Inhalt
Geschwindigkeit, Intelligenz und Automatisierung werden zu Schlüsselfaktoren in der Cyberabwehr. Fünf wichtige Handlungsempfehlungen für Unternehmen.
Die Bedrohungslage für Unternehmen wird auch in diesem Jahr komplexer. Neben staatlich unterstützten Angriffen – vor allem aus Russland, China und zunehmend auch Nordkorea – verzeichnen wir immer mehr kommerziell motivierte Angriffe, die hochprofessionell nach dem CaaS-Modell (Cybercrime as a Service) durchgeführt werden. Dabei fällt auf, dass die Geschwindigkeit, mit der gestohlene Daten zum Verkauf angeboten oder ausgenutzt werden, stetig zunimmt. Nicht selten werden kompromittierte Accounts bereits nach wenigen Minuten übernommen.
Weiteres Gefahrenpotenzial geht von Phishing-Kampagnen aus, die durch den Einsatz von KI immer zuverlässiger werden.
Last but not least setzen Kriminelle zunehmend plattformübergreifende Malware ein, die neben Windows auch Linux und Mac OS adressiert. Wie können Unternehmen den neuen Herausforderungen begegnen?
Fünf Handlungsempfehlungen
Die zunehmende Angriffsdynamik und komplexere Phishing-Methoden erfordern von der Cyber-Defense einen höheren Automatisierungsgrad und kürzere Reaktionszeiten. Schließlich zählt jede Minute, um Benutzerkonten rechtzeitig zu sperren oder infizierte Rechner zu isolieren. Fünf Handlungsempfehlungen für die Cybersicherheit:
KI und Automatisierung
Schnellere Angriffe erfordern kürzere Reaktionszeiten von Stunden bis Minuten. Dies ist nur durch Automatisierung und 24×7 Überwachung wirtschaftlich realisierbar. Zu den Basistechnologien zählen Endpoint Detection and Response (EDR), Extended Detection and Response (XDR) und Incident Response. Ein Security Information and Event Management (SIEM) liefert die notwendigen Logfiles, um typische Analyseaufgaben zu automatisieren. Dabei verbessert der Einsatz von KI auch die Angriffserkennung, beispielsweise durch den Vergleich von Artefakten und Datei-Hashes. KI-basierte Erkennungssysteme müssen jedoch gut konfiguriert sein und menschliches Know-how nahtlos integrieren.
24/7-Monitoring
Um der zunehmenden Häufigkeit und Qualität der Angriffe adäquat begegnen zu können, bedarf es einer kontinuierlichen Auswertung der generierten Alarme durch Analysten. Menschliche Expertise gewinnt vor allem dort an Bedeutung, wo automatisierte Tools eher versagen, zum Beispiel bei raffinierten Phishing-Versuchen, die als Stellenangebote oder Ausschreibungen getarnt sind. Wer nicht über interne Überwachungs- und Analysekapazitäten verfügt, kann auf externe Dienstleistungen wie Managed Detection and Response (MDR) zurückgreifen.
Sicherheitstools konsolidieren
Die Reaktionszeiten können auch durch eine Reduktion der Komplexität in der Sicherheitsarchitektur optimiert werden. Mehr Übersicht und weniger Werkzeuge erhöhen die Effizienz und Agilität. Eine externe Beratung durch einen erfahrenen Cybersecurity-Spezialisten kann bei der Entscheidungsfindung helfen.
Menschliche Firewall stärken
Dank künstlicher Intelligenz verbessern Cyberkriminelle die Qualität von Phishing-Mails und gefälschten Webseiten laufend. Die Schulung der Mitarbeitenden bleibt daher ein unverzichtbares Instrument im Kampf gegen Cyber-Angriffe. Tabletop Exercises, Awareness Trainings und ähnliche Maßnahmen machen das Personal zu einem wichtigen Teil der Human Firewall.
Sicherheitskultur verbessern
Vor allem kleine und mittlere Unternehmen tun gut daran, ihre Sicherheitskultur auf den Prüfstand zu stellen und Maßnahmen zu ergreifen, um ihre Haupteinfallstore zu schließen. Eine effiziente Lösung, um Endpoints, Identitäten und E-Mails gleichermaßen zu schützen, ist Microsoft Defender XDR. Bei Bedarf unterstützen die Experten von SECUINFRA bei der Konfiguration und Integration.
In a Nutshell
Die fünf Handlungsempfehlungen lassen sich wie folgt zusammenfassen: Der erste Schritt ist der Aufbau eines soliden Basisschutzes, der die drei Haupteinfallstore Endpoints, Identitäten und E-Mails absichert. Dieser Basisschutz muss mit Incident Response und 24×7 Monitoring verstärkt und ein belastbarer Notfallplan erstellt werden. Sind diese Hausaufgaben gemacht, sind Unternehmen für die aktuelle Bedrohungslage und die zunehmende Geschwindigkeit der Angriffe gut gerüstet.
Die Experten von SECUINFRA helfen Ihnen gerne, die richtigen Maßnahmen zu identifizieren und umzusetzen, Lücken zu erkennen und geeignete Regeln zu definieren oder ein komplettes SIEM aufzubauen. Dabei sind auch wir gefordert, immer wieder um die Ecke zu denken, Angriffe zu simulieren und den Überblick zu behalten. Denn Produkte können leicht gewechselt werden, entscheidend für die Kontinuität bleibt das Know-how eines branchenerfahrenen Dienstleisters.
Sie möchten wissen, wie Sie Ihre Cyberresilienz durch ein ganzheitliches Managed Detection and Response (MDR) Angebot steigern? Jetzt mehr erfahren
Grafik 1: Cloud-basiertes MDR für KMU
KMU können der neuen Bedrohungslage im Jahr 2025 kosteneffizient mit Cloud-Lösungen von Microsoft und ergänzenden Cybersecurity-Dienstleistungen begegnen. (Grafik: SECUINFRA GmbH)
Grafik 2: MDR ohne Cloud
On-Premises: Größere Unternehmen können die Angriffserkennung und Cyber-Abwehr durch ergänzende MDR Bausteine (rot) eines erfahrenen Dienstleisters verbessern und sich so gegen zunehmend automatisierte Attacken rüsten. (Grafik: SECUINFRA GmbH)
