Beim Analystenhaus Crisp Research findet man gerade einen guten Überblick über die Bedrohungen, mit denen sich Unternehmen in Sachen Cybersicherheit konfrontiert sehen.
Eine Tabelle mit Einträgen von A wie Advanced Persistant Threats bis S wie Social Engineering stellt übersichtlich die gängigsten Angriffsarten dar, mit denen Systeme und Infrastrukturen von Firmen dieser Tage attackiert werden, um an Daten aus den Bereichen Forschung und Entwicklung (Industriespionage ist immer noch ein großes Thema), Marketing, Personal und natürlich Finanzen zu gelangen. Cyberkriminelle haben es demnach besonders auf Kunden- und Mitarbeiterdaten, Bilanzen oder gar Zugänge zu Bankkonten abgesehen.
Zu den gängigen sogenannten Angriffsvektoren (= Kombinationen von Angriffswegen und –techniken) gehören auch weiterhin Spam mit massenhaften und ungezielten E-Mails, die unter anderem Links zu verseuchten Webseiten und Anhängen enthalten und auch für Phishing-Angriffe genutzt werden. Neben Image- und Reputationsschäden können solche Angriffe natürlich auch richtig teuer werden, etwa wenn es zu Produktionsunterbrechungen kommt oder hohe Schadenersatzzahlungen fällig werden.
Als Maßnahmen zur Vorbeugung gegen Hackerangriffe nennt Crisp unter anderem Schutz auf Mail-Servern durch Blocken oder Quarantäne. In diese Rubrik fällt zum Beispiel unsere Retarus E-Mail Security, die seit Kurzem auch Mechanismen zur Advanced Threat Protection wie Sandboxing und sogar die von Gartner postulierte Postdelivery Protection umfasst.
Nicht unterschätzen sollte man aber auch die Sensibilisierung der Mitarbeiter („User Education“) – wenn die nicht wissen, wie sie selbst für IT-Sicherheit sorgen können und was im Falle einer Spam-Mail oder eines Social-Engineering-Angriffs zu tun ist, nutzt auch das schönste technische Bollwerk nur wenig. Was natürlich nicht heißt, dass Unternehmen beim Bau neuer Systeme nicht von Beginn an Sicherheit und Datenschutz denken sollten („Security by Design“, „Privacy by Design“) – mit Inkrafttreten der neuen EU-Datenschutz-Grundverordnung, kurz DSGVO, wird das noch wichtiger als bisher schon. Seien diese Voraussetzungen gegeben, dann könnten vor allem externe Dienstleister mit ihrer Expertise Unternehmen unterstützen und als Sparringspartner zur Seite stehen. Was Retarus hier für Sie tun kann, erfahren Sie von Ihrem Ansprechpartner vor Ort.