Sie sind hier: Startseite » Markt » Tipps und Hinweise

Cloud-Akzeptanz & Sicherheitsbedenken

Backup ist gut, eine Drei-Fronten-Strategie ist besser
Die Bedrohung durch Spear-Fishing und Ransomware in Office 365

Von Wieland Alge, Vice President & General Manager EMEA, Barracuda Networks

Die Cloud-Akzeptanz bei Unternehmen nimmt stetig zu, doch damit steigen auch die Sicherheitsbedenken. Denn Kriminelle ändern ständig ihre Taktik, um die effizienteste und lukrativste Methode zu finden, Abwehrmechanismen der Cybersicherheit zu umgehen. Sicherheitsbedenken stellen deshalb mittlerweile die größte Barriere für Unternehmen dar, Cloud Computing-Services zu nutzen, dennoch setzen Unternehmen zunehmend auf Microsoft Office 365.

Ransomware ist Nummer 1 unter den Sicherheitsbedenken
Da die Cloud-Migration von Unternehmen in der EMEA-Region von Jahr zu Jahr zunimmt, ist es naheliegend, dass auch die Sorge über Cyber-Bedrohungen mit dieser Entwicklung Schritt hält: War vor Kurzem noch eine No-Cloud-Policy einer der Hauptgründe, nicht in die Cloud zu wechseln, sind es nun die Sicherheitsbedenken.

Ganz oben auf der Liste steht hier die Bedrohung durch Ransomware. Denn einmal ins Netz von Cyberkriminellen gegangen, bleiben Opfern nur zwei Möglichkeiten, ihre Daten wiederzukommen, ohne ein Lösegeld zu bezahlen: Entweder sie besorgen sich ein kostenloses Entschlüsselungstool, falls es für die entsprechende Ransomware erhältlich ist, oder sie verfügen über eine ausgearbeitete Datensicherungsstrategie, die es ermöglicht, die verlorenen Daten wiederherzustellen.

Laut dem aktuellen Lagebericht der EU-Kommission zur Cybersicherheit fanden im vergangenen Jahr täglich rund 4000 Ransomware-Angriffe in der EU statt. 80 Prozent der europäischen Unternehmen hätten sich mindestens einmal mit einer Cyber-Attacke konfrontiert gesehen. Der durch Cyberkriminalität verursachte wirtschaftliche Schaden habe sich allein in den vergangenen vier Jahren verfünffacht. Dennoch die gute Nachricht: weniger Organisationen zahlen mittlerweile das geforderte Lösegeld, was auf eine vorhandene Backup-Strategie hindeutet.

Office 365: Wenige Unternehmen nutzen Sicherheitslösung von Drittanbietern
Ein großes Problem bleibt jedoch, dass trotz Sicherheitsbedenken immer noch die meisten Unternehmen die Nutzung des erweiterten Schutzes vor Bedrohungen (Advanced Threat Protection) von Microsoft Office 365 verzichten. Dies wäre zwar sinnvoll, wenn sie stattdessen auf Sicherheitslösungen von Drittanbietern setzen würden, aber dies tut weniger als die Hälfte.

Generell ist es zwar positiv, dass immer mehr Unternehmen die Realitäten der Cybersicherheit erkennen, jedoch sollten sie sich mehr auf einen vielschichtigen Schutz zur Eindämmung von Angriffen konzentrieren. Dies gilt vor allem beim Thema Social Engineering. Eine Lösung gegen Phishing, Spear-Phishing oder Identitätsdiebstahl, die den Schutz vor dieser Art von Bedrohungen verstärkt, ist in Zeiten von Ransomware unerlässlich.

Neue Bedrohungsfront: Hochgradig ausgefeilte Spear-Phishing-Angriffe
E-Mails bleiben nach wie vor das bevorzugte Einfallstor für Ransomware-Angriffe. Gegen Malware, die per E-Mail zugestellt wird, haben die meisten Unternehmen aktuell einen Schutz vor schädlichen E-Mails, um entweder ein Öffnen dieser zu verhindern oder bei einer Infektion die verschlüsselten Daten durch ein Backup wiederherzustellen. Aber die Wahrheit ist, dass das leider nicht mehr ausreicht.

Die wirkliche Gefahr besteht heute aus gezielten, intensiv recherchierten Spear-Phishing-Angriffen. Diese funktionieren, weil sie glaubwürdig sind: Cyber-Kriminelle verbringen viel Zeit damit, E-Mails von vermeintlich vertrauenswürdigen Absendern so realistisch wie möglich zu gestalten, damit die ausgewählte Zielperson einen infizierten Anhang öffnet oder auf einen Link klickt. Darüber hinaus zeigt es sich, dass Kriminelle mit diesem Ansatz zunehmend vom C-Level auch auf die untere und mittlere Mitarbeiterebene wechseln, sowie von großen Organisationen auf kleinere mit weniger Ressourcen.

Schutz an drei Fronten gegen die neue Generation von Angriffen
Unternehmen können sich gegen diese Form von Angriffen schützen, indem sie sich an folgenden drei Fronten verteidigen: Erstens sollte eine Sicherheitslösung der nächsten Generation adaptiert werden, die eine Künstliche Intelligenz-Engine beinhaltet. Diese lernt die jeweils einzigartigen Kommunikationsmuster von Unternehmen und kann dadurch Anomalien und Identitätsdiebstahl erkennen. Zweitens sollten Unternehmen ihre Mitarbeiter sensibilisieren und schulen, indem sie sie mit simulierten Phishing-Angriffen testen. Drittens sollte ein modernes E-Mail-Security-Gateway mit statischem Schutz vor Bedrohungen eingesetzt werden. Diese dreigeteilte Kombination aus Sicherheitsmaßnahmen bietet eine wirksame Verteidigung gegen die neue Generation von Angriffen. Da sich die Bedrohungslandschaft stetig verändert, ist es wichtig, dass Unternehmen mindestens genauso schnell handeln wie die Cyberkriminellen. (Barracuda Networks: ra)

eingetragen: 14.11.17
Home & Newsletterlauf: 30.11.17

Barracuda Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>

Meldungen: Tipps und Hinweise

NIS2 trifft auf SaaS-Infrastruktur
Die NIS2 (Network Information Security Directive)-Richtlinie zur Sicherheit von Netzwerken setzt neue Maßstäbe für die Cybersicherheit. Sie ist bekanntlich für öffentliche und private Einrichtungen in 18 Sektoren bindend, die entweder mindestens 50 Beschäftigte haben oder einen Jahresumsatz und eine Jahresbilanz von mindestens 10 Millionen Euro.
Sicher modernisieren & Daten schützen
Viele Unternehmen haben die Cloud-Migration ihrer SAP-Landschaften lange Zeit aufgeschoben. ERP-Anwendungslandschaften, sind über viele Jahre hinweg gewachsen, die Verflechtungen vielfältig, die Datenmengen enorm und die Abhängigkeit der Business Continuity von diesen Systemen gigantisch. Dennoch: Der Druck zur ERP-Modernisierung steigt und viele Unternehmen werden 2025 das Projekt Cloud-Migration mit RISE with SAP angehen.
Was tun mit ausgedienten Rechenzentren?
Rund um die Jahrtausendwende begann in Deutschland ein wahrer Bauboom für Datacenter und Colocation-Flächen. Viele dieser Anlagen befinden sich auch heute noch in Betrieb. Doch die rasante Entwicklung der Informationstechnologie führt dazu, dass Rechenzentren in immer kürzeren Abständen modernisiert oder ersetzt werden müssen. Denn wann immer ein Betreiber den Spatenstich für ein neues Datacenter feiert, dürfen die Begriffe "Nachhaltigkeit" und "Umweltschutz" nicht fehlen.
DevOps-Modell in der Cloud
Software-Entwickler arbeiten heute meist nach dem DevOps-Modell in der Cloud - sehen sich dort aber einer steigenden Zahl von Cyberattacken ausgesetzt. Mit der Umstellung auf ein zeitgemäßes DevSecOps-Framework und der Implementierung robuster Cloud-Security lässt sich die Code-Sicherheit über den gesamten Entwicklungsprozess nachhaltig stärken. Controlware steht Unternehmen bei der Umsetzung ganzheitlicher Security-Modelle zur Seite.
Auf die SaaS-Backup-Lösung kommt es an
Die NIS2 (Network Information Security Directive)-Richtlinie zur Sicherheit von Netzwerken setzt neue Maßstäbe für die Cybersicherheit. Sie ist bekanntlich für öffentliche und private Einrichtungen in 18 Sektoren bindend, die entweder mindestens 50 Beschäftigte haben oder einen Jahresumsatz und eine Jahresbilanz von mindestens 10 Millionen Euro. Nach Schätzungen sind bis zu 40.000 deutsche Unternehmen von der NIS2-Richtlinie betroffen.
SaaS: Umfassendes Datenmanagement hilft
Ransomware ist und bleibt eines der höchsten Risiken für Unternehmen. Laut Aussagen von Security-Experten sind knapp 60 Prozent der Unternehmen Opfer eines Ransomware-Angriffs - Tendenz steigend. Nach Angaben von Microsoft haben Cyber-Bedrohungen, die es auf Software-as-a-Service (SaaS)-Umgebungen abgesehen haben, stark zugenommen. Demnach wurden 7.000 Passwort-Angriffe pro Sekunde blockiert (allein in Entra ID) und Phishing-Attacken sind um 58 Prozent gestiegen. Anders gesagt: SaaS-Daten sind durch Ransomware und andere Bedrohungen überproportional gefährdet.
Risiken der Workload-Migration
Die Mobilität von Workloads, insbesondere die Verlagerung virtueller Maschinen (VMs) in verschiedene Umgebungen, ist eine wesentliche Fähigkeit für moderne IT-Prozesse. Ob es um die Migration von VMs zur Optimierung der Ressourcennutzung, die Gewährleistung der Geschäftskontinuität oder die Verlagerung von Workloads in die Cloud zur Skalierbarkeit geht - der Prozess ist mit Herausforderungen behaftet.
Sicher modernisieren & Daten schützen
Viele Unternehmen haben die Cloud-Migration ihrer SAP-Landschaften lange Zeit aufgeschoben. ERP-Anwendungslandschaften, sind über viele Jahre hinweg gewachsen, die Verflechtungen vielfältig, die Datenmengen enorm und die Abhängigkeit der Business Continuity von diesen Systemen gigantisch. Dennoch: Der Druck zur ERP-Modernisierung steigt und viele Unternehmen werden 2025 das Projekt Cloud-Migration mit RISE with SAP angehen.
Was tun mit ausgedienten Rechenzentren?
Rund um die Jahrtausendwende begann in Deutschland ein wahrer Bauboom für Datacenter und Colocation-Flächen. Viele dieser Anlagen befinden sich auch heute noch in Betrieb. Doch die rasante Entwicklung der Informationstechnologie führt dazu, dass Rechenzentren in immer kürzeren Abständen modernisiert oder ersetzt werden müssen. Denn wann immer ein Betreiber den Spatenstich für ein neues Datacenter feiert, dürfen die Begriffe "Nachhaltigkeit" und "Umweltschutz" nicht fehlen.
Tipps für MSPs im Jahr 2025
Ob durch technologische Innovationen, geschicktes Marketing oder eine starke Unternehmenskultur - mit den richtigen Maßnahmen können MSPs im Jahr 2025 nicht nur ihre Wettbewerbsfähigkeit steigern, sondern auch langfristig wachsen. Hier sind acht Tipps, die ihnen dabei helfen, das Jahr erfolgreich zu gestalten.

Eine Schlüsselrolle nimmt die Cloud ein Endpoint Security ist ein komplexes Feld