Das Arbeiten in einem großen Konzern mag Nachteile haben - lange Reaktionsketten, starre Hierarchien und oft die Anonymität des Einzelnen. Was die Sicherheit angeht, haben Großunternehmen aber einen entscheidenden Vorteil: Mehr Ressourcen, um IT-Spezialisten einzustellen Damit wird Cyberkriminellen der Zugriff auf sensible Firmendaten deutlich erschwert.
In kleinen und mittelständischen Unternehmen ist die Lage jedoch anders. Auch simple IT-Sicherheit wird hier oft aus budgetären Gründen vernachlässigt. Oft kann sich Malware allein deshalb verbreiten, weil den Mitarbeitern auf Grund von fehlenden Schulungen selbst grundlegende Sicherheitsmaßnahmen nicht bekannt sind. Allerdings – auch mit geringeren Mitteln können sich Unternehmen gegen Angriffe aus dem Netz wehren. Faronics, Spezialist für die Vereinfachung, Sicherung und Verwaltung von Mehrbenutzer-Computerumgebungen, stellt die größten Sicherheitsbedrohungen für den Mittelstand vor.
1. Spam, lovely Spam
Ein typisches Problem in mittelständischen Unternehmen ist die immer weiter zunehmende Flut an Spam- und Betrugsmails. Trotz gewisser Basisvorkehrungen kommen immer wieder Mails durch – fällt ein einzelner Mitarbeiter darauf herein und öffnet beispielsweise einen Anhang einer solchen Mail, hat das Konsequenzen für das ganze Unternehmen. Gefälschte Domains mit Namen wie "ebay.rechnung.com" sehen harmlos und offiziell aus, können aber leicht einen Trojaner verstecken, der sich, einmal geöffnet, schnell im gesamten Netzwerk der Firma ausbreiten kann.
Grade für kleine und mittelständische Unternehmen ist es wichtig, ein mehrschichtiges Sicherheitssystem zu implementieren, um wichtige Daten und die Funktionalität ihrer Systeme zu schützen. Natürlich bietet eine simple Antivirensoftware ein gewisses Maß an Schutz. Aber in Zeiten, in denen Hacker Schadsoftware einfach kaufen und auf jedes beliebige Unternehmen zuschneiden können, ist das nicht genug.
An dieser Stelle können zusätzliche Sicherheitsschichten wie Systemwiederherstellungslösungen oder Anwendungs-Whitelisting unterstützend wirken – vor allem gekoppelt an ein Sicherheitstraining für die Angestellten. Traditionelle Sicherheitslösungen sind sehr effektiv gegen bekannte Bedrohungen, gegen neuartige und fremde Schadsoftware sind sie aber machtlos – und die Nummer an unbekannten Bedrohungen wächst weiterhin bedeutend.
2. Zero-Day-Bedrohungen
Bei Zero-Day-Bedrohungen nutzen Hacker die Tatsache aus, dass die Schwachstelle im System neuartig ist und es noch keinen Schutz dafür gibt. Erst kürzlich wurden zwei neue Java-Schwachstellen entdeckt. Einschlägige Malware-Toolkits enthielten bereits deutlich vor der Veröffentlichung eines Patches Möglichkeiten zur Ausnutzung. Es scheint, als wären die "Bösen" in ihrer Entwicklung schneller als die "Guten".
Eine der Gefahren von Programmen, die es auf Plattformen wie Java abgesehen haben: Sie können sowohl die Sicherheit bei Windows, als auch bei Mac beeinträchtigen. Eine Möglichkeit, sich zu schützen: Java deinstallieren, solange bis die Schwachstellen repariert sind.
Weitere Herausforderungen folgen auf der nächsten Seite.