternehmen. Nur 14,3 Prozent der Firmen mit zehn bis 49 Mitarbeitern bieten regelmäßige Schulungen an, während größere Unternehmen zu etwa zwei Dritteln auf dieses Instrument zurückgreifen. Den Spitzenwert liefern Firmen mit 250 bis 999 Mitarbeitern (70,2 Prozent). Bei Unternehmen ab 1.000 Mitarbeitern sind es 61,1 Prozent. (wag)
Microsoft Corporation
One Microsoft Way
Redmond, WA 98052-6399, USA
Tel.: +49 1806 6722 55
E-Mail: kunden@microsoft.de
Website: www.microsoft.de
https://industrie.de/it-sicherheit/das-neue-jahr-bringt-neue-ransomeware-taktiken-mit-sich/