Cyber Security: Cyberattacken und Ransomware in 3 Phasen bekämpfen

3 Phasen der Cyber Security

Die steigende Zahl an Cyber­attacken und Ran­som­ware-Angriffen stellt die Cyber Security in Unter­nehmen vor grosse Herausforderungen. Nebst einer präven­tiven Abwehr ist es zuneh­mend wichtig, dass KMU Cyber­angriffe rasch er­kennen und ziel­führend darauf reagieren.



Oft treten Cyberattacken aus Sicht der Geschäftsführenden und Mitarbeitenden unerwartet ein, obwohl sie in kleinen und mittleren Unternehmen einen grossen Schaden anrichten können. Die zunehmend komplexe IT-Infrastruktur, die mehr und mehr aus digitalen und untereinander vernetzten Komponenten besteht, eröffnet Internetbetrügern eine immer grösser werdende Angriffsfläche und gefährdet so die Cybersicherheit des Unternehmens. Bei ungenügend vorbereiteten KMU ist es heute somit meist nur eine Frage der Zeit, bis eine Attacke auf die IT-Systeme erfolgreich ist.

Führungspersonen oder IT-Verantwortliche sollten sich daher frühzeitig mit den Gefahren und Konsequenzen einer erfolgreichen Cyberattacke auseinandersetzen. Es ist wichtig zu verstehen, wo Sicherheitsrisiken entstehen und wie sie sich vermeiden lassen. Eine erfolgreiche Cyber Security in Unternehmen baut dabei auf drei Phasen auf, die den Kern der IT-Sicherheit im Unternehmen ausmachen: Die Präventions-, die Erkennungs- und die Reaktionsphase.

Die 3 Phasen der Verteidigung gegen Cyberattacken und Ransomware

1. Phase «Prävention»: Den Zutritt zum Unternehmen verhindern

Präventive Massnahmen zur Abwehr von IT-Risiken sind heutzutage nicht Neues: Firewalls, Virenscanner, geschlossene Netzwerke und mehr oder weniger deutliche Warnhinweise vor Phishing-Mails gehören zu den verbreiteten Vorsichtsmassnahmen in vielen Unternehmen. Was allerdings oft unbeachtet bleibt: Die einmalige Installation von marktüblichen Präventions­technologien reicht nicht aus, um Cyber­sicherheit herzustellen und das Unternehmen zuverlässig vor einem Hackerangriff zu schützen. Damit die eingesetzten Tools ihre Wirkung entfalten können, müssen sie ausserdem mit den neusten Technologien ausgestattet sein. Zudem erfordern sie eine korrekte Konfiguration, regelmässige Wartung sowie laufende zeitnahe Aktualisierungen, um sie an die Anforderungen der sich wandelnden IT-Umgebungen und -Gefahren anzupassen. Bei dieser Aufgabe kommen viele Sicherheits­verantwortliche in kleinen und mittleren Unternehmen an ihre Grenzen, denn sie ist komplex, zeitaufwendig und erfordert ein hohes Mass an Expertenwissen.

Abhilfe kann ein kompetenter externer IT-Partner schaffen: Mit seinem Fachwissen minimiert er IT-Risiken und maximiert die IT-Sicherheit des Unternehmens. Ein zertifizierter Anbieter von Managed IT Services (auch MSP oder Managed Services Provider) weiss, welche Risiken für die Cyber Security bei Softwareupdates entstehen und wann eine Anpassung und Ergänzung der bestehenden Präventionsmassnahmen notwendig ist. Damit sorgt er für einen zuverlässigen und umfassenden Schutz der Unternehmens-IT sowie sämtlicher Daten.

2. Phase «Erkennung»: Angreifer sehen und isolieren

Eine Vielzahl von Cyberattacken lassen sich mit Präventionsmassnahmen verhindern. Doch mit der stetigen Zunahme und immer neuen Formen von Internetbetrug, lassen sich Angriffe nicht mit absoluter Sicherheit ausschliessen. Es ist daher ratsam, dass KMU nicht nur reine Vorsorgemassnahmen implementieren, sondern darüber hinaus auch Fähigkeiten zum Erkennen von Schadsoftware entwickeln. Findet eine Ransomware (Software zur Blockierung von Daten oder Prozessen mit dem Ziel einer Erpressung) erst einmal den Weg ins Innere des Unternehmens, dann ist schnelles Handeln das Gebot der Stunde: Die Attacke muss erkannt und isoliert werden, um ein Ausbreiten auf andere Teile der Unternehmens-IT zu verhindern. Dieser Vorgang ist sehr zeitkritisch und ein funktionierender Detektionsprozess sowie eine schnelle Isolation der Schadstoffsoftware kann für den Fortbestand des Unternehmens von grosser Bedeutung sein.

Aufgrund des hohen Niveaus an benötigter Expertise und des grossen Zeitdrucks ist es empfehlenswert, dass sich das KMU über die Prävention hinaus externe Unterstützung holt. Auch hier lohnt sich die Zusammenarbeit mit einem ausgewiesenen Managed Services Provider: Dank regelmässiger Checks und einem zielgerichteten Monitoring erkennt der MSP Ransomware und andere Bedrohungen, isoliert sie rasch und verhindert so ein Übergreifen auf andere Komponenten der IT. Ohne die professionelle und konstante Überwachung dauert es in der Regel Stunden bis Monate, bevor ein betroffenes Unternehmen von einer Attacke erfährt. Zu diesem Zeitpunkt ist es oftmals zu spät und ein grosser Schaden ist bereits angerichtet.

3. Phase «Reaktion»: Schnell, richtig und gezielt handeln

Die dritte Phase erfolgreicher Cybersicherheit setzt nach der Isolation des Angreifers ein und beinhaltet die richtige, schnelle und gezielte Reaktion auf die Ransomware-Attacke. Dabei geht es darum, die Schadsoftware vollständig aus der IT-Infrastruktur zu entfernen und den regulären Betrieb wiederherzustellen (Disaster Recovery). Welche Reaktion angebracht ist, hängt stark von der Art und dem Ausmass des Angriffs ab. In der dritten Phase sind ebenso Experten gefragt, welche die Lage richtig einschätzen, geeignete Lösungsstrategien entwickeln und die IT-Sicherheit des Unternehmens rasch wiederherstellen.

Für KMU ist ein kompetenter und vertrauenswürdiger IT-Partner auch in dieser dritten Phase unabdingbar. Ein Anbieter von Managed IT Services verfügt nicht nur über die Ressourcen und die Fachkenntnisse, um einen Cyberangriff zu identifizieren und richtig abzuwehren, sondern er unterstützt das Unternehmen in einem weiteren Schritt dabei, die Ursache für den Angriff zu erkennen und vollständig zu beseitigen. Im besten Fall handelt es sich um denselben Partner, der auch die erste und zweite Phase unterstützt, da dieser die Infrastruktur bereits kennt.

 

Fazit: Erfolgreiche Cyber Security dank externer Expertise

Um sich wirksam vor einer Cyberattacke zu schützen, ist eine wirkungsvolle Prävention entscheidend. KMU müssen sich allerdings auch auf die Erkennung von erfolgten Angriffen und die richtige Reaktion konzentrieren. Für diese Aufgabe stehen Managed IT Services Providers bereit, die durch ihr Fachwissen, flexible Servicepakete und eine klare Kostenstruktur die IT-Sicherheit des Unternehmens maximieren. Darüber hinaus ermöglichen sie Kosten- und Planungssicherheit für die Unternehmensführung rund um die gesamte IT. Setzt der MSP die Präventions-, Erkennungs- und Reaktionsphase konsequent um, lassen sich kostspielige IT-Ausfälle minimieren. Damit vermeiden KMU Ertragsverluste und Reputationsschäden.

Neuer Call-to-Action

Titelbild: Pixabay

Themen: Cyber Security, Disaster Recovery, Cyber-Risiken
Autor: Philipp Hollerer | 17.07.2021 | 16:09
Philipp Hollerer
Besuchen Sie mich auf Social Media:

Jetzt IT-Blog für KMU als E-Mail abonnieren.