Richtige Handlungsstrategien schützen

Die Bedrohungsszenarien im KMU-Umfeld steigen, das prognostiziert das IT-Security-Unternehmen Prosoft auch für dieses Jahr und empfiehlt nachhaltige Verteidigungsstrategien. Robert Korherr, Geschäftsführer, Prosoft
Die Bedrohungsszenarien im KMU-Umfeld steigen, das prognostiziert das IT-Security-Unternehmen Prosoft auch für dieses Jahr und empfiehlt nachhaltige Verteidigungsstrategien. Robert Korherr, Geschäftsführer, Prosoft

Mehr Schwachstellen in Soft- und Hardware

Auch die Schwachstellen in Hard- und Softwareprodukten werden zunehmen. Meldungen über kritische Sicherheitslücken werden auch in diesem Jahr nahezu täglich kommuniziert werden. Was Unternehmen in dieser Hinsicht optimieren können, ist die Zeitspanne, in der IT-Abteilungen kritische Schwachstellen beheben. Hierfür existieren Lösungen, die einen erweiterten Ansatz verfolgen und über klassisches Patch-Management hinaus gehen, zum Beispiel Benutzer-Authentifizierung an Netzwerk- und Cloud-Ressourcen sowie Endpoint-Security-Analysen. Somit lässt sich nicht nur die durchschnittliche Reaktionszeit beim Patch-Management minimieren, auch notwendige Compliance Sicherheitsstandards lassen sich durch eine integrierte Plattform einhalten, damit Netzwerke und Cloud-Systeme konsequent geschützt bleiben.

Ransomware – Ausweitung der Erpressungsmethoden

Nicht neu, aber anhaltend gefährlich sind Ransomware-Angriffe, auch für Privatpersonen. Erpressungsversuche mit erbeuteten Identitäten und Daten wird auch für diesen Personenkreis ein Problem bleiben. Beispielsweise durch Sextortion-Kampagnen, bei denen potenzielle Opfer mit der Veröffentlichung von vermeintlich existierendem, kompromittierendem Material bedroht werden. Ob die Opfer nach wie vor einen bestimmten Betrag in einer Kryptowährung überweisen sollen, um die Veröffentlichung zu verhindern, bleibt angesichts der Kryptokrise allerdings abzuwarten.

DDoS-Angriffe und Advanced Persistent Threats

Neu in den zurückliegenden Monaten ist laut BSI-Lagebericht 2022 jedoch, dass Cyber-Kriminelle „technisch hoch entwickelte und strategisch intelligente“ DDoS-Angriffe entwickelt haben, die beispielsweise öffentlich verfügbare Störungsmeldungen nutzen (zum Beispiel: https://allestörungen.de) und die Angriffsvektoren an die dort gemeldeten Auswirkungen anpassen. Auch die Zahl der DDoS-Angriffe wird künftig weiter zunehmen. Der BSI-Lagebericht benennt für 2022 ca. zwölf operierende APT-Gruppen, die zielgerichtete Cyberangriffe auf Institutionen durchführen, um sich einen dauerhaften Zugriff auf deren Netzwerke zu verschaffen. Advanced Persistent Threats (APT) dienen hauptsächlich der taktischen und strategischen Informationsgewinnung, aber auch der Spionage und Sabotage von Organisationen und Einrichtungen. Im Fokus der APT-Gruppen stehen dabei in erster Linie wertvolle Schlüsseltechnologien ‚Made in Germany‘, Behörden sowie die diplomatischen Vertretungen einzelner Staaten. Für diese aktuellen Szenarien bietet Prosoft passende und individuelle Lösungen für sicheren Schutz im Unternehmen an.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert