Alle 14 Tage aktuelle News aus der IT-Szene   >   
Nagarro fördert Digitalisierungsideen 19. 02. 2024
Nagarro sucht erneut innovative Ideen zu digitalen Geschäftsmodellen, Produkten und Services. Als Gewinn winkt ein Realitätscheck durch Expert:innen im Wert von 50.000 Euro.
Einfacher Weg zur Cloud-First-Strategie 12. 02. 2024
SAP präsentiert neue Möglichkeiten für Migration und Modernisierung von Softwaresystemen.
Dätwyler IT Infra übernimmt Seabix 18. 12. 2023
Der IT-Infrastruktur-Anbieter holt sich eine intelligente Kommunikationslösung ins Portfolio.
Bechtle konsolidiert Geschäft in Österreich 18. 12. 2023
Die beiden österreichischen Unternehmen der Bechtle-Gruppe gehen ab 2024 gemeinsame Wege.
hosttech launcht Kl-gestützte Domainsuche 15. 12. 2023
Der Internet Service Provider lanciert mit Domain GPT eine eigens entwickelte Kl-gestützte Domainsuche.
BOLL übernimmt Distribution von WALLIX in Österreich 15. 12. 2023
Der Security-VAD nimmt die Privileged-Access-Management(PAM)-Lösung des französischen Softwareanbieter ins Programm für Österreich.
vshosting expandiert nach DACH 14. 12. 2023
Der europäische Business Cloud Provider bietet seine Dienstleistungen nun auch im deutschsprachigen Raum an.
BestRecruiters 2023: BEKO holt Gold 01. 12. 2023
Der österreichische Technologiedienstleister sichert sich den Sieg in der Kategorie „Arbeitskräfteüberlassung“.
Trusted Access Client: Rundum-Schutz fürs Netzwerk 30. 11. 2023
Mit der Cloud-managed Remote Network Access-Lösung sorgt LANCOM für Sicherheit beim hybriden Arbeiten.
BOLL schließt Distributionsverträge mit Tenable und ALE 30. 11. 2023
Der DACH-IT-Security-VAD BOLL Engineering ist ab sofort Distributor für die Lösungen von Tenable in Österreich und in der Schweiz sowie ab 2024 für Alcatel-Lucent Enterprise in Österreich.
SVS setzt auf SuccessFactors 29. 11. 2023
Die HR-Lösung aus dem Hause SAP sorgt bei der SVS für Datentransparenz und eine aktive Einbindung der Belegschaft in die Geschäftsprozesse.
Trend Micro zeigt KI-gestützten Cybersecurity-Assistenten 28. 11. 2023
Der Companion unterstützt Analysten, um die Erkennung von und Reaktion auf Bedrohungen zu beschleunigen.
Nagarro bringt neue KI-Plattformen auf den Markt 23. 11. 2023
Genome AI, Ginger AI und Forecastra AI ermöglichen einen schnellen Einstieg in die KI-Welt.
Linzer IT-Spezialisten fusionieren 23. 11. 2023
Der neu entstehende Spezialist für Microsoft-Lösungen verfügt über ein Team von rund 150 Spezialist:innen.
Eviden Austria ist „Top-Lehrbetrieb“ 22. 11. 2023
Die Auszeichnung der Sozialpartner wurde kürzlich im Wiener Rathaus an vorbildliche Lehrbetriebe mit Standort Wien vergeben.
Arbeitsmarkt: Nachfragerückgang hält an 14. 11. 2023
Der Abwärtstrend im Expertensegment des Arbeitsmarkts hält auch im Herbst an.
IT-Fachkräftemangel hemmt das Wirtschaftswachstum 08. 11. 2023
Der aktuelle Österreichische Infrastrukturreport zeigt die prekäre Lage bei der Verfügbarkeit von IT-Fachkräften auf.
KI hilft bei der Firmengründung 07. 11. 2023
Ein österreichisches Start-up präsentierte kürzlich eine Lösung, die Businesspläne mithilfe künstlicher Intelligenz erstellt.
weiter
Der Dreiklang der Sicherheit:

Wie Unternehmen mit Prävention, Detektion und Backup eine höhere Cyberresilienz erreichen

Ransomware gelangt auf die unterschiedlichsten Wege in Unternehmen: Schwachstellen im System, infizierte Programme, Schatten-IT, Phishing-Versuche per E-Mail oder Telefon, aber auch kompromittierte E-Mail-Accounts oder bösartige E-Mail-Anhänge können Ransomware-Angriffe erleichtern. Wer sich davor schützen und die Cyberresilienz in seinem Unternehmen stärken möchte, sollte daher eine umfassende Sicherheitsstrategie für On-Premises und Cloud-Services aufbauen. Teile dieses ganzheitlichen Pakets sollten eine durchdachte Data Protection mit integriertem Schutz vor Ransomware-Angriffen, KI-gestützter, automatisierter Prävention und einer Wiederherstellungsgarantie für den Ernstfall sein. Gastbeitrag von Peter Hermann

Foto: NetApp Der Autor Peter Hermann ist Country Manager Österreich bei NetApp Hacker-Gruppierungen, die einen Ransomware-Angriff gegen Unternehmen oder Behörden planen, nutzen häufig menschliche Schwächen und vereinzeltes Fehlverhalten von Mitarbeitern aus: Über dieses so genannte Social Engineering glückt es Angreifern etwa, dass Mitarbeiter manipulierte Webseiten besuchen, präparierte Dokumente oder Dateien öffnen oder unautorisierten Nutzern Zugang zum System gewähren.

In Österreich seien in den vergangenen zwölf Monaten die Cyberangriffe um 201 Prozent gestiegen, heißt es im Cybersecurity-Bericht von KPMG aus dem Mai 2023. 33 Prozent der befragten Unternehmen waren Opfer von Ransomware/Erpressung geworden, bei 25 Prozent wurde versucht, über privat genutzte soziale Medien auf das berufliche Umfeld Einfluss zu nehmen. In rund einem Drittel der Unternehmen war der Betrieb aufgrund eines Ransomware-Angriffs für eine Woche lahmgelegt, mehr als die Hälfte – 55 Prozent – sah sich in ihrer geschäftlichen Existenz bedroht.

Ransomware: eine Frage der Eigenverantwortung

Doch warum gelingt es Angreifern häufig, so einfach in Netzwerke einzudringen? Neben „klassischen“ Phishing-Strategien ist die Nutzung von nicht autorisierten Programmen und Cloud-Diensten ein entscheidender Faktor: Sie gefährden die Cybersicherheit oder erhöhen zumindest die Anzahl der potenziellen Angriffsvektoren. Denn die privaten IaaS-Abonnements werden nicht von den IT-Teams des Unternehmens verwaltet, sondern unterstehen den SLAs verschiedener Konzerne, Inhaber oder Entwickler. So ist es immer wieder der Fall, dass diese Technologien, insbesondere bei Cloud-basierten Anwendungen, nicht durchgehend die eigentlich erforderlichen Sicherheitsstandards und Compliance-Richtlinien erfüllen. Ransomware-Infektion können sich über ungepatchte Schwachstellen, aber auch durch die Datensynchronisation zwischen Rechenzentren auf die gesamte Infrastruktur ausbreiten.

Bei Sicherheitsverstößen über die Cloud gilt: Der Nutzer, das Unternehmen selbst, trägt die Verantwortung für die Cybersicherheit in der Cloud und nicht der Cloud-Anbieter oder Hyperscaler. Der Anwender muss daher selbstständig für Sicherheit sorgen, wirksame Abwehrmechanismen einsetzen und auch die Mitarbeiter mit einbeziehen.

So ist es zum Beispiel unumgänglich, Mitarbeiter aller Ebenen immer wieder zu schulen und zum Beispiel für verdächtige Elemente im E-Mail-Postfach zu sensibilisieren. Social Engineering ist laut KPMG-Report in Österreich von 2022 auf 2023 um 200 Prozent gestiegen, Identitätsdiebstähle sogar um 490 Prozent. Ebenso wichtig für eine höhere Cyberresilienz sind ineinandergreifende Abwehrmechanismen, die richtigen Tools und Protokolle sowie das Zero-Trust-Konzept. In einer Zero-Trust-Infrastruktur gelten jeder Benutzer und jedes Programm erst einmal als unzuverlässig. Für alle Systemanfragen muss ihre Legitimität nachgewiesen werden – das erschwert es Kriminellen, unbefugt in das Netzwerk einzudringen.

Mehr Cyberresilienz durch Prävention, Detektion und Backup

Das alles gehört zur Prävention in einer datengetriebenen IT-Infrastruktur. Falls eine Hacker-Gruppierung doch einmal einen erfolgreichen Angriff platziert, greift die nächste Komponente im Dreiklang der Cyberresilienz: die Detektion. An allen Speicherstandorten sollten Unternehmen ihre Infrastruktur kontinuierlich überwachen – egal, ob Daten in der Cloud, On-Premises oder in hybriden Umgebungen liegen. Bevor ein Angriff voll zum Tragen kommt, können über die Detektion suspekte Handlungen erkannt und unterbunden werden. Für die automatisierte Abwehr von Schadware sind vor allem KI und maschinelles Lernen eine wichtige Hilfe. Sie scannen automatisiert die Systeme und schreiten bei bedenklichen Aktivitäten selbstständig ein, um schädliche Dateitypen oder unautorisierte Zugriffe abzuwehren.

Das letzte Element für eine starke Cyberresilienz ist eine durchdachte Data-Recovery- beziehungsweise Backup-Strategie. Sie ist die Grundlage dafür, im Ernstfall rasch die Geschäftsfähigkeit wiederherstellen zu können. NetApps Ransomware-Recovery-Garantie kombiniert integrierte Sicherheits- und Ransomware-Schutzfunktionen miteinander und gibt das Versprechen, die verlorenen Daten im Angriffsfall lückenlos wiederherzustellen. Das System kann schädliche Dateitypen und böswillige Nutzer automatisch blockieren sowie mittels Multi-Admin-Verifizierung nicht autorisierte Administratoren entlarven. Zudem stellt es manipulationssichere Snapshots bereit, die auch vom Storage-Administrator nicht gelöscht werden können. Es ist ratsam, diese Snapshots und ihre Standorte flexibel in einer Cloud zu verwalten – und die Wiederherstellung realitätsnah zu testen. So kann ein Unternehmen im Ernstfall schnell den Betrieb wieder aufnehmen.

Fazit

Moderne Systeme automatisieren diese drei Bausteine in großem Umfang. Damit sinken der Aufwand für die IT-Abteilung und die Kosten bei gleichzeitig höherem Schutz. In fortschrittlichen Storage-Lösungen sind Sicherheits- und Ransomware-Schutzfunktionen bereits standardmäßig integriert. Mit Hilfe von KI und maschinellem Lernen werden böswillige oder irreguläre Handlungen proaktiv erkannt. Über automatisch sofort erstellte zusätzliche Snapshots können Daten unter Umständen innerhalb von nur wenigen Minuten zuverlässig wiederhergestellt werden.

Die steigende Zahl an Ransomware-Angriffen macht für Unternehmen aller Branchen und Größen eine umfassende IT-Sicherheitsstrategie erforderlich. Mit einem Dreiklang aus Prävention, Detektion und Backup stärken sie ihre Cyberresilienz. Moderne Storage-Lösungen bieten solche Funktionen automatisiert, KI-gestützt und standardmäßig integriert an.

it&t business medien OG
Tel.: +43/1/369 80 67-0
office@ittbusiness.at