IT-Bedrohungen und was Sie mit EDR dagegen tun können – Teil 1: Ransomware, Viren und Co.

Reine Antivirenprogramme sind heutzutage bei weitem nicht mehr der Stand der Technik. Wer als Unternehmen mit personenbezogenen Daten arbeitet und DSGVO-konform handeln will, sollte auf sogenannte Endpoint Detection & Response (EDR) setzen. Wir zeigen Ihnen in einem zweiteiligen Beitrag, was heute die gefährlichsten IT-Bedrohungen für Unternehmen sind und wie Sie effektiv dagegen vorgehen können.

Antivirus vs Endpoint Detection and Response

IT-Security ist ein Thema, das keinem egal sein sollte. Das trifft auf jede Privatperson zu, die Wert auf ihre Daten und ihren PC legt, aber vor allem auf Inhaber und IT-Verantwortliche von Unternehmen. Denn auch, wenn Antivirensoftware heute stärker und effektiver den je ist, haben die Cyberkriminellen natürlich nicht geschlafen und sich professionalisiert.

Heutzutage kann jede noch so kleine Sicherheitslücke, ob technisch oder personell bedingt, in einem Desaster enden. Auch wenn die Antivirenprogramme ihr Bestes tun, um ihre Malware-Datenbanken aktuell zu halten und mit künstlicher Intelligenz den Methoden der Hacker auf die Schliche zu kommen, gibt es nie eine hundertprozentige Sicherheit. Die Menge an täglich neuen Bedrohungen ist einfach zu groß (ca. 350000), um in Echtzeit bekämpft zu werden.

Beispiel Ransomware: Die Erpresser des Internets

Einen besonders nachhaltigen Schaden in Unternehmen verursacht sogenannte Ransomware. Diese Programme funktionieren wie eine Erpressung, mit Ihren Daten als Geisel: Einmal heruntergeladen, wird der PC oder das ganze System samt aller Daten verschlüsselt und für Benutzer gesperrt. Dazu erscheint ein Hinweis, man möge doch bitte eine Summe überweisen, damit man seine Daten und die Kontrolle wiedererlangt. 

Wer denkt, aussitzen oder einfach auf Backups zurückgreifen wäre die bessere Reaktion, der irrt gewaltig. Die Erpresser spielen ihren Trumpf in Form Ihrer Daten meist so aus, dass sie diese veröffentlichen. So landen Abertausende interner, personenbezogener und streng vertraulicher Daten für jeden einsehbar im Netz – ein datenschutzrechtliches Fiasko. Haften muss dafür in der Regel der oberste Verantwortliche, also der Geschäftsführer, Inhaber, etc. Nicht zu vergessen, der erhebliche Vertrauensverlust Ihrer Partner und Kunden. Eine Investition in die Verhinderung solcher Szenarien lohnt sich also in jedem Fall.

Wie kommt Ransomware ins Unternehmen?

Das größte Einfalltor für Ransomware sind eindeutig E-Mails, beziehungsweise die Angestellten, die jene Mails arglos öffnen. Links und Anhänge in E-Mails von unbekannten Absendern sollten niemals angeklickt werden. Schulen Sie Ihre Mitarbeiter regelmäßig zu neuen Bedrohungen, damit dieses Risiko auf ein Minimum beschränkt wird.

Danach folgen Angriffe von außen, wie per Remote Angriff auf Server, Partnerunternehmen mit unzureichender IT-Sicherheit, infizierte Wechselmedien wie USB-Sticks oder ein Zugriff auf einen Client per Remote Desktop Protocol.

Kann es auch mein Unternehmen treffen?

Ja. Heutzutage ist Cyberkriminalität allgegenwärtig und lässt sich mit einfachen Mitteln nicht mehr bändigen. Auch oder gerade weil Sie eventuell nur ein kleines Unternehmen sind, sind Sie im Fokus der Hacker. Die Wahrscheinlichkeit ist hier höher, dass diese Unternehmen keine oder wenig Gegenwehr leisten.

Fazit

IT-Bedrohungen wie Ransomware, Viren und Co sind heute nicht nur hochentwickelt wie nie zuvor, sie können für langanhaltende und irreversible Schäden sorgen. Firmeninterner Datenverkehr über Internet und interne Netze ist heute in fast jedem Unternehmen Alltag. Dennoch sind sich viele Inhaber den Gefahren nicht bewusst und setzen weiterhin auf veraltete Antiviren-Software. Da diese heute einfach umgangen werden kann, sind moderne EDR-Lösungen der Schlüssel gegen Verschlüsselung.

Wie EDR Ihr Unternehmen sicherer macht und was für Möglichkeiten es bietet, erfahren Sie hier im zweiten Teil.

Bild von mohamed Hassan auf Pixabay