Hacker gehen immer raffinierter und organisierter vor
Nicht nur die Cyberangriffe haben in den letzten Jahren zugenommen, auch die Lösegeldsummen sind gestiegen. Laut COVEWARE lag die durchschnittliche Forderung Anfang 2020 bei rund 112.000 US-Dollar und stieg bis zum Ende des Jahres um 60 Prozent auf circa 180.000 US-Dollar. Darüber hinaus wird zunehmend beobachtet, dass Hacker gezielt versuchen, das Lösegeld für die gestohlenen Daten zu maximieren, indem sie möglichst große Störungen verursachen. Immer häufiger drohen Angreifer damit, sensible Geschäftsgeheimnisse preiszugeben oder vorsätzliche Verstöße gegen die DSGVO zu begehen, um den Erpressungsdruck auf das Unternehmen zu erhöhen.
Im Gegensatz zu früher sind Hacker zudem mittlerweile professionell organisiert und nutzen immer raffiniertere Methoden. Zugleich wird die Angriffsfläche durch die zunehmende Digitalisierung immer größer, sodass es für Verantwortliche in Firmen und Organisationen schwieriger wird, die Situation zu überblicken. In der Folge wird die IT oftmals in verschiedene Abteilungen eingeteilt, was zwangsweise zu Silodenken führt. Zudem nutzt jede Abteilung andere Security-Tools, die in der Regel nicht kompatibel sind. Hinzu kommt, dass die IT in vielen Firmen immer noch als Kostenfaktor und nicht als Business-Enabler gesehen wird. Die Top-Experten werden nur hinzugerufen, wenn es ein aktuelles Problem gibt. Dabei sollten sie zur Entwicklung einer längerfristigen und ganzheitlichen Cyber-Security-Strategie von Anfang mit ins Boot geholt werden.
Im Gegensatz zu früher sind Hacker zudem mittlerweile professionell organisiert und nutzen immer raffiniertere Methoden. Zugleich wird die Angriffsfläche durch die zunehmende Digitalisierung immer größer, sodass es für Verantwortliche in Firmen und Organisationen schwieriger wird, die Situation zu überblicken. In der Folge wird die IT oftmals in verschiedene Abteilungen eingeteilt, was zwangsweise zu Silodenken führt. Zudem nutzt jede Abteilung andere Security-Tools, die in der Regel nicht kompatibel sind. Hinzu kommt, dass die IT in vielen Firmen immer noch als Kostenfaktor und nicht als Business-Enabler gesehen wird. Die Top-Experten werden nur hinzugerufen, wenn es ein aktuelles Problem gibt. Dabei sollten sie zur Entwicklung einer längerfristigen und ganzheitlichen Cyber-Security-Strategie von Anfang mit ins Boot geholt werden.
ZUM THEMA:
IT-Security ist ein fortwährender Prozess
Viele Geschäftsführer sind der Annahme, dass sie das Thema Cyber-Security komplett delegieren können. Im Fall eines Angriffs kann dies Auswirkungen haben. Denn der Geschäftsführer beziehungsweise der Vorstand haftet persönlich für dadurch entstandene Schäden. Das tatsächliche Cyberrisiko zu reduzieren, sollte also Chefsache sein. Firewall und Virenscanner reichen dafür schon lange nicht mehr aus. Vielmehr sollten verschiedene organisatorische und technische Maßnahmen kombiniert werden, die in einem Managementprozess kontinuierlich wiederholt werden. Denn IT-Security ist kein einmaliges Projekt; die einzelnen Maßnahmen müssen fortwährend überwacht und bei Bedarf angepasst werden. Den meisten Unternehmen fehlt dafür jedoch das entsprechende Know-how. Denn das IT-Sicherheitsniveau lässt sich nur dann erhöhen, wenn man sich mindestens auf Augenhöhe mit professionellen Angreifern befindet. Deshalb bietet es sich an, externe Experten wie die Gravitate GmbH zu konsultieren.
Die Gravitate GmbH unterstützt beim Aufbau einer allumfassenden IT-Sicherheitsstrategie
Die Gravitate GmbH ist ein erfahrener Ansprechpartner rund um Monitoring, Security und IT-Datenschutz und betreut sowohl mittelständische Unternehmen als auch Großkonzerne aus vielen verschiedenen Branchen mit den unterschiedlichsten Anforderungen. Die Experten haben ein Lösungsportfolio aufgebaut, um Kunden vor Cyberangriffen zu schützen. Dieses umfasst unter anderem einen Schwachstellenscan, um das individuelle Cyberrisiko zu ermitteln. Auf Basis der Ergebnisse wird zusammen mit dem Kunden eine umfassende Sicherheitsstrategie erarbeitet und eingeführt, wobei Gravitate auf Lösungen von Würth Phoenix zurückgreift. Damit hört die Unterstützung aber nicht auf. Die Experten von Gravitate stellen auch eine dauerhafte Überwachung der IT-Infrastruktur sicher, um mögliche Sicherheitslücken frühzeitig zu erkennen und auf mögliche Bedrohungen schnell reagieren zu können. Dafür setzen sie auf das Open-Source-Monitoringangebot NetEye. Darüber hinaus bietet Gravitate auch Security Trainings an, durch die Teilnehmer selbst zu IT-Security-Profis werden können.