Luis Corrons, Leiter von Panda Securitys Anti-Malware-Labor PandaLabs, über die aktuelle Entwicklung der IT-Sicherheit in Unternehmen und über notwendige Maßnahmen, mit denen Firmen sich im Zeitalter der fortschreitenden digitalen Vernetzung schützen sollten.

Luis-Corrons-baja02

Panda Security: Heutzutage gibt es immer mehr Sicherheitshürden für Unternehmen – das Malware-Volumen nimmt stetig zu und die IT-Bedrohungen werden immer ausgereifter. Ransomware wie zum Beispiel Cryptolocker, gezielte Bedrohungen und APTs (fortgeschrittene andauernde Bedrohungen) sind die Hauptrisiken, aber es gibt weitaus mehr.Wie beurteilen Sie die aktuelle Entwicklung der IT-Sicherheit?

Luis Corrons: Unternehmen stehen zunehmend größeren Sicherheitsrisiken gegenüber. Neue digitale Technologien werden immer schneller entwickelt. Das wiederum bedeutet, dass wir in immer kürzeren Abständen mit neuen (IT-) Gefahren konfrontiert werden. Anstatt uns auf die Sicherheit unserer PCs zu konzentrieren, müssen wir heute auch Smartphones und Tablets im Auge behalten. Zudem sollten wir die vielen anderen Geräte – Stichwort Wearables – nicht vergessen, die von Mitarbeitern genutzt werden, um auf Unternehmensanwendungen zuzugreifen, und von denen die Firma eventuell gar nichts weiß. Es gibt ständig neue Möglichkeiten für Malware, in Unternehmen einzudringen, und es wird in Zukunft noch mehr geben. Wenn sich Firmen dessen nicht bewusst sind und nicht die richtigen Vorsichtsmaßnahmen ergreifen, könnte dies hinsichtlich der IT-Sicherheit zu einem Alptraum werden.

Panda: Sind sich die Unternehmen dieser Realität bewusst?

L. Corrons: Sie sind sich dessen sehr wohl bewusst. Jedoch wissen sie weder um das ganze Ausmaß der IT-Risiken und -Bedrohungen, noch wissen sie, wie sie richtig darauf reagieren sollen.

Panda: Wie sollten sich Firmen Ihrer Meinung nach heutzutage verhalten?

L. Corrons: Zunächst sollten sie alle Geräte identifizieren, die auf die Unternehmensanwendungen zugreifen können. Es wäre zweckmäßig, eine BYOD (Bring Your Own Device)-Strategie einzuführen. Denn viele Mitarbeiter nutzen am liebsten ihr eigenes Gerät. In diesem Fall muss das Unternehmen sie darüber informieren, dass für den Zugriff auf das Firmennetzwerk bestimmte Kontrollen erforderlich sind. Die Firma muss immer wissen, welche Geräte eingeloggt sind, und welche Sicherheitsvorkehrungen jedes einzelne hat.

„Es kommt häufig vor, dass ein Cyberkrimineller ein kleines Unternehmen angreift, um auf das System eines größeren zuzugreifen.“

Ein weiteres großes Problem in puncto IT-Sicherheit ist, dass viele Firmen denken: „Warum sollten die Hacker uns angreifen? Wir sind klein und von geringem Interesse.“ Diese Denkweise ist ein Fehler. Es kommt häufig vor, dass ein Cyberkrimineller ein kleines Unternehmen angreift, um auf das System eines größeren zuzugreifen. Kleine Firmen können Kunden von Providern für große multinationale Unternehmen sein, und wenn ihre Systeme nicht sicher sind, können sie ein leichter Eintrittspunkt für Angreifer sein. Genau das ist der amerikanischen Supermarktkette Target passiert. Sie wurde 2013 über eine Sicherheitslücke im System ihres Klimaanlagen-Anbieters angegriffen. Aufgrund der Sicherheitslücke in dem Kleinunternehmen konnten die Cyberkriminellen den POS (Online-Terminal zum bargeldlosen Bezahlen) von Target infizieren und die Kreditkartendaten von über 40 Millionen Kunden stehlen.

Panda: Sind Kleinunternehmen so angreifbar, weil sie meist nur wenige Mittel für ihre IT-Sicherheit zur Verfügung haben?

L. Corrons: Für jedes Unternehmen besteht grundsätzlich die Gefahr einer Cyberinfektion oder eines Hackerangriffs. Fakt ist aber auch: Je größer das Unternehmen desto interessanter ist es für Cyberkriminelle. Große Firmen haben mehr Computer und Verteilerstellen, was mehr Angriffsmöglichkeiten bedeutet. Allerdings schützen große Unternehmen ihre Systeme meist auch besser, während die Sicherheitsmaßnahmen von kleinen und mittelständischen Unternehmen häufig zu wünschen übrig lassen, da sie zu wenige Ressourcen haben oder die Kosten im Verhältnis zu hoch scheinen.

Panda: Viele Kleinbetriebe haben aber eine Antivirensoftware installiert. Sind diese Lösungen angesichts neuer Angriffe nicht ausreichend?

L. Corrons: Ein Antivirus kann eine Menge Malware entdecken, aber eben nicht alles. Insbesondere neue Bedrohungen, die ausgereifter und schwer zu erkennen sind, oder solche, die auf Social-Engineering-Techniken basieren und die Nutzer gezielt täuschen, können von einem Antivirus nicht immer blockiert werden.

„Keine aktuelle Software zu haben, ist eine der häufigsten Sicherheitslücken in Unternehmen. Andere weit verbreitete Fehler sind Unwissenheit und mangelndes Bewusstsein.“

Panda: Was ist also die Lösung? Was kann ein Kleinunternehmen tun, um seine Sicherheit zu gewährleisten?

L. Corrons: Zuerst sollten sowohl die Antivirensoftware als auch das Betriebssystem und die zusätzlich verwendete Software sowie Erweiterungen immer auf dem aktuellsten Stand sein. Keine aktuelle Software zu haben, ist eine der häufigsten Sicherheitslücken in Unternehmen. Andere weit verbreitete Fehler sind Unwissenheit und mangelndes Bewusstsein. Es ist wichtig, den Firmenmitarbeitern Social-Engineering-Techniken zu erklären und ihnen zu raten, keine verdächtigen Dateien oder solche von unbekannten Absendern zu öffnen. Zudem gibt es umfangreiche Informationen und Seminare, in denen man viel über Cryptolocker und andere Angriffsarten lernen kann. Wenn die (menschliche) Sicherheitslücke geschlossen oder zumindest minimiert wird, ist den Firmen schon mal wesentlich geholfen.

Panda: Als Reaktion auf die verändere IT-Sicherheitslandschaft hat Panda Security den Managed Service Adaptive Defense entwickelt. Er soll die Bereiche abdecken, die ein traditioneller Antivirus nicht erreichen kann. Können Sie uns mehr über diese Lösung erzählen?

L. Corrons: Adaptive Defense ist eine Lösung, die alles kontrolliert, was in einem IT-Netzwerk geschieht. Administratoren haben damit die absolute Kontrolle über alle Dateien und Anwendungen, die auf den Computern oder Servern des Unternehmens laufen. In naher Zukunft wird der Service auch auf die Überwachung der angeschlossenen Mobilgeräte ausweitet. Adaptive Defense überwacht alles. Wenn ein heruntergeladenes Programm als Goodware klassifiziert wird, darf es im Netzwerk laufen. (Es wird jedoch sicherheitshalber weiterhin beobachtet.) Sobald Adaptive Defense jedoch etwas Ungewöhnliches entdeckt, wird der Download blockiert. Sollte es sich dabei um etwas handeln, das wir noch nie zuvor gesehen haben oder das generell unbekannt ist, dann wird es solange blockiert, bis es klassifiziert werden kann. Doch Adaptive Defense hat noch viele weitere Vorteile. So kann der Nutzer die Verwaltung des Tools über verschiedene Parameter individualisieren. Zudem informiert Adaptive Defense darüber, ob das jeweilige Unternehmen die aktuellste Version einer Anwendung nutzt. Am wichtigsten ist jedoch, dass Adaptive Defense wirklich lückenlos jeden laufenden Prozess innerhalb eines Netzwerkes analysiert, und dass es zusätzlich zu den bereits vorhandenen Antivirenprogrammen genutzt werden kann, egal ob diese von Panda sind oder von einem anderen Hersteller.

Panda: PCs, Server, Mobiltelefone … die nächste Generation der zu schützenden Geräte wird vermutlich das Internet der Dinge sein?

L. Corrons: Tatsächlich arbeiten wir bei Panda schon länger daran, das Internet der Dinge zu schützen – das ist unser nächster großer Schritt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.