Alle 14 Tage aktuelle News aus der IT-Szene   >   
KPMG Österreich tritt SAP-PartnerEdge-Programm bei 27. 03. 2024
Dem Beratungshaus stehen im Rahmen der neuen Kooperation zahlreiche Tools für die digitale Geschäftstransformation zur Verfügung.
SAP und NVIDIA intensivieren Partnerschaft 20. 03. 2024
Die beiden Tech-Player wollen mit ihrer neuen Kooperation den Einsatz generativer KI in Unternehmensanwendungen vorantreiben.
IT Security made in Austria 13. 03. 2024
Medialine partnert mit dem österreichischen Hersteller von „Quantum safe“ Speicherlösungen fragmentiX.
Neue Funktionen für SAP Datasphere 07. 03. 2024
Frische Features für SAP Datasphere und eine neue Unternehmenspartnerschaft helfen Unternehmen beim produktiven und sicheren Umgang mit Geschäftsdaten.
KI-Transformation: Effizienzsteigerung statt Innovation im Mittelpunkt 06. 03. 2024
Laut einer aktuellen Befragung hat die Mehrheit der Unternehmen noch keine KI-Strategie.
Nagarro fördert Digitalisierungsideen 19. 02. 2024
Nagarro sucht erneut innovative Ideen zu digitalen Geschäftsmodellen, Produkten und Services. Als Gewinn winkt ein Realitätscheck durch Expert:innen im Wert von 50.000 Euro.
Einfacher Weg zur Cloud-First-Strategie 12. 02. 2024
SAP präsentiert neue Möglichkeiten für Migration und Modernisierung von Softwaresystemen.
Dätwyler IT Infra übernimmt Seabix 18. 12. 2023
Der IT-Infrastruktur-Anbieter holt sich eine intelligente Kommunikationslösung ins Portfolio.
Bechtle konsolidiert Geschäft in Österreich 18. 12. 2023
Die beiden österreichischen Unternehmen der Bechtle-Gruppe gehen ab 2024 gemeinsame Wege.
hosttech launcht Kl-gestützte Domainsuche 15. 12. 2023
Der Internet Service Provider lanciert mit Domain GPT eine eigens entwickelte Kl-gestützte Domainsuche.
BOLL übernimmt Distribution von WALLIX in Österreich 15. 12. 2023
Der Security-VAD nimmt die Privileged-Access-Management(PAM)-Lösung des französischen Softwareanbieter ins Programm für Österreich.
vshosting expandiert nach DACH 14. 12. 2023
Der europäische Business Cloud Provider bietet seine Dienstleistungen nun auch im deutschsprachigen Raum an.
BestRecruiters 2023: BEKO holt Gold 01. 12. 2023
Der österreichische Technologiedienstleister sichert sich den Sieg in der Kategorie „Arbeitskräfteüberlassung“.
Trusted Access Client: Rundum-Schutz fürs Netzwerk 30. 11. 2023
Mit der Cloud-managed Remote Network Access-Lösung sorgt LANCOM für Sicherheit beim hybriden Arbeiten.
BOLL schließt Distributionsverträge mit Tenable und ALE 30. 11. 2023
Der DACH-IT-Security-VAD BOLL Engineering ist ab sofort Distributor für die Lösungen von Tenable in Österreich und in der Schweiz sowie ab 2024 für Alcatel-Lucent Enterprise in Österreich.
SVS setzt auf SuccessFactors 29. 11. 2023
Die HR-Lösung aus dem Hause SAP sorgt bei der SVS für Datentransparenz und eine aktive Einbindung der Belegschaft in die Geschäftsprozesse.
Trend Micro zeigt KI-gestützten Cybersecurity-Assistenten 28. 11. 2023
Der Companion unterstützt Analysten, um die Erkennung von und Reaktion auf Bedrohungen zu beschleunigen.
Nagarro bringt neue KI-Plattformen auf den Markt 23. 11. 2023
Genome AI, Ginger AI und Forecastra AI ermöglichen einen schnellen Einstieg in die KI-Welt.
weiter
Arctic Wolf

Unsere Daten kriegt ihr nicht!

Gastbeitrag: Über Security Operations Services als Verteidigungslinie gegen Ransomware berichtet Sebastian Schmerl.

Foto: Arctic Wolf Der Autor Sebastian Schmerl ist Director Security Services EMEA und verantwortlich für Cyber Security Operations bei Arctic Wolf Seit Anfang 2020 – als sich das Leben und der Alltag durch die weltweite Corona-Pandemie vorwiegend in die eigenen vier Wände verlagert haben – arbeiten mehr und mehr Menschen von zuhause oder unterwegs. Das heißt, dass Arbeitnehmende von einer kontrollierten Umgebung in das unkontrollierte Heim-Netzwerk gewechselt sind. Und kriminelle Akteure profitieren von diesem Standortwechsel. Eine Studie des Bitkom ergab: „Durch Diebstahl, Spionage und Sabotage entsteht der deutschen Wirtschaft jährlich ein Gesamtschaden von 223 Milliarden Euro. Damit haben kriminelle Attacken erneut für Rekordschäden gesorgt: Die Schadenssumme ist mehr als doppelt so hoch wie in den Jahren 2018/2019.“ Auch eine von der Wirtschaftsprüfungsgesellschaft EY Österreich zusammen mit dem Kuratorium Sicheres Österreich (KSÖ) durchgeführte Studie kam zu dem Ergebnis, dass in 2020 zwar die Kriminalität in Österreich zurückgegangen sei, die Cyberkriminalität jedoch enorm zugelegt habe.

Es gibt dabei sehr viele verschiedene Arten von Malware und Angriffsmethoden, um Systeme von Unternehmen zu infiltrieren und korrumpieren – eines der häufigsten Arten des Cyberangriffs stellt allerdings Ransomware dar.

Datengeiselnahme: Was genau ist Ransomware?

Ransomware ist eine Form von Malware, die Dateien auf dem infizierten System verschlüsselt und/oder den Zugriff darauf deaktiviert. Unternehmen erkennen leider typischerweise erst dann den Angriff, wenn nahezu alle IT-Systeme (im Besonderen auch Backup-Systeme) im Unternehmen verschlüsselt sind. Denn erst dann werden auf den Bildschirmen Lösegeldforderung mit einer Zahlungsaufforderung in Moreno oder Bitcoins angezeigt. Wer nicht zahlt, wird fast immer mit der Veröffentlichung aller exfiltrierten Daten im Internet bedroht. Aber selbst wenn das Lösegeld gezahlt wurde, ist das keine Garantie, dass die „Geiselnehmer“ den Zugang wieder freigeben und die Daten nicht veröffentlichen.

Was können Unternehmen gegen Ransomware tun?

Ransomware stellt ein echtes Risiko für jedes Unternehmen dar, unabhängig von seiner Größe, seinem Reifegrad oder seinen finanziellen Mitteln. Die erheblichen Kosten, die mit Ransomware-Angriffen verbunden sind − von Lösegeldzahlungen über Umsatzeinbußen aufgrund von Ausfallzeiten bis hin zu teuren Prozessen zur Wiederherstellung − sowie andere negative Folgen wie Rufschädigung, Vertrauensverlust sowie Verlust von Kundendaten oder Innovationsvorsprung und Kundenflucht stellen für Unternehmen und Organisationen jeder Größenordnung ein enormes Risiko dar. Um Ransomware-Attacken vorzubeugen und negativen Folgen von Angriffen entgegenzuwirken, müssen Unternehmen umfassende Cyberschutz- und Angriffserkennungsmaßnahmen − auch Security Operations genannt − umsetzen.

Security Operations Services vs. Ransomware

Security Operations Services unterstützen Unternehmen dabei, Angriffe wie Ransomware abzuwehren und deren potenziellen Schaden zu minimieren. Mit einem umfassenden Überblick über die gesamte IT-Security-Infrastruktur des Unternehmens, einem Monitoring rund um die Uhr und fortschrittlichen Analysen zur Erkennung von Bedrohungen decken Sicherheitsexperten Angreifer, Schwachstellen und potenzielle Bedrohungen auf. Diese werden analysiert, priorisiert und zeitnah eliminiert.

Kernfunktionen von Security Operations Services

Erfolgreiche Security Operations Services bauen auf vier Maßnahmen auf:

  • Identifikation: Um Schwachstellen aufzudecken und so zu verhindern, dass Ransomware oder Angreifer diese ausnützen, müssen Unternehmensnetze kontinuierlich auf Sicherheitslücken, Systemfehlkonfigurationen und die Übernahme von Konten auf Endgeräten, in Netzwerken und Cloud-Umgebungen überwacht werden. Eine personalisierte Risikobeseitigung ist von entscheidender Bedeutung, genauso wie ein Validierungsprozess, der sicherstellt, dass die Schwachstellen erfolgreich beseitigt wurden.
  • Schutz: Da Cybersicherheit immer komplexer wird, ist ein maßgeschneiderter Schutz in der heutigen Bedrohungslandschaft unerlässlich. Unternehmen müssen in ein Team investieren, das die Feinheiten der Organisation und ihrer einzigartigen Umgebung versteht. Auf diese Weise können Unternehmen einen proaktiven Ansatz für die Cybersicherheit verfolgen. Ein wichtiger Teil ist hierbei die Sensibilisierung der Mitarbeitenden. Denn Mitarbeiterinnen und Mitarbeiter sind eine kritische Angriffsfläche, die es zu schützen gilt.
  • Reaktion: Wenn Unternehmen Opfer von Ransomware geworden sind, sind wirksame Sicherheitsmaßnahmen entscheidend, um schnell zu reagieren und den Schaden zu begrenzen. Unternehmen benötigen daher erfahrene und gut geschulte Sicherheitsexperten und die technischen Möglichkeiten, um betroffene Endpunkte zeitnah zu isolieren und die Ausbreitung der Bedrohung schnell und effektiv verhindern zu können. Sobald dies geschehen ist, können sie die Grundursache identifizieren und Abhilfemaßnahmen einleiten.
  • Wiederherstellung: In einer Zeit, in der Sicherheitsverletzungen an der Tagesordnung sind, ist Cyber-Resilienz unerlässlich. Zeit ist ein entscheidender Faktor, und Fähigkeiten zur Erkennung von Bedrohungen und zur Reaktion darauf sind von ungeahnter Bedeutung, damit Unternehmen einen entstandenen Schaden minimieren und die Business Continuity wiederherstellen können. Ebenfalls wertvoll sind Cyber-Versicherungen und -Versicherungspläne, die nicht nur bei Wiederherstellungsmaßnahmen, sondern auch in Bezug auf Rechtskosten und behördliche Gebühren finanzielle Unterstützung bieten.

Zwo, eins, Risiko: Das Unternehmen nicht als leichtes Ziel präsentieren

Ransomware ist zwar schon seit vielen Jahren eine ernstzunehmende Bedrohung, doch seit 2020 werden immer mehr schwerwiegende Angriffe bekannt – und das betrifft Unternehmen jeder Branche und jeglicher Größenordnung. Für IT-Teams erstreckt sich die Wiederherstellung oft über Wochen und Monate, während es nur Minuten dauert, bis Ransomware in einem Unternehmen den Großteil der IT-Landschaft verschlüsselt und Schaden anrichtet. Ein strategischer Ansatz zur Vorbeugung und Reaktion auf Angriffe und zur Bekämpfung von Cyber-Crime wird daher immer wichtiger. Planung und Durchführung umfassender Security Operations bilden den Weg, um Attacken abzuwehren, das Risiko für solche zu reduzieren und den potenziellen Schaden bei doch einmal auftretenden Angriffen kleinhalten zu können.

Haben Unternehmen nicht die entsprechenden Ressourcen, um ein Security Operations Center aufzubauen und eigene Security Operations Services umzusetzen, können sie sich an Partner wenden, die ihnen mit dedizierten Teams, Expertise und dem erforderlichen Technologie-Stack zur Seite stehen und ihnen so den nötigen Schutz gegen Cyberangriffe mit Ransomware und anderen schädlichen Programmen bieten.

it&t business medien OG
Tel.: +43/1/369 80 67-0
office@ittbusiness.at