Cybersicherheit: Zehn Mythen und Missverständnisse
In der Welt der Cybersicherheit können Mythen und Missverständnisse ebenso gefährlich sein, wie die Bedrohungen selbst – die Einschätzungen unserer Großeltern dazu sind aus der Zeit gefallen. Wir müssen wachsam bleiben, flexibel auf Herausforderungen reagieren, moderne Best Practices und einen ganzheitlichen Ansatz für Cybersicherheit verfolgen, uns weiterbilden und zusammenarbeiten.
Regelmäßige Passwortänderungen sind gut
Dieser Ratschlag stammt mindestens aus dem Jahr 1989, als Clifford Stoll in The Cuckoo’s Egg schrieb: “Behandle dein Passwort wie deine Zahnbürste. Lassen Sie es von niemandem benutzen und wechseln Sie es alle sechs Monate”. Der Grund dafür liegt auf der Hand, warum also ist er falsch? Ein erzwungener regelmäßiger Wechsel des Passworts hat mehrere Auswirkungen: Passwörter werden vorhersehbarer, da es wahrscheinlicher ist, dass die Leute eine Zahl am Ende des Passworts erhöhen, als dass sie das ganze Passwort ändern.
Ein Antivirenprogramm ist für die Cybersicherheit ausreichend
Viele glauben immer noch, dass ein zuverlässiges Antivirenprogramm alles ist, was man für den digitalen Schutz braucht. Da Cyber-Bedrohungen jedoch immer komplexer werden, ist es nicht mehr zeitgemäß, sich ausschließlich auf Antiviren-Software zu verlassen. Selbst das beste Antivirusprogramm der Welt wird Sie nicht schützen können.
Es gibt viele andere Möglichkeiten, in moderne Haushalte oder Unternehmen einzudringen: Phishing, SMiShing, Vishing, Social Engineering, Schwachstellen, Fehlkonfigurationen, Unsicherheit durch Design, IoT und andere nicht verwaltete und nicht agentenfähige Geräte.
Moderne Cybersicherheit erfordert einen mehrschichtigen Ansatz, der auf einer vollständigen Transparenz des Netzwerks einschließlich Firewalls, Intrusion Detection Systems, XDR und umfassender Benutzerschulung basiert.
Der Mensch ist das schwächste Glied
Der Glaube, dass Benutzer das schwächste Glied in der Cybersicherheit sind, vernachlässigt die Bedeutung der Befähigung des Einzelnen als erste Verteidigungslinie.
Heute sind Aufklärung und Sensibilisierung der Nutzer die Schlüsselkomponenten im Kampf gegen Cyberbedrohungen: klickt eine Person auf einen Link oder öffnet einen Anhang reicht das aus, um Ihr gesamtes Unternehmen lahmzulegen.
Das Problem liegt nicht bei der Person, sondern bei der Architektur und den Prozessen. Haben Sie die Grundsätze der Privilegien-Sparsamkeit und des “Need to know” angewandt? Sind Ihre Geschäftsprozesse sicher und robust? Richtig vorbereitete und befugte Mitarbeiter sind Ihr stärkstes Kapital und nicht Ihr schwächstes Glied; sie zu schulen ist die Zukunft.
Cybersicherheit ist die Aufgabe von Infosec
Früher glaubte man, dass die Cybersicherheit nur eine Domäne von IT-Abteilungen oder Sicherheitsexperten ist. Heute hat jeder eine Verantwortung. Wir alle sollten über Cyberrisiken besorgt sein, daher ist es wichtig, das Wissen über Cybersicherheit in einer Organisation zu fördern.
Jeder ist dafür verantwortlich, Vorsicht walten zu lassen und sich über bewährte Verfahren und Sicherheit zu informieren. Die Cybersicherheit muss ein Eckpfeiler der Unternehmensstrategie sein.
Ebenso grundlegend ist, dass alle Mitarbeiter – und nicht nur die wenigen, die sich für Cybersicherheit interessieren – sich der Bedeutung allgemeiner Cybersicherheits-praktiken bewusst sein sollten, wie zum Beispiel die Vermeidung von Phishing-Betrug, die Verwendung sicherer Passwörter usw.
Es geht nur um Computer und Daten
Cybersicherheit ist nicht mehr auf den Schutz von Computern und Daten beschränkt. In unserer vernetzten Welt umfasst sie auch den Schutz kritischer Infrastrukturen, von IoT-Geräten und sogar Ihrer digitalen Identität. Mit der Weiterentwicklung der Technologie nimmt auch der Umfang der Cybersicherheit zu, so dass wir über Daten und Geräte hinausdenken müssen.
Natürlich ist Ihr “traditioneller” Technologiebestand wichtig für Ihr Unternehmen und attraktiv für Cyberkriminelle. Wahr ist, dass unsere Netzwerke immer verteilter, vielfältiger und unüberschaubarer werden.
Angreifer konzentrieren sich zunehmend auf IoT-Geräte wie Kameras und NAS (Network-attached storage), nicht patentierbare Geräte wie VPN-Konzentratoren und Router sowie weniger sichtbare Netzwerksegmente, die OT enthalten, sowohl als Einstiegswege in Ihr Unternehmen als auch als Angriffsziele.
Vergessen Sie nicht, dass es bei der Cybersicherheit ebenso sehr um Prozesse wie um Technologie geht.
Backups werden Sie vor allem schützen
Backups sind ein wichtiger Bestandteil einer Cybersicherheitsstrategie, aber sie schützen Sie nicht vor jeder Bedrohung. Ransomware sucht bereits nach Backups, um sie zu verschlüsseln, wenn sie mit Ihrem Netzwerk verbunden sind.
Backups sind ein wesentlicher Bestandteil der Cybersicherheit, aber nicht der einzige Teil. Ransomware-Bedrohungsakteure haben in den letzten Jahren als Reaktion auf den Boom bei Ransomware-Angriffen erkannt, dass effektive Backup-Strategien immer wichtiger werden. Sie haben ihre Taktik geändert. Anstatt Ihre Daten zu verschlüsseln und Lösegeld zu verlangen, stehlen sie sie jetzt einfach und drohen, sie weiterzugeben. Backups retten Sie nicht.
Sie werden wissen, wenn Sie angegriffen werden
In der Vergangenheit war es vielleicht einfacher, einen Cyberangriff zu erkennen. Die heutigen Angreifer sind raffinierter, arbeiten im Verborgenen und bleiben oft für längere Zeit unentdeckt. Die Mentalität, von einer Sicherheitsverletzung auszugehen, ist heute Standard. Wobei der Schwerpunkt auf kontinuierlicher Überwachung, Plänen zur Reaktion auf Vorfälle und proaktiver Bedrohungsjagd liegt.
Kleine Unternehmen brauchen sich keine Sorgen zu machen
Viele glauben immer noch, dass kleine Unternehmen weniger leicht ins Visier von Cyberkriminellen geraten können. In Wirklichkeit werden sie aufgrund ihrer schwächeren Sicherheitsvorkehrungen oft als leichtere Beute angesehen.
Außerdem dienen kleine Unternehmen oft als Glieder der Lieferkette und somit als Einstiegspunkt zur IT-Infrastruktur größerer Organisationen. Nach Angaben der US-amerikanischen National Cyber Security Alliance sind 60 Prozent der kleinen Unternehmen, die Opfer eines Cyberangriffs werden, innerhalb eines halben Jahres nicht mehr im Geschäft.
Kleine und mittlere Unternehmen müssen der Cybersicherheit genauso viel Bedeutung beimessen, wie große Unternehmen – die Folgen eines Angriffs können ebenso verheerend sein, wenn nicht noch verheerender.
Die Sicherung von Systemen mit Internetanschluss ist ausreichend
Auch bekannt als “außen knusprig mit einem weichen Kern”. Veraltete Ratschläge legen nahe, dass es ausreicht, die nach außen gerichteten Systeme wie Websites oder E-Mail zu sichern.
Es gibt viele Möglichkeiten, in ein Unternehmen einzudringen, die nicht das Durchbrechen der Außengrenzen, Social Engineering, Phishing, Telefonanrufe, physischen Zugang, Fehlkonfigurationen, Zero-Days und mehr erfordern.
Sobald sie sich in diesem weichen Kern befinden, können sich Angreifer lateral frei in Ihrem Netzwerk bewegen. Eine Cybersicherheitsstrategie umfasst die Sicherung aller Aspekte Ihrer Infrastruktur.
Penetrationstests und Einhaltung von Vorschriften sorgen für Sicherheit
Penetrationstests und die Einhaltung von Vorschriften sind zwar wertvolle Komponenten der Cybersicherheit, aber sie garantieren sie nicht vollumfänglich.
Diese Momentaufnahme-Mentalität, die sich auf punktuelle Maßnahmen stützt, hat sich bereits als unzureichend erwiesen, um die Sicherheit in der Welt der Fahrzeugsicherheit zu gewährleisten. Darüber hinaus decken Penetrationstests möglicherweise nicht alle Schwachstellen auf, und Konformitätsstandards können neuen Bedrohungen hinterherhinken.
Ein solides Sicherheitskonzept geht über die bloße Einhaltung von Vorschriften hinaus und befasst sich proaktiv mit sich entwickelnden Risiken.
Die Welt der Cybersicherheit und die Bedrohungslandschaft entwickeln sich jeden Tag weiter, was dazu führt, dass gut gemeinte Ratschläge und überlieferte Weisheiten regelmäßig überholt sind – wir müssen wachsam und redaktionsschnell bleiben. Der größte Feind der Sicherheit ist Selbstgefälligkeit. Um in der digitalen Landschaft sicher zu bleiben, müssen wir uns moderne bewährte Verfahren zu eigen machen und einen ganzheitlichen Ansatz für die Cybersicherheit wählen. Weiterbildung spielt dabei eine wichtige Rolle und die kontinuierliche Anpassung an die sich verändernde Bedrohungslandschaft.