Security Mythen – die Wahrheit über Sicherheits-Irrtümer

Unser Arbeitsbereich sowie unser Privatleben werden zunehmend digitaler. Somit sind wir immer auf irgendeine Weise mit IT-Sicherheit konfrontiert: egal ob beim morgendlichen Einloggen in den Arbeitsrechner oder bei der Installation und Nutzung eines neuen smart Haushaltsgerätes.

Trotz dem immer stärker werdenden Fokus auf die Cybersicherheit, sowohl von Unternehmen  als auch privat, herrschen nach wie vor viele Missverständnisse und Mythen.

Sichere Passwörter schützen vor einem Zugriff

Eine wesentliche Grundlage für die Cybersicherheit sind starke Passwörter, insbesondere in Unternehmen. Starke Kennwortrichtlinien müssen implementiert und durchgesetzt werden, was allerdings nur den Anfang der Maßnahmen darstellt. Eine Zwei-Faktoren-Authentifizierung und effektives Monitoring ergänzen dies. Tatsächlich ist der Zugang zu bestimmten Informationen die Hauptkomponente der Cybersicherheitsprävention. Unternehmen müssen also besser wissen, welchen Mitarbeitern sie den Zugriff auf welche Daten gestatten. So zeigt zum Beispiel der Datenrisiko-Report 2018, dass in 41% der Unternehmen alle Mitarbeiter Zugriff auf mindestens 1.000 sensible Daten haben. Viele Unternehmen verfügen dabei über kein System zur Überwachung des Administratorzugriffs, wodurch sie keinen Einblick darin haben, was Nutzer mit den Daten anstellen.

KMUs sind nicht von Hackern betroffen

Nach Berichterstattungen über Cyberangriffe könnte man der Annahme nachgehen, dass diese in erster Linie an Großkonzerne gerichtet sind. Hier ist allerdings das Gegenteil der Fall: Laut dem Verizon Data Breach Investigations Report 2018 sind 58 % der Opfer von Datenschutzverletzungen kleine Unternehmen. Diese werden oftmals Opfer von sogenannten „Spray-and-Pray“-Angriffen, bei denen Firmen nicht gezielt angegriffen, sondern zufällig infiltriert werden. Kleinere Firmen fallen solchen Angriffen öfters zum Opfer, da sie über oftmals über weniger Ressourcen an fortschrittlichen Security-Lösungen verfügen.

Nur bestimmte Branchen sind für Cyberangriffe anfällig

Dieser Mythos steht auch eng mit der Meinung im Zusammenhang, dass das Unternehmen nichts „Wertvolles“ zum Stehlen hat. Allerdings können alle sensiblen Daten, wie Kreditkartennummern, Adressen und persönliche Daten, ein Unternehmen zu einem Ziel machen. Selbst wenn keine interessanten Daten für das Darknet vorliegen, sind sie für die eigene Geschäftskontinuität wichtig und machen das Unternehmen für Ransomware-Angriffe anfällig.

AntiVirus-Software schützt umfassend

Antiviren-Software ist ein wichtiger Teil der Sicherheit eines Unternehmens. Sie schützt allerdings nicht vor allem, sondern stellt lediglich den Anfang eines umfassenden Cybersicherheitsplans dar. Um ein Unternehmen vollkommen und nachhaltig zu schützen benötigt man eine umfassende Sicherheitsstrategie, die Mitarbeiterschulungen über die Identifizierung von Inside-Bedrohungen bis hin zum Notfall-Management, enthält. Antivirensoftware und Firewalls gleichen bereits bekannte gefahren ab. Zwar kann auch unbekannte Malware blockiert werden, jedoch ist das Risiko bei neu entwickelten Viren oder Trojanern höher, dass sie unbemerkt ins System gelangen.

Bedrohungen kommen von außen

Insider-Bedrohungen sind mindestens genauso gefährlich, wie Bedrohungen von außen. Untersuchungen zeigen, dass Insider-Bedrohungen bis zu 75 % der Datenschutzverletzungen ausmachen. Diese Gefährdung kann sowohl von verärgerten oder unzufriedenen Mitarbeitern als auch unbewusst von Mitarbeitern ohne entsprechende Cybersicherheitsschulung, die auf eine Phishing-Mail hereinfallen, ausgehen. Ein System zur Verhinderung und Überwachung kann diese Insider-Bedrohungen minimieren.

Cybersecurity ist ein Thema für die IT-Abteilung

Die IT-Abteilung eines jeden Unternehmens trägt eine große Verantwortung bei der Umsetzung und Überprüfung der Richtlinien, um die Cybersicherheit zu gewährleisten, sowie bei der Implementierung der Schutzmaßnahmen und Lösungen. Das Sicherheitsniveau eines Unternehmens ist stark abhängig von jedem einzelnen Mitarbeiter – denn eine Kette ist nur so stark wie ihr schwächstes Glied. Wenn Mitarbeiter nicht ausreichend geschult sind, können sie das Unternehmen für potenzielle Bedrohungen öffnen. Sind also nicht alle Mitarbeiter umfassend geschult, nutzt auch die beste Software nichts.

Passwortgeschützte WiFi-Netzwerke sind sicher

Gerade in Zeiten wie der aktuellen ist mobiles Arbeiten von zuhause ein Standard geworden. Manche Mitarbeiter gehen fälschlicherweise davon aus, dass ein Passwort die Sicherheit eines WLAN-Netzwerks gewährleistet. WiFi-Passwörter begrenzen allerdings lediglich die Anzahl der Benutzer pro Netzwerk. Benutzer, die das gleiche Passwort verwenden, können möglicherweise sensible Daten einsehen, die übertragen werden. Ebenfalls sollten mobile Mitarbeiter in VPNs investieren, da es sich sonst möglicherweise um dubiose, von Hackern installierte Hotspots handeln könnte.

Infizierte Rechner und Systeme werden sofort identifiziert

Popup-Werbung, langsam ladender Browser und Systemabstürze oder der unübersehbare Angriff einer Ransomware sind eher Ausnahmen und es lässt sich nur schwierig erkennen, ob man von einem Cyberangriff betroffen ist. Denn Cyberkriminelle wollen so lange wie möglich unerkannt im System ihr Unwesen treiben. Moderne Malware ist also schwer zu erkennen. Hacker sind oftmals Tage oder sogar Wochen im Netzwerk des Opfers aktiv, bevor sie erkannt werden. Doch je länger ein Hacker unbemerkt auf die Systeme zugreifen kann, desto weiter kann er sich vorarbeiten und große Schäden anrichten. Wie ein Hacker entlarvt werden kann, haben wir in einem früheren Blogbeitrag beschrieben.

Ein vollkommener Schutz ist möglich

Cybersecurity ist ein andauernder Prozess und keine einmalige Aufgabe, die erledigt und dann abgehakt werden kann. Immer wieder werden neue Malware- und Angriffsmethoden entwickelt. Um wirklich Cybersicherheit zu gewährleisten, müssen alle Systeme kontinuierlich überwacht, interne Audits durchgeführt und Notfallpläne überprüft, getestet, ausgewertet und weiterentwickelt werden – dies erfordert die Beteiligung aller Mitarbeiter.

Viele Tools schützen besser

Wie bereits in unserem letzten Blogbeitrag beschrieben, hilft es nicht, mehr Tools zu haben, die einen schützen. Wichtig sind vor allem Sicherheitsmaßnahmen, die zu den Anforderungen und der Risikolage eines Unternehmens passen. Denn mehr ist nicht automatisch besser.

Sollten Sie in Ihrem Unternehmen noch Bedarf haben was das Thema Cybersecurity betrifft und möchten sich optimal vor Angriffen schützen, stehen Ihnen unsere Mitarbeiter gerne beratend zur Seite.