Am 29.08.2024 rückte das Thema IT-Security in den Fokus: Was hat es mit der neuen MFA-Richtlinie von Microsoft auf sich? Unsere Spezialisten haben Im Rahmen eines einstündigen Webinars Bestandskunden und Interessenten die aktuelle Gefährdungslage erklärt und mögliche Handlungsempfehlungen ausgesprochen. Den Hintergrund bildete die laufende Microsoft-Kampagne für mehr IT-Sicherheit, die der Erhöhung des Schutzes vor Cyberangriffen vordergründig dienen soll.
Ausgehend vom Bundeslagebild Cybercrime 2023, dass das BKA im Mai 2024 veröffentlicht hat, wurden in einem ersten Schritt die aktuellen Entwicklungen veranschaulicht. Während die sogenannten „Inlandstaten“ (Cyberdelikte, die in Deutschland verübt werden und hierzulande Schaden anrichten) um 1,8% gesunken sind, verzeichnen die Auslandstaten (aus dem Ausland heraus verübte Taten, die Schaden in Deutschland anrichten) einen Anstieg um 28 %!
Altbekannte Hackerangriffsmethoden stechen hierbei besonders hervor: Phishing- und Ransomware-Attacken werden nicht nur immer zahlreicher – sie werden auch immer tückischer. Täuschend echt aussehende E-Mails werden inzwischen im großen Stil per KI generiert und verleiten selbst vorsichtige Menschen dazu, kompromittierte Anhänge zu öffnen oder Buttons anzuklicken, die zu schädlichen Seiten führen. Phishing-Angriffe sind zum Teil auch nur Mittel zum eigentlichen Zweck – einer Ransomware-Attacke, in der die eingeschleuste Schadsoftware zur Verschlüsselung aller Daten der betreffenden Infrastruktur führt. Anschließend erfolgt eine Lösegeldforderung, mit der Aussicht, die Daten durch Zahlung hoher Beträge wieder zu erlangen.
Die Zeiten, in denen Hackerangriffe entwicklungstechnische Kenntnisse erforderten, sind längst vorbei. Inzwischen ist ein regelrechtes internationales Geschäft entstanden, in dem auch „Laien“ Hacking-Services buchen können. Die Hackergruppen sind mittlerweile so professionell aufgestellt, dass die Angriffe als solche nur mit viel Aufwand zu erkennen sind. Die zunehmende Verbreitung von KI-Technologien, gekoppelt mit breitgefächerten Cloud-Hacking-Plattformen, schafft ganz neue Dimensionen, die insbesondere für klein- und mittelständische Unternehmen ein sehr hohes Sicherheitsrisiko darstellen. Veraltete Infrastrukturen, mangelnde Ressourcen, fehlende IT-Security-Konzepte machen solche Unternehmen besonders angreifbar – insbesondere bei breit gestreuten Attacken, die ungezielt möglichst viele Infrastrukturen lahmzulegen versuchen, um das lukrative kriminelle Geschäft voranzutreiben.
Die in vielen KMUs weiterhin weitverbreiteten traditionellen IT-Security-Modelle, die das Unternehmensnetzwerk durch eine Firewall nach außen schützen, reichen längst nicht mehr aus, um sich gegen die heutigen Angriffsmethoden sicher zu wappnen. Die Vielfältigkeit der heutigen Arbeitsweisen und der beteiligten Technologien erfordert ein Sicherheitskonzept, das Identitätsgrenzen statt Netzgrenzen setzt. Nur so kann gewährleistet werden, dass keine Unbefugten an Unternehmensdaten kommen und diese missbrauchen. Hierfür ist ein ausgefeiltes Sicherheitskonzept vonnöten.
Im zweiten Teil des Webinars wurde das GOB-IT-Sicherheitskonzept ausführlich dargestellt, inklusive Cybersicherheitsrelevanz der Multi-Faktor-Authentifizierung (MFA), um Identitäten möglichst sicher vor potenziellen Angriffen zu schützen. Sie möchten mehr darüber erfahren?
Wir bedanken uns bei allen Teilnehmerinnen und Teilnehmern für die rege Teilnahme und freuen uns jetzt schon, Sie bei der Umgestaltung Ihrer IT-Infrastruktur tatkräftig zu unterstützen. Sie haben Fragen? Wir beraten Sie gerne!