Strukturen planen

Angriffe sofort erkennen

Von Helge Denker · 2014

Um die Risiken unverschlüsselter USB-Sticks wissen die wenigsten Unternehmen.

Die IT-Architektur eines Unternehmens sicher zu machen, ist keine leichte Aufgabe. Häufig passieren, unabhängig von Firmengröße und Branche, die gleichen Fehler. Wo Unternehmen ihre IT-Sicherheitsstruktur am ehesten vernachlässigen und wie Sie Angriffen begegnen können, zeigt Ihnen dieser Artikel.

Die Grundlage für eine sichere IT-Architektur ist immer ein Mix aus Technik, Wissen und Prozessen. „Ohne Firewall, Virenscanner und Intrusion-Detection-System geht es schon lange nicht mehr”, erklärt Uli Ries, Fachjournalist aus München mit dem Schwerpunkt IT-Sicherheit. Ohne entsprechend geschulte Mitarbeiter, die um die Gefahren im Web, gängige Betrugsmaschen und um die Risiken unverschlüsselter USB-Sticks wissen, geht es aber auch nicht. Das Risiko eines Datenklaus lässt sich durch hinreichend stringente Prozesse senken. Dabei müssen unter anderem die folgenden Fragen geklärt werden: Haben tatsächlich nur die Mitarbeiter Zugriff auf Dateien und Daten, die unbedingt zum Erfüllen ihres Jobs Zugriff benötigen? Gibt es allgemeine Vorgaben oder technische Werkzeuge, die die Sicherheit von Passwörtern erhöhen? Wer kümmert sich darum, dass ausgeschiedene Mitarbeiter keinen Zugriff mehr auf die einst zugänglichen Daten haben? In welchen Bereichen vernachlässigen Unternehmen ihre IT-Architektur nun am meisten? Ist es eine unzureichende Sicherheitsstrategie, schlechte Konfiguration, unsichere Vernetzung, eine mangelhafte Wartung oder der allzu sorglose Umgang mit Passwörtern?

Ein Angriff lässt sich nicht verhindern

„In den meisten Unternehmen gibt es hinreichend Datenquellen wie zum Beispiel Logfiles, um einen Einbruch prinzipiell erkennen zu können. Oftmals fehlt es aber an Spezialwissen oder Zeit bei den IT-Fachleuten, um diese Quellen zeitnah und detailliert auszuwerten”, erläutert Experte Uli Ries. Ein Angriff auf die IT eines Unternehmens von Außen lässt sich nicht verhindern. Umso wichtiger ist es daher, einen Angriff rechtzeitig, also möglichst sofort zu entdecken. Gezielte Angriffe auf ein Unternehmen können enorme Schäden verursachen, die von Großunternehmen mit durchschnittlich 1,8 Millionen Euro beziffert werden. Kleinen und mittleren Unternehmen kostet eine zielgerichtete Attacke im Schnitt 70.000 Euro. So lautet zumindest das Ergebnis einer weltweiten Umfrage, die ein Anbieter von Sicherheitssoftware zusammen mit b2b International Ende 2013 durchgeführt hat.

Gezielte Angriffe haben höchste Folgekosten

Gezielte Attacken sind demnach zwar die An­griffe mit den höchsten Folgekosten, aber keineswegs die häufigsten, denen Unternehmen ausgesetzt sind. Weltweit gesehen lassen sich derzeit etwa neun Prozent aller Angriffe auf zielgerichtete Attacken zurückführen. In Deutschland registrieren Unternehmen nur etwa fünf Prozent aller Angriffe als zielgerichtete Angriffe.Weitaus mehr, nämlich 24 Prozent weltweit beziehungsweise 25 Prozent in Deutschland, betreffen Hacks des Firmennetzwerks. Die meisten Attacken richten sich mit 39 Prozent jedoch gegen Schwachstellen in der Unternehmenssoftware. Sie verursachen bei Großunternehmen Schäden von gut 1,5 Million Euro, während kleine und mittlere Unternehmen davon im Durchschnitt mit 46.000 Euro belastet werden.