So sieht eine erfolgreiche IT-Sicherheitsstrategie aus

Es ist ein trauriger Rekord – noch nie gab es so viel Schadsoftware wie heute. Entsprechend hoch ist für jedes Unternehmen die Wahrscheinlichkeit, selbst Opfer einer Cyberattacke zu werden. So waren 2015 insgesamt 58 Prozent der Unternehmensrechner mindestens einmal von Malware-Infizierungen betroffen. Dies belegt eine Statistik im Kaspersky Security Bulletin 2015/2016, dem Jahresbericht zur IT-Sicherheitslage von Kaspersky Lab.

Besonders Ransomware zählt momentan zu den hochaktiven Schädlingen. Die Erpressungssoftware verbreitet sich über manipulierte Webseiten, Programme aus nicht vertrauenswürdigen Quellen, Social-Media-Plattformen oder E-Mails mit infizierten Anhängen. Die Folgen hängen davon ab, welche Ransomware-Art heruntergeladen wurde: Sogenannte Screen Blocker sperren „nur“ den Browser oder das Betriebssystem. Wesentlich gefährlicher – weil aggressiver und tiefgreifender – sind Crypto-Trojaner wie die bekannten Vertreter Locky und CryptXXX. Sie verschlüsseln die Dateien auf dem infizierten Rechner, so dass der Mitarbeiter sie nicht mehr öffnen kann. Und noch schlimmer: Weil der Computer meist ans IT-Netzwerk angebunden ist, verbreitet sich die Cryptoware wie ein Lauffeuer. Dann werden nicht nur lokal auf dem Arbeitsplatzrechner abgelegte Dokumente, sondern sämtliche zentral auf dem Server gespeicherte Unternehmensdaten verschlüsselt. Eine Entschlüsselung kann nur durch die Angreifer gegen Zahlung von Lösegeld erfolgen. Gehen Unternehmen darauf ein, haben sie dennoch keine Garantie, wieder auf ihre Daten zugreifen zu können. Manchmal folgt sogar eine erneute Lösegeldforderung.

Besser ist es, ein solches Szenario erst gar nicht aufkommen zu lassen. Deshalb sollten IT-Entscheider bei der Wahl der Securitysoftware auf spezifische Technologien achten. So enthält Kaspersky Endpoint Security for Business in den Stufen Select, Advanced und Total eine Anti-Cryptor-Funktion zum Schutz vor Ransomware. Die Sicherheitslösung von Kaspersky Lab beruht generell auf einem skalierbaren Konzept, bei dem mit zunehmender Stufenhöhe der Funktionsumfang steigt. Dadurch lässt sich der IT-Schutz ideal an die individuellen Bedürfnisse eines Unternehmens anpassen. Die Basisstufe Core ist mit zuverlässiger Anti-Malware-Technologie sowie Firewall ausgestattet. Sollen zusätzlich noch mobile Geräte gesichert und über ein Mobile Device Management (MDM) verwaltet werden, bietet sich die Version Select an. Neben der bereits erwähnten Anti-Cryptor-Funktion enthält sie außerdem einen Schutz für File-Server sowie Kontrolltools zur Verwaltung von Web, Geräten und Programmen. Die dritte Stufe Advanced beinhaltet alle Tools aus Select; hinzukommen Datenverschlüsselung und Kaspersky Systems Management. Tools für das Vulnerability Monitoring und automatisches Patching von Betriebssystemen zählen ebenfalls zum Funktionsumfang. Kaspersky Total Security for Business ist die umfangreichste Lösung mit zusätzlichen Technologien für den Schutz von Mail-Servern, Internet-Gateways und Collaboration-Servern.

Auch APT (Advanced Persistent Threats) stellen eine allgegenwärtige Gefahr dar. Die gezielten Angriffe auf IT-Infrastrukturen sollen – im Gegensatz zu Ransomware – möglichst lange unentdeckt bleiben. So können Cyberkriminelle über Wochen oder sogar Jahre hinweg Daten und Geldbeträge abgreifen. Auch kleine und mittelständische Unternehmen sind davon betroffen. Sie werden entweder direkt angegriffen oder Cyberkriminelle nutzen sie als „Sprungbrett“, um in die IT-Systeme von Großunternehmen zu gelangen. Beispielsweise in der Automobilbranche ist dies ein beliebtes Vorgehen, da hier die Zulieferer mit den Herstellern stark vernetzt sind.

Um das Abwehren und Erkennen solcher heimtückischen Attacken nicht nur der Securitysoftware zu überlassen, stehen Unternehmen neue Möglichkeiten offen: Sie können die tiefgreifende Erfahrung und Expertise von Sicherheitsexperten in ihre Schutzstrategie mit einbeziehen. Kaspersky Lab stellt im Rahmen seiner Security Intelligence Services beispielsweise APT Intelligence Reports mit exklusiven Informationen über hochkomplexe Cyberspionage-Kampagnen zur Verfügung. Auch Berichte mit unternehmensspezifischen Informationen zu Sicherheitslücken sowie aktuelle Bedrohungs-Feeds als ideale Ergänzung zu bereits eingesetzten SIEM-Systemen (Security Information and Event
Management) sind Teil der Services.

Ist eine Attacke bereits erfolgt, bietet Kaspersky Lab eine digitale Forensik und Malware-Analyse an, bei der sich Sicherheitsvorfälle detailliert rekonstruieren lassen. Gelingt es Unternehmen zudem, die Belegschaft für Cybergefahren zu sensibilisieren, sind sie in puncto IT-Sicherheit bestens aufgestellt. Denn Mitarbeiter sind oft das größte Einfallstor für Malware – ein umfangreiches Schulungsprogramm von Kaspersky Lab hilft, das Bewusstsein für Cybersicherheit zu stärken.

Hier mit den Kaspersky-Experten einen Termin auf der it-sa 2016 vereinbaren und kostenloses Messeticket sichern.