GlobalSign Blog

24 Aug 2017

Wie Top-Branchen sich auf Bedrohungen der Internetsicherheit vorbereiten

Früher war Internetsicherheit einfacher. Die Informationsgüter der Unternehmen wurden sicher hinter einer Firewall versteckt, was sie in den vier Wänden eines Rechenzentrums geschützt hielt. Starke Zugangskontrollen trugen dazu bei, unbefugten Zugang zu verhindern, und Unternehmen hielten sich nicht wirklich für ein Ziel von Angreifern.

Diese Zeiten sind allerdings längst vorbei. Die zunehmende Nutzung von intelligenten Mobiltelefonen, Cloud Computing-Technologie, das Internet der Dinge (IoT) und die weitverbreitete Verfügbarkeit von Informationen im Cyberspace haben nicht nur dazu geführt, dass sich IT-Paradigmen geändert haben, sondern sie haben auch neue Angriffsmöglichkeiten für Internetkriminelle und Hacker eröffnet.

Die Ransomware WannaCry und Petya sind zwei der jüngsten Beispiele für Internetangriffe, die eine große Anzahl von Unternehmen, Schulen, Krankenhäusern und Personen rund um den Globus in Mitleidenschaft zogen. Um diese steigenden Bedrohungen der Internetsicherheit zu bewältigen, ist es jetzt wichtiger denn je, dass Branchen strenge Maßnahmen ergreifen, um Datenmissbräuche zu verhindern.

Die am meisten von Internetangriffen betroffenen Branchen

Unternehmen sind einem ständigen Bombardement von Angriffen ausgesetzt und es kann nicht verleugnet werden, dass keine Branche vor Internetangriffen sicher ist. Von Gesundheitswesen und Banken bis hin zu Einzelhandel, jede Branche ist Internetbedrohungen ausgesetzt. Selbst wenn Ihre Branche nicht "technischer" Natur ist, bedeutet das nicht unbedingt, dass Sie sicher sind.

Bedrohungen der Internetsicherheit sind die harte Realität und je früher Unternehmen dies erkennen, desto besser ist es. Es gibt keine Grenzen dafür, was hoch qualifizierte Angreifer tun können und der DDoS-Angriff im vergangenen Jahr, der das Internet selbst zum Erliegen brachte, ist ein Beweis dafür. Schauen wir uns die Branchen an, die am stärksten von Internetangriffen betroffen sind und wie sie dagegen ankämpfen:

1. Banken und Finanzen

Die Banken- und Finanzbranche ist zweifellos ein ideales Ziel für Hacker. Schließlich haben Unternehmen in dieser Branche alle wertvollen Informationen, nach denen sich Angreifer sehnen - von Kundenidentitäten und Kontonummern bis zu Adressen und privaten Finanzdaten. Nach einer Umfrage von 2016 erleben Banken durchschnittlich 85 schwerwiegende versuchte Missbräuche pro Jahr. Dabei sind 36% dieser Versuche erfolgreich damit, sensible Daten zu erhalten.

Die Branche reagiert mit verschiedenen Initiativen, um die Kontrolle über den Finanz-Cyberspace zurückzugewinnen. Dies sind z. B. Förderung von mehr Verantwortlichkeit und Bewusstsein, Verbesserung der Kommunikation für eine leichtere Zusammenarbeit mit Behörden und schließlich Rekrutierung und Entwicklung eines besseren Teams von Internettalenten. Es sollte aber auch besonderes Augenmerk auf die kontinuierliche Schulung von Sicherheitsexperten gelegt werden, da sich Bedrohungen der Internetsicherheit mit alarmierender Geschwindigkeit weiterentwickeln.

2. Gesundheitswesen

Das Gesundheitswesen ist eine weitere datenintensive Branche und ein vorrangiges Ziel für Hacker. Krankenhäuser haben Zugang zu elektronischen Behandlungsunterlagen, die große Mengen an Daten enthalten, von Namen und Adressen der Patienten bis hin zu deren körperlicher Verfassung und Finanzdaten. Der jüngste WannaCry Ransomware-Angriff hatte verheerende Auswirkungen und brachte den Betrieb des britischen National Health Service (NHS) zum Erliegen und beeinträchtigte die Patientenversorgung.

Unternehmen des Gesundheitswesens waren gezwungen, dringend benötigte Praktiken für die Sicherheit umzusetzen. Laut HIMSS Report zur Internetsicherheit 2016, haben viele Anbieter im Gesundheitswesen keine Sicherheitsgrundlagen eingeführt, wie Verschlüsselung, Antivirus-Tools und Firewalls. Obwohl Investitionen in die Internetsicherheit voraussichtlich deutlich ansteigen werden, müssen Maßnahmen ergriffen werden, um anfällige und veraltete Computersysteme zu ersetzen. Dies ist nicht nur notwendig, um diese Dienste vor Angriffen zu schützen, sondern auch, um das Vertrauen der Öffentlichkeit in Projekte zurückzugewinnen, die auf dem Zugang zu Behandlungsunterlagen beruhen.

3. Online-Handel

Da Handelsunternehmen ihre Produkte und Dienste ins Internet verlegen, öffnen sie sich für Internetangriffe. Die Branche ist vor allem aufgrund einer traditionell hohen Mitarbeiterfluktuation und einer breit gestreuten Angriffsfläche besonders anfällig, was Hackern mehr Möglichkeiten gibt. Online-Händler gehören zu den ersten Branchen, auf die Internetangriffe abzielen, da sie alle wertvollen Kundendaten gespeichert haben. Home Depot, ein Handelsunternehmen für Heimwerkerbedarf, musste 2014 19,5 Millionen $ an US-Kunden zahlen, die von einem Datenmissbrauch betroffen waren.

Neben der Schulung von Mitarbeitern zu Bedrohungen der Internetsicherheit und deren Präventivmaßnahmen sollten Online-Händler auch die Investitionen in Firewalls für ihre Websites und Anwendungen erhöhen, da diese die Hacker stoppen, bevor sie in das Netzwerk eindringen und Zugang zu sensiblen Kundendaten erhalten. Darüber hinaus ist HTTPS mit richtig konfiguriertem SSL/TLS ein Muss, um die Verbindung zu Händler-Websites zu verschlüsseln und alle Kunden-Transaktionen zu sichern.

4. Bildungswesen

Bildungseinrichtungen, insbesondere Hochschulen, sind aufgrund der wertvollen akademischen Forschungsergebnisse, die sie produzieren, sowie der Möglichkeit, die Netzwerkinfrastruktur zu nutzen, um Angriffe auf andere Ziele zu starten, das Ziel von Hackern. Das College of Engineering war 2015 das Ziel von zwei raffinierten Internetangriffen, die Unterlagen von bis zu 18.000 Personen kompromittierten.

Da Angreifer überwiegend durch Phishing-E-Mails oder durch Einfügen von bösartigem Code in Websites, die die Fakultät und Studenten regelmäßig besuchen, Zugang zu College-Netzwerken erhalten, können Bildungseinrichtungen die Fälle von Internetangriffen reduzieren, indem sie das Bewusstsein für potenzielle Internetbedrohungen erhöhen und eine strengere Kontrolle über die verwendete Software und Hardware durchsetzen. Darüber hinaus sollten sie priorisieren, welche Daten am sensibelsten sind und ihre begrenzten Ressourcen für den Schutz dieser Daten einsetzen.

Was tun Unternehmen für Internetsicherheit, um der steigenden Bedrohung durch Internetangriffe Einhalt zu gebieten?

Während der Anstieg der Internetangriffe Unternehmen Millionen von Dollar kostet, nehmen eine Reihe von Unternehmen für Internetsicherheit den Kampf gegen Internetkriminelle auf:

Ein Wort zum Schluss

Mit der Zunahme von Internetangriffen ist jede Branche ein Ziel. Wenn man aber proaktiv handelt, wenn es um Internetsicherheit geht, und fortschrittliche Sicherheitsstrategien und -tools einsetzt und dazu noch das Bewusstsein für die Epidemie weckt, können Unternehmen tatsächlich ihren Schutz gegen verschiedene Bedrohungen steigern und kostspielige Datenmissbräuche verhindern.

Wenn Sie noch etwas hierzu beitragen möchten, teilen Sie mir bitte Ihre Überlegungen im folgenden Abschnitt 'Kommentare' mit!

Über den Autor

Marketing von Beruf und Tech-Journalist von Herzen, schreibt Mehmood über Internetfreiheit, Internetsicherheit, IoT und digitales Marketing.

Hinweis: Dieser Blog Artikel wurde von einem Gastautor geschrieben, um unseren Lesern eine breitere Vielfalt an Inhalten anzubieten. Die in diesem Gastautorenartikel ausgedrückten Meinungen sind nur die des Autors und geben nicht unbedingt die von GlobalSign wieder.

Artikel teilen