IT-ZOOM: "Medium-sized companies are lulled into a false sense of security"

ITM: Herr Seidl, welchen Einfluss hat die Corona-Pandemie 2020 auf die Cyberkriminalität in Deutschland ausgeübt?
Klaus Seidl: Aufgrund der Covid-19-Pandemie arbeiten viele Deutsche von Zuhause aus. Durch die aus Zeitdruck oft schnell durchgesetzten Homeoffice-Lösungen ergeben sich Sicherheitslücken, welche gezielt von Cyberkriminellen genutzt werden. Wir haben eine weltweite Studie im Zusammenhang mit Schulungen zur IT-Sicherheit und Homeoffice durchgeführt. Dabei hat sich gezeigt, dass 30 Prozent der deutschen Befragten keine Vorgaben zur privaten Nutzung von Firmengeräten erhalten haben. Das ist wirklich problematisch, denn 55 Prozent der Befragten schildern, dass sie sich nur manchmal oder nie darüber bewusst sind, dass Links in E-Mails, auf Social-Media-Plattformen oder Webseiten eine Sicherheitsbedrohung für ihre Firmengeräte darstellen können. Auch Cyberkriminelle sind sich dieser Sicherheitslücken bewusst und versuchen, sie mit gezielten Angriffen auszunutzen. Wir konnten ermitteln, dass von Januar bis Ende Oktober 2020 weltweit ganze 1,02 Milliarden Angriffe auf Mimecast-geschützte Systeme ausgeübt wurden. Zum Vergleich: Die Gesamtzahl solcher Angriffe im Jahr 2019 betrug 932 Millionen. Die Gefahr von Angriffen auf Firmennetzwerke ist 2020 dementsprechend extrem gestiegen.

ITM: Welche Angriffsmethoden standen hoch im Kurs und warum?
Seidl: Wir haben vor allem ein erhöhtes Aufkommen von Impersonation, Website-Spoofing und Phishing-Aktivitäten bemerkt. Dies liegt nicht zuletzt daran, dass diese Angriffsmethoden sehr effektiv sind - schließlich arbeiten viele Leute von zuhause aus und sind sich der Gefahren, die sich aus ihren Gewohnheiten heraus ergeben, oftmals gar nicht bewusst: Viele sperren dort ihren Bildschirm nicht, z.T. arbeiten mehrere Personen mit einem Laptop oder Mitarbeiter nutzen Firmengeräte für private Zwecke. Unsere Homeoffice-Studie hat gezeigt, dass 43 Prozent der Deutschen private E-Mails abrufen und 30 Prozent online einkaufen. Auch durch Ablenkungen zuhause sind sie z.B. anfälliger dafür, auf Links in E-Mails zu klicken, was sie normalerweise nicht tun würden. Wir empfehlen allen Unternehmen, ihren Mitarbeitern durch Schulungen das Risiko von Cyberkriminalität zu vermitteln, so dass sie ein verstärktes Bewusstsein für mögliche Gefahrensituationen erhalten.

ITM: Welchen Stellenwert besitzt das Thema 'IT-Sicherheit' überhaupt im Mittelstand?
Seidl: Mittelständische Unternehmen können im gleichen Maße zum Opfer von Cyberkriminalität werden wie große Unternehmen. Die Gefahr sehen wir darin, dass sich kleine und mittelständische Unternehmen nicht als relevantes Ziel von Cyberkriminellen betrachten. Dadurch wiegen sie sich in einer falschen Sicherheit. Dies kann sich als sehr schädlich herausstellen, da aufgrund dessen keine Sicherheitsmaßnahmen getroffen werden und die Unternehmen folglich unbedacht ein Einfallstor für Cyberkriminelle bieten. Dennoch wünschen sich mittelständische Unternehmen die bestmögliche IT-Sicherheit, haben aber oftmals nicht das nötige Budget für eine umfassende Cyber-Resilienz. Außerdem sind manche Sicherheitslösungen nicht immer einfach zu implementieren oder zugänglich, was der Anschaffung dieser Tools häufig im Weg steht. Hier muss allerdings betont werden, dass Cyberattacken gerade für den Mittelstand eine besondere Bedrohung darstellen, da Unternehmen dieser Größenordnung oft Teil von Lieferketten sind, deren Mitglieder eng miteinander interagieren. Wenn eines der Glieder in der Lieferkette nicht sicher ist, kann dies also Auswirkungen auf alle Teile der Lieferkette haben.

ITM: Welche Tools und Lösungen sollten in einem Unternehmen mindestens eingesetzt werden, um Datensicherheit und -schutz zu gewährleisten?
Seidl: Eine gute Basis stellen Cloud-Anbieter dar, die mit angebundenen Partnern über API zusammenarbeiten. Diese Lösung bringt mehrere Vorteile mit sich: Zum einen bietet sie einen umfassenden Schutz, ohne dass unterschiedliche Produkte genutzt werden müssen. Dementsprechend ist ihre Implementierung einfach und unproblematisch. Zum anderen ist diese Lösung nicht nur effektiv, sondern ruft auch keine zusätzlichen exponentiellen Kosten hervor, wie es der Fall wäre, wenn mit einzelnen Anbietern Verträge abgeschlossen werden müssten. So eignet sich diese skalierbare Lösung sowohl für kleine als auch für große Unternehmen. Zusätzlich sollten Unternehmen eine umfassende Cyber-Resilienz-Strategie mit mehreren Ebenen einführen. Diese Strategie sollte sowohl E-Mail und Websicherheit als auch Datenschutz, Archivierung und Awareness-Schulungen berücksichtigen.

ITM: Auf welche Angriffsmethoden im Jahr 2021 bereitet sich die Security-Branche derzeit vor?
Seidl: Wie bereits erwähnt, haben wir vergangenes Jahr vermehrt mit Impersonation, Website-Spoofing und Phishing-Aktivitäten zu kämpfen gehabt. Wir gehen davon aus, dass sich diese Aktivitäten im nächsten Jahr weiter vermehren werden. Zudem nehmen wir an, dass es zu einer Zunahme von Domain-based Message Authentication, Reporting & Conformance (DMARC) sowie der Kompromittierung von Geschäfts-E-Mails (BEC) und mehr Ransomware-Angriffen kommen wird. Cyberattacken haben bereits von 2019 auf 2020 stark zugenommen - und wir denken, dass dies ein neuer Höchstwert ist, auf dessen Niveau wir erstmal bleiben werden. Leider ist zudem davon auszugehen, dass die Kriminellen geschickter werden und zukünftig verschiedene Methoden kombinieren werden, um Internetnutzer zu täuschen. Dementsprechend ist es umso wichtiger, das Bewusstsein für diese Gefahren zu schärfen.

ITM: Wie sollte demnach eine vernünftige IT-Sicherheits- bzw. Cyber-Resilienz-Strategie für Unternehmen im neuen Jahr?
Seidl: Cyberattacken können einen Existenzverlust für Unternehmen bedeuten - und das größte Risiko geht an dieser Stelle von ungeschulten Mitarbeitern aus. Unser Lagebericht zur E-Mail-Sicherheit 2020 hat ergeben, dass in deutschen Unternehmen 67 Prozent der Cyberangriffe auf Unternehmen darauf zurückzuführen sind, dass ein Mitarbeiter versehentlich einen infizierten Anhang oder Link geöffnet hat, wodurch sich eine Schadsoftware auf weitere Benutzer ausbreiten konnte. Wie zuvor angemerkt, sind sich viele Mitarbeiter nicht über mögliche Gefahren bewusst und haben keine Sicherheitsschulungen erhalten. Ein relevanter Schritt ist dementsprechend die Sensibilisierung der Mitarbeiter, um sich und Unternehmen zu schützen. Außerdem sind natürlich Sicherheitslösungen von Bedeutung. Zusätzlich empfehle ich allen Unternehmen einen Notfallplan anzufertigen, um im Ernstfall umgehend auf Cyberattacken reagieren zu können. Unternehmen müssen in der heutigen Zeit in größeren Dimensionen denken und proaktive Cyber-Resilienz-Strategien mit einem mehrschichtigen Ansatz entwickeln, der sich mit den Bedrohungen am E-Mail-Perimeter, innerhalb des E-Mail-Netzwerks und außerhalb ihres Zuständigkeitsbereichs befasst. So können Unternehmen Bedrohungen beseitigen, die von außen das Vertrauen in ihre Marke zu missbrauchen versuchen.

Bildquelle: Mimecast