Sie sind hier: Startseite » Markt » Tipps und Hinweise

Cloud-Akzeptanz & Sicherheitsbedenken


Backup ist gut, eine Drei-Fronten-Strategie ist besser
Die Bedrohung durch Spear-Fishing und Ransomware in Office 365


Von Wieland Alge, Vice President & General Manager EMEA, Barracuda Networks

Die Cloud-Akzeptanz bei Unternehmen nimmt stetig zu, doch damit steigen auch die Sicherheitsbedenken. Denn Kriminelle ändern ständig ihre Taktik, um die effizienteste und lukrativste Methode zu finden, Abwehrmechanismen der Cybersicherheit zu umgehen. Sicherheitsbedenken stellen deshalb mittlerweile die größte Barriere für Unternehmen dar, Cloud Computing-Services zu nutzen, dennoch setzen Unternehmen zunehmend auf Microsoft Office 365.

Ransomware ist Nummer 1 unter den Sicherheitsbedenken
Da die Cloud-Migration von Unternehmen in der EMEA-Region von Jahr zu Jahr zunimmt, ist es naheliegend, dass auch die Sorge über Cyber-Bedrohungen mit dieser Entwicklung Schritt hält: War vor Kurzem noch eine No-Cloud-Policy einer der Hauptgründe, nicht in die Cloud zu wechseln, sind es nun die Sicherheitsbedenken.

Ganz oben auf der Liste steht hier die Bedrohung durch Ransomware. Denn einmal ins Netz von Cyberkriminellen gegangen, bleiben Opfern nur zwei Möglichkeiten, ihre Daten wiederzukommen, ohne ein Lösegeld zu bezahlen: Entweder sie besorgen sich ein kostenloses Entschlüsselungstool, falls es für die entsprechende Ransomware erhältlich ist, oder sie verfügen über eine ausgearbeitete Datensicherungsstrategie, die es ermöglicht, die verlorenen Daten wiederherzustellen.

Laut dem aktuellen Lagebericht der EU-Kommission zur Cybersicherheit fanden im vergangenen Jahr täglich rund 4000 Ransomware-Angriffe in der EU statt. 80 Prozent der europäischen Unternehmen hätten sich mindestens einmal mit einer Cyber-Attacke konfrontiert gesehen. Der durch Cyberkriminalität verursachte wirtschaftliche Schaden habe sich allein in den vergangenen vier Jahren verfünffacht. Dennoch die gute Nachricht: weniger Organisationen zahlen mittlerweile das geforderte Lösegeld, was auf eine vorhandene Backup-Strategie hindeutet.

Office 365: Wenige Unternehmen nutzen Sicherheitslösung von Drittanbietern
Ein großes Problem bleibt jedoch, dass trotz Sicherheitsbedenken immer noch die meisten Unternehmen die Nutzung des erweiterten Schutzes vor Bedrohungen (Advanced Threat Protection) von Microsoft Office 365 verzichten. Dies wäre zwar sinnvoll, wenn sie stattdessen auf Sicherheitslösungen von Drittanbietern setzen würden, aber dies tut weniger als die Hälfte.

Generell ist es zwar positiv, dass immer mehr Unternehmen die Realitäten der Cybersicherheit erkennen, jedoch sollten sie sich mehr auf einen vielschichtigen Schutz zur Eindämmung von Angriffen konzentrieren. Dies gilt vor allem beim Thema Social Engineering. Eine Lösung gegen Phishing, Spear-Phishing oder Identitätsdiebstahl, die den Schutz vor dieser Art von Bedrohungen verstärkt, ist in Zeiten von Ransomware unerlässlich.

Neue Bedrohungsfront: Hochgradig ausgefeilte Spear-Phishing-Angriffe
E-Mails bleiben nach wie vor das bevorzugte Einfallstor für Ransomware-Angriffe. Gegen Malware, die per E-Mail zugestellt wird, haben die meisten Unternehmen aktuell einen Schutz vor schädlichen E-Mails, um entweder ein Öffnen dieser zu verhindern oder bei einer Infektion die verschlüsselten Daten durch ein Backup wiederherzustellen. Aber die Wahrheit ist, dass das leider nicht mehr ausreicht.

Die wirkliche Gefahr besteht heute aus gezielten, intensiv recherchierten Spear-Phishing-Angriffen. Diese funktionieren, weil sie glaubwürdig sind: Cyber-Kriminelle verbringen viel Zeit damit, E-Mails von vermeintlich vertrauenswürdigen Absendern so realistisch wie möglich zu gestalten, damit die ausgewählte Zielperson einen infizierten Anhang öffnet oder auf einen Link klickt. Darüber hinaus zeigt es sich, dass Kriminelle mit diesem Ansatz zunehmend vom C-Level auch auf die untere und mittlere Mitarbeiterebene wechseln, sowie von großen Organisationen auf kleinere mit weniger Ressourcen.

Schutz an drei Fronten gegen die neue Generation von Angriffen
Unternehmen können sich gegen diese Form von Angriffen schützen, indem sie sich an folgenden drei Fronten verteidigen: Erstens sollte eine Sicherheitslösung der nächsten Generation adaptiert werden, die eine Künstliche Intelligenz-Engine beinhaltet. Diese lernt die jeweils einzigartigen Kommunikationsmuster von Unternehmen und kann dadurch Anomalien und Identitätsdiebstahl erkennen. Zweitens sollten Unternehmen ihre Mitarbeiter sensibilisieren und schulen, indem sie sie mit simulierten Phishing-Angriffen testen. Drittens sollte ein modernes E-Mail-Security-Gateway mit statischem Schutz vor Bedrohungen eingesetzt werden. Diese dreigeteilte Kombination aus Sicherheitsmaßnahmen bietet eine wirksame Verteidigung gegen die neue Generation von Angriffen. Da sich die Bedrohungslandschaft stetig verändert, ist es wichtig, dass Unternehmen mindestens genauso schnell handeln wie die Cyberkriminellen. (Barracuda Networks: ra)

eingetragen: 14.11.17
Home & Newsletterlauf: 30.11.17

Barracuda Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Tipps und Hinweise

  • Integration von Cloud-Infrastrukturen

    Cloud-Technologien werden zum Schlüsselfaktor für Wachstum und verbesserte Skalierbarkeit über das Kerngeschäft hinaus - auch bei Telekommunikationsanbietern (Telcos). Auch hier ist der Wandel zur Nutzung von Produkten und Dienstleistungen "On-Demand" im vollen Gange, sodass Telcos ihre Geschäftsmodelle weiterentwickeln und zunehmend als Managed-Service-Provider (MSPs) und Cloud-Service-Provider (CSPs) auftreten.

  • Acht Einsatzszenarien für Industrial AI

    Artificial Intelligence (AI) entwickelt sich zunehmend zur Schlüsselressource für die Wettbewerbsfähigkeit der deutschen Industrie. Doch wie weit ist die Branche wirklich? Laut einer aktuellen Bitkom-Befragung setzen bereits 42?Prozent der Industrieunternehmen des verarbeitenden Gewerbes in Deutschland AI in ihrer Produktion ein - ein weiteres Drittel (35?Prozent) plant entsprechende Projekte.

  • Ausfallkosten nur Spitze des Eisbergs

    Ungeplante Ausfälle in Rechenzentren sind seltener geworden, doch wenn sie eintreten, können sie verheerende Folgen haben. Laut der Uptime Institute Studie 2023 meldeten 55 Prozent der Betreiber in den vorangegangenen drei Jahren mindestens einen Ausfall - jeder zehnte davon war schwerwiegend oder kritisch. Zu den Ursachen gehören unter anderem Wartungsmängel, die sich mit einer strukturierten Instandhaltungsstrategie vermeiden lassen.

  • GenAI mächtig, aber nicht immer notwendig

    Jetzt auf den Hype rund um KI-Agenten aufzuspringen, klingt gerade in Zeiten des Fachkräftemangels für Unternehmen verlockend. Doch nicht alles, was glänzt, ist Gold. Viele Unternehmen investieren gerade in smarte Assistenten, Chatbots und Voicebots - allerdings scheitern einige dieser Projekte, ehe sie richtig begonnen haben: Schlecht umgesetzte KI-Agenten sorgen eher für Frust als für Effizienz, sowohl bei Kunden als auch bei den eigenen Mitarbeitern. Dabei werden immer wieder die gleichen Fehler gemacht. Besonders die folgenden drei sind leicht zu vermeiden.

  • Konsequent auf die Cloud setzen

    In der sich stetig wandelnden digitalen Welt reicht es nicht aus, mit den neuesten Technologien nur Schritt zu halten - Unternehmen müssen proaktiv handeln, um Innovationsführer zu werden. Entsprechend der neuen Studie "Driving Business Outcomes through Cost-Optimised Innovation" von SoftwareOne können Unternehmen, die gezielt ihre IT-Kosten optimieren, deutlich besser Innovationen vorantreiben und ihre Rentabilität sowie Markteinführungsgeschwindigkeit verbessern.

  • Fünf Mythen über Managed Services

    Managed Services sind ein Erfolgsmodell. Trotzdem existieren nach wie vor einige Vorbehalte gegenüber externen IT-Services. Der IT-Dienstleister CGI beschreibt die fünf hartnäckigsten Mythen und erklärt, warum diese längst überholt sind.

  • Datenschutz als Sammelbegriff

    Die Cloud hat sich längst zu einem neuen IT-Standard entwickelt. Ihr Einsatz bringt allerdings neue Herausforderungen mit sich - insbesondere im Hinblick auf geopolitische Risiken und die Gefahr einseitiger Abhängigkeiten. Klar ist: Unternehmen, Behörden und Betreiber kritischer Infrastrukturen benötigen eine kompromisslose Datensouveränität. Materna Virtual Solution zeigt, welche zentralen Komponenten dabei entscheidend sind.

  • Google Workspace trifft Microsoft 365

    Die Anforderungen an den digitalen Arbeitsplatz wachsen ständig. Wie können Unternehmen mit der Zeit gehen, ohne auf Sicherheit verzichten zu müssen? Eine Antwort könnte sein, Google Workspace an die Seite der Microsoft-365-Umgebung zu stellen. Welche Möglichkeiten eröffnet diese Kombination?

  • NIS2 trifft auf SaaS-Infrastruktur

    Die NIS2 (Network Information Security Directive)-Richtlinie zur Sicherheit von Netzwerken setzt neue Maßstäbe für die Cybersicherheit. Sie ist bekanntlich für öffentliche und private Einrichtungen in 18 Sektoren bindend, die entweder mindestens 50 Beschäftigte haben oder einen Jahresumsatz und eine Jahresbilanz von mindestens 10 Millionen Euro.

  • Sicher modernisieren & Daten schützen

    Viele Unternehmen haben die Cloud-Migration ihrer SAP-Landschaften lange Zeit aufgeschoben. ERP-Anwendungslandschaften, sind über viele Jahre hinweg gewachsen, die Verflechtungen vielfältig, die Datenmengen enorm und die Abhängigkeit der Business Continuity von diesen Systemen gigantisch. Dennoch: Der Druck zur ERP-Modernisierung steigt und viele Unternehmen werden 2025 das Projekt Cloud-Migration mit RISE with SAP angehen.

Eine Schlüsselrolle nimmt die Cloud ein Endpoint Security ist ein komplexes Feld

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen