Eine ungeschützte IT-Infrastruktur kann kostspielig sein. Eine Datenpanne, die eine der häufigsten IT-Sicherheitsbedrohungen darstellt, kann etwa einem Großunternehmen mehr als drei Millionen Euro kosten. Neben diesem finanziellen Rückschlag verspielen sie aufgrund der Sicherheitsprobleme sowie der Sicherheitsverletzungen das Vertrauen der Kunden. Zu den Folgen einer ungeschützten IT-Infrastruktur zählen Denial-of-Service-Angriffe (DoS-Angriffe), das Eindringen von Malware und Account-Hijackern. Diese Sicherheitslücken ermöglichen es Cyberkriminellen, die Kontrolle über das Netzwerk zu erlangen. Nachfolgend erfahren Sie, wie Sie Ihre IT-Infrastruktur schützen können.
IT-Analyse, Penetrationstests und Erstellung von IT-Sicherheitslinien
Wenn sie zwar der Notwendigkeit von Schutzmaßnahmen bewusst sind und aber nicht wissen, wie sie dafür vorgehen sollen, sollten Sie sich an einen IT-Dienstleister wenden. Dieser erkennt mithilfe einer IT-Analyse sowie eines Penetration Tests die Schwachstellen im Netzwerk und erklärt, wie Sie diese beheben können.
Darüber hinaus muss in einem Unternehmen die IT-Administration eine Reihe von Richtlinien und Standardarbeitsanweisungen (SOPs) für die Mitarbeiter aufstellen. Alle Beteiligten müssen wissen, wie sie IT-Systeme und Tools adäquat nützen können. Zu den wichtigsten Maßnahmen zählt die Passwortrichtlinie. Ein komplexes Passwort sollte mindestens acht Zeichen und hierbei Buchstaben, Zahlen sowie Sonderzeichen enthalten.
Beispiele für die Kraft von Cyber-Attacken
Wer sich und seine IT-Infrastruktur sichert, der generiert zwar kostenbedingt keinen wirtschaftlichen Mehrwert für sein Unternehmen, schützt sich aber vor Cyber-Attacken die Schäden in Millionenhöhe auslösen können. Wer denkt, dass es mit den Millionenschäden nicht mehr schlimmer kommen könnte, der hat neben einem Reputationsschaden falsch gedacht. Ein Hackerangriff im September 2020 führte dazu, dass die Uniklinik Düsseldorf mit der Ransomware „DoppelPaymer“ infiziert wurde. Durch den Angriff war das System gänzlich lahmgelegt, Operationen nicht mehr möglich und der Betrieb stillgelegt. Der Angriff führte somit sogar zu einem Todesopfer, da die Behandlung einer Patientin in einem anderen Krankenhaus umgesetzt werden musste und somit erst verspätet stattfinden konnte. Bei der Attacke wurden Telefon, E-Mails, Patientendaten geleakt.
Ein anderes Beispiel ist „Emotet“. Bei dieser Form von Attacke nutzen Hacker das Freundesnetzwerk um auf diese Art und Weise gefälschte E-Mails zu versenden. Vor allem während der Covid-Pandemie hat sich dieses System leicht bewährt, denn in den E-Mails wird von vermeintlichen Freunden auf das Corona-Virus aufmerksam gemacht und Informationen dazu geteilt. Das Grundvertrauen, was unter Freunden einhergeht, wird hier benutzt um Schadsoftware in Firmennetzwerke zu schmuggeln. Wird der Computer infiziert, so lädt das Virus weitere Daten aus dem Internet herunter, die ebenso Schadsoftware beinhalten. Trickbot ist eines dieser Tools, welches den Cyberkriminellen den vollen Zugriff aufs System ermöglichte und somit riesige Schäden verursachte. Nach Angriffen auf das Rathaus in Niedersachsen, auf das Berliner Kammergericht und zahlreiche andere Regierungsgebäude wurde die IT-Infrastruktur zeitweise gänzlich zerstört oder lahmgelegt. Noch neun Monate nach dem Angriff taten sich 150 Richter schwer zu arbeiten, da notwendige Daten nicht erreichbar oder VPN-Verbindungen nicht funktionstüchtig waren. Die Schäden gingen in die Millionenhöhe.
Für den Fall des Falles die Daten sichern
Wie eingangs erwähnt kann sich eine Datenpanne negativ auf die Wirtschaftlichkeit oder Wettbewerbsfähigkeit auswirken. Unabhängig von der Größe des Netzwerks sind die Folgen dieselben wie bei einem durch eine Naturkatastrophe verursachten Datenverlust. Eine Datensicherung dämmt den Schaden zumindest teilweise ein, weil sie die Datenwiederherstellung ermöglicht. Dafür sind Cloud-Dienste, mit denen sie verschlüsselte Back-ups speichern eine Option. Allerdings sollten Sie diese regelmäßig testen, weil es sonst zu Problemen beim Datenzugriff kommen könnte.
Laufende Aktualisierung von Software und Workstations
Malware und Viren bedrohen laufend Ihre IT-Infrastruktur. Noch dazu sind sie zum Teil dermaßen hoch entwickelt, dass sie die Sicherheitsmaßnahmen umgehen. Daher ist es essenziell, dass die Antivirus-Software immer auf dem aktuellen Stand ist. Nur so erkennt sie die neueste Malware und beseitigt sie umgehend. Die automatischen Aktualisierungen der Antivirus-Software sind hierfür die zuverlässigste Lösung. Außerdem sollte man zusätzlich zur Antivirus-Software in eine Anti-Malware-Software investieren.
Zudem ermöglicht das Einschalten der Firewall das Blockieren jedes unerlaubten Zugriffsversuchs auf das Netzwerk. Hierbei handelt es sich um eine individuelle Sicherheitsmaßnahme, die zum Schutz der gesamten IT-Infrastruktur beiträgt. Hierbei sollten Sie bedenken, dass das Sicherheitsniveau zwischen jenem der herkömmlichen Firewalls und der Next-Generation-Firewalls (NGFWs) unterschiedlich ist. NGFW-Firewalls erkennen Malware schneller und bieten Intrusion-Prävention-Systeme. Als weitere individuelle Sicherheitsmaßnahme zählt die Aktualisierung des Betriebssystems, sowie der Software in der Workstation.
Implementierung einer gehosteten DNS-Lösung und Überprüfung des Servers
Ein weiterer Gefahrenherd ist der Besuch von Websites, die den Rechner und andere IT-Geräte mit Malware infizieren. Eine gehostete Domain-Name-System-Lösung (DNS-Lösung) blockiert das Laden und verhindert das Eindringen von Schadsoftware.
Ebenso ist es wichtig, laufend das Sicherheitsniveau des Servers im Auge zu behalten, etwaige Systemschwächen zu erkennen und diese Sicherheitslücken zu beheben. Bei der Überwachung des Servers gilt es, sich auf Punkte wie die Benutzerdatenbank, die Dateifreigabeberechtigungen, die Passwortstandards und Ähnliches konzentrieren. Das ist deshalb angebracht, weil jede Ausfallzeit des Servers schwerwiegende Auswirkungen mit sich bringen kann.
Schützen der mobilen Geräte und der E-Mails
Immer mehr Personen verwenden ihre mobilen Geräte, um etwa auf den Rechner oder im Büro auf Firmendaten zurückzugreifen. Das klingt zwar auf den ersten Blick praktisch, aber diese Endgeräte werden möglicherweise nicht überwacht. Und das kann sich auf die Sicherheit der IT-Infrastruktur auswirken. Daher ist es wichtig, eine Passwortsperre für das Smartphone oder für das Tablet einzurichten. Das gilt auch als Vorsichtsmaßnahme für einen Verlust des Endgeräts samt den sensiblen Daten.
Ebenfalls wichtig für den Schutz Ihrer IT-Infrastruktur ist eine gehostete Spam-Filterlösung. Es kommt immer öfter vor, dass Phishing-E-Mails ehrlichen E-Mails verblüffend ähnlichsehen. Daher lässt sich nur mutmaßen, dass viele Menschen nicht in der Lage sind, gutartige von bösartigen Nachrichten zu unterscheiden und das macht das Netzwerk für Malware- oder Ransomware-Angriffe anfällig. Mit einer gehostete Spam-Filterlösung lassen sich Spam-E-Mails von Haus blockieren. Zudem lassen sich verdächtige Domains in einer Blacklist eintragen.
Auswahl eines sinnvollen Netzwerknamens
Beim Versuch, eine Internetverbindung zu finden nutzt man den sogenannten Service Set Identifier (SSID). Dabei handelt es sich in anderen Worten um den Namen des Wi-Fi-Netzwerks. Es ist wichtig, den standardmäßigen SSID zu ändern. Und zwar, weil dieser oft den Herstellernamen und die Seriennummer Ihres Routers enthält. Hacker und Cyberkriminelle haben die Möglichkeit, mithilfe dessen Hilfe Zugang zu sensiblen Daten im Netzwerk zu erhalten. Aus demselben Grund sollten Gäste oder andere Geschäftspartner nicht auf das Hauptnetzwerk zugreifen. Daher sollten bei Bedarf ein Gastnetzwerk einrichten.
Ebenso besteht die Möglichkeit, die Verwaltung der IT-Infrastruktur auszulagern und die zuvor erwähnten Cloud-Dienste zu nützen. Je nach der Ebene im IT-Stack, wo sie angesiedelt sind, unterscheidet man zwischen Infrastructure as a Service (IaaS), Platform as a Service (PaaS) und Software as a Service (SaaS).