Es war ein spektakulärer Coup im Kampf gegen die Cyberkriminalität: Vor Kurzem gelang es den Strafverfolgungsbehörden, die Malware Emotet außer Kraft zu setzen. Doch schon bald werden sich die Hacker wieder zurückmelden. Denn eins ist klar: Automatisierte Angriffe nehmen zu und werden immer komplexer. Sie machen automatisierte Abwehr-Mechanismen und eine Ende-zu-Ende-Strategie unabdingbar.
Bestimmt haben Sie kurz aufgeatmet, als Sie von der Zerschlagung der Emotet-Infrastruktur gehört haben. Noch bis vor Kurzem war die Malware auf der ganzen Welt gefürchtet. Allein in Deutschland hat sie einen Schaden von mindestens 14,5 Millionen Euro verursacht. Emotet ist ein Beispiel für einen besonders perfiden Cyberangriff. Einmal installiert konnte die Malware über eine sogenannte Downloader-Funktion weitere Schadsoftware nachladen, etwa um Daten zu verschlüsseln, Passwörter auszuspionieren oder das Online-Banking zu manipulieren. Diese Nachladefunktion boten die Hacker auch anderen Cyberkriminellen als Service an. Dass es dem BKA (Bundeskriminalamt) und der ZIT (Zentralstelle zur Bekämpfung der Internetkriminalität) gemeinsam mit internationalen Behörden gelungen ist, die Emotet-Infrastruktur von innen auszuhebeln, ist ein toller Erfolg. Doch die Hacker sind noch auf freiem Fuß und werden sich sicher bald wieder zurückmelden.
Automatisierte Angriffe nehmen zu
Seit einiger Zeit sehen wir verstärkt mehrstufige, automatisierte Angriffe, bei denen Cyberkriminelle sehr gezielt vorgehen. Jüngstes Beispiel ist der SolarWinds-Hack, von dem auch zahlreiche US-Behörden betroffen waren. Diese Attacke hat gezeigt, dass Cyberkriminelle ambitionierte Ziele verfolgen und sehr tief in interne Netzwerke vordringen können. Wer sich schützen will, braucht starke Abwehrmaßnamen und muss schnell reagieren können. Dafür spielt Automatisierung eine wichtige Rolle. Viele Hersteller bieten zum Beispiel Incident-Response-Lösungen, die wiederkehrende, automatisierte Angriffe erkennen und ihnen mit automatisierten Antworten begegnen. Dadurch können sie Attacken besser abwehren, die Zahl der Security Alerts reduzieren und die Mitarbeiter entlasten.
So filtern Sie Phishing Mails automatisiert heraus
Ein häufiger Angriffsvektor sind nach wie vor Phishing-Mails. Auch Emotet wurde auf diesem Weg verbreitet. Cyberkriminelle suchen immer nach der am leichtesten zugänglichen Schwachstelle – und das ist nun mal der Mensch. Eine wichtige Schutzmaßnahme besteht daher darin, gefährliche E-Mails bereits automatisch abzufangen, bevor sie überhaupt den Mitarbeiter erreichen. Mit unserem Managed Security Service „indevis E-Mail Security“ können Sie das ganz einfach umsetzen, ohne dass Sie sich um die technischen Details kümmern müssen. Unsere Systeme prüfen dann Ihren gesamten E-Mail-Traffic, filtern verdächtige Nachrichten heraus und stecken sie in Quarantäne. Der Nutzer wird benachrichtigt, und Sie können die Quarantäne über ein Self-Service-Portal einsehen. Mit der optionalen Advanced Malware Protection lassen sich auch Zero-Day-Angriffe abwehren. Dabei kommt eine Cloud-basierte Sandbox zum Einsatz. Und natürlich funktioniert das alles auch für Office 365.
Denken Sie auch an Menschen und Prozesse
Technik alleine reicht aber nicht aus, um ein angemessenes Schutzniveau aufzubauen. Genauso wichtig sind klar definierte Prozesse und Verantwortlichkeiten sowie Benutzer-Awareness. Sie brauchen daher eine Ende-zu-Ende-Security-Strategie vom Perimeter bis hin zum Nutzer. Webgesteuerte Compliance-Trainings können zum Beispiel dabei helfen, Mitarbeiter für Gefahren durch Cyberangriffe zu sensibilisieren. Darüber hinaus sollten Sie Anwendern klare Handlungsempfehlungen geben, falls doch einmal etwas passiert. Fehler sind menschlich. Entscheidend ist, sie nicht totzuschweigen, sondern umgehend zu melden. Nur so können Sie schnell reagieren und größeren Schaden verhindern.
Managed Security Services können unterstützen
Ohne automatisierte Abwehrmechanismen und eine Ende-zu-Ende-Strategie ist es kaum noch möglich, sich vor automatisierten Cyberangriffen zu schützen. Das stellt hohe Anforderungen an das Security-Team, denn moderne Sicherheitslösungen sind komplex und meist aufwändig zu managen. Gleichzeitig müssen Sie sich aber auch um Prozesse und Strategie kümmern. Vielleicht geht es Ihnen wie vielen Unternehmen, die aufgrund des Fachkräftemangels einfach nicht genug Manpower haben, um die wachsenden Security-Anforderungen zu stemmen. Mit unseren Managed Security Services helfen wir Ihnen gerne, diese Sicherheitslücke zu schließen.
Bildquelle: Annap - stock.adobe.com