2020 bedeutete für viele KMU vor allem eines: Schnell digital werden. Der rasche Wechsel ins Home Office hat bei vielen Unternehmen die Digitalisierung ganz neu oder erneut in den Fokus gerückt. Die Auswirkungen auf die Geschäftswelt waren massiv und halten (ebenso wie die Ausnahmesituation) bis heute an. Nach der ersten hektischen Umrüstungsphase kommt nun die Zeit für eine Bestandsaufnahme in puncto Cyber Sicherheit: Hat Ihr Unternehmen den plötzlichen Sprung in die digitale Transformation gut verkraftet? Oder hinkt nun die IT-Sicherheit der «präcovidialen» IT-Infrastruktur hinterher? Über diese 5 aktuellen und gefährlichen Cyber Security Trends sollten Sie jetzt Bescheid wissen, erkennen und im Falle konsequent bekämpfen.
Die Cloud zählt inzwischen als Türöffner für einen schnellen Digitalisierungsprozess. Immer mehr Schweizer KMU speichern ihre Daten in der Cloud. Der Trend hat sich im vergangenen Jahr aufgrund der Corona Pandemie weiter verstärkt, wie eine Umfrage von Trend Micro zeigt. Bei einem übereilten Wechsel in die Cloud wird jedoch häufig zu selten an die Cyber Security gedacht – und das führt unweigerlich zu unerwünschten Nebenwirkungen. Denn anders als viele KMU vielleicht denken, ist die Einführung einer Cloud kein einmaliger Prozess. Sie erfordert vielmehr ein kontinuierliches Management und eine Reihe von strategischen Anpassungen, um die besten Sicherheitsentscheidungen für ein Unternehmen zu treffen. Obwohl die Cloud-Infrastruktur an sich zwar als sehr sicher gilt, sind Sie für den Schutz Ihrer eigenen Daten immer noch selbst verantwortlich.
Unsere Empfehlung: Als KMU sollten Sie mit einem vertrauenswürdigen und erfahrenen IT-Partner zusammenarbeiten, der sich dieser Gefahren bewusst ist und Sie kompetent und sicher in die Cloud bringen kann.
Selbst mit der besten Cyber Security bleibt eine Schwachstelle immer bestehen, und noch mehr im Home Office: Ihre Mitarbeitenden. Immer mehr Mitarbeitende verbinden sich nun von zu Hause aus mit der Unternehmens-IT und öffnen Kriminellen somit Tür und Tor zu sensibelsten Daten. Sie stehen im Home Office mehr denn je im Fokus von Cyberangriffen: Laut einer Studie von Kaspersky haben Angriffe auf Remote-Desktop-Protokoll-Verbindungen weltweit im Vergleich zum Vorjahr um 242 % zugenommen. Dieser Trend, der wegen der Corona Pandemie letztes Jahr förmlich explodiert ist, wird sicherlich auch 2021 anhalten.
Anstieg der Angriffe auf Remote-Desktop-Protokoll-Verbindungen um 242 % (Quelle: computerworld.de)
Unsere Empfehlung: Schulen Sie Ihre Mitarbeitenden unbedingt regelmässig zum Thema Cyber Security Awareness. Das Bewusstsein für diese Art von Bedrohung muss bei allen Mitarbeitenden des Unternehmens aufgebaut und vor allem immer wieder erneuert werden. Für den Übergang ist ein klar verständlicher Regelkatalog für Datenschutz im Home Office ein guter Anfang.
Der gefährliche Trend Cybercrime as a Service (CaaS) oder auch Access as a Service in Deep Web-Foren bringt cyberkriminelle Tools und Dienste in die Hände von mehr Bedrohungsakteuren, einschließlich solcher, die es auf Unternehmensnetzwerke wie auch Heimnetzwerke abgesehen haben.
Diese Echtzeitkarte von Kaspersky zeigt eindrücklich, wie verwebt die Cyberbedohungen und Attacken weltweit sind.
Unsere Empfehlung: DDoS-Attacken (Distributed Denial of Service, ein “verteilter” DoS-Angriff. Dabei nutzen Kriminelle die Kapazitätsbeschränkungen aus, die für jede Netzwerkressource besteht, wie z. B. die IT-Infrastruktur) werden sich auch 2021 und in den Folgejahren weiter verstärken. Stellen Sie sich frühzeitig darauf ein und bereiten Sie die IT Security Ihres KMU schon jetzt darauf vor. Nur so kann sichergestellt werden, dass es nicht zu Ausfällen entscheidender Komponenten Ihrer Sicherheitsinfrastruktur kommt.
Schon heute sind Geräte im Internet der Dinge (Internet of Things; IoT) beliebte Ziele für Angreifer und sind seit geraumer Zeit eine der grössten Sicherheitslücken für Unternehmen. Auch, weil User mobile Geräte weniger absichern als ihren Desktop PC oder Apps sowie Programmen auf ihrem Mobilgerät leichter vertrauen. Mit zunehmender Konnektivität, etwa auch über das Mobilfunknetz der nächsten Generation 5G, wird dieser Trend noch zunehmen.
Unsere Empfehlung: Weiten Sie Ihre Cyber Security Awareness Trainings auch auf mobile Geräte aus und stellen Sie Regeln für die Nutzung von privaten Mobilgeräten für Geschäftszwecke auf oder führen Sie eine Verwaltungslösung für Mobile Device & Application Management ein.
Cyberkriminelle sind nicht nur kriminell, sondern auch besonders kreativ. Sie finden immer neue Methoden und Maschen – da fällt es vielen Unternehmen schwer, neben dem Daily Business up to date zu bleiben. Ganz aktuell und noch nahezu unbekannt sind sogenannte Deepfakes. Das sind gefälschte Video- und Audioaufnahmen, z.B. von Mitarbeitenden oder Vorgesetzten, die mit Hilfe von künstlicher Intelligenz (KI) erstellt werden und in denen mit den bekannten Stimmen die Herausgabe von Passwörtern verlangt wird oder andere Forderungen gestellt werden. In Zukunft ist mit einer weiteren Zunahme von solchen Social-Engineering-Angriffen zu rechnen, da sie für Cyberkriminelle immer leichter verfügbar, weniger aufwendig und kostengünstiger werden – und zum Leidwesen der Opfer vor allem immer besser: Audio-Deepfakes sind kaum als Fälschungen zu entlarven.
Unsere Empfehlung auch hier: Machen Sie Ihre Mitarbeitenden auf lauernde Gefahren aufmerksam und sorgen Sie dafür, dass sie fortlaufend auf dem neuesten Stand sind.
Wenn es um IT-Sicherheit geht, unterscheiden sich die Anforderungen von KMU nicht wesentlich von denen grosser Organisationen. Auch sie benötigen einen Schutz, der alle Systeme, Netze und Kommunikationskanäle umfasst, ganzheitlichen Schutz bietet und bei Sicherheitsvorfällen schnell und effizient 24×7 reagiert. Alle diese Anforderungen mit internem Personal abzudecken ist jedoch nur in den seltensten Fällen möglich. Die Zusammenarbeit mit Managed Security Service-Providern ist daher der beste Weg, grösstmögliche IT-Sicherheit zu erreichen – ohne, dass Kosten und Aufwand aus dem Ruder laufen.
Lassen Sie uns gemeinsam unverbindlich durch ein Cyber Security Risk Assessment herausfinden, wo genau Sie stehen. Als Cyber Security Spezialisten mit ISO 27001 und CISSP Zertifizierungen können wir Ihnen diverse Security Services anbieten, mit denen Sie für Ihr KMU das Optimum an Sicherheit herausholen können.