Krisen – Hochkonjunktur für Cyber-Attacken und Cyberkriminelle
Heiko Fleschen | April 28, 2022
Die aktuellen Krisen und ihre Auswirkungen halten Wirtschaft und Gesellschaft in Atem. Inwieweit wirkt sich die coronabedingte Wirtschaftskrise auf die Ökonomie der nächsten Jahre aus? Wie lange wird der Krieg zwischen Russland und der Ukraine andauern? Werden die Preise für Energie und Nahrungsmittel weiter steigen? Die Zeit für Cyber-Attacken könnte nicht idealer sein, denn Cyberkriminelle schlagen insbesondere in Krisenzeiten zu!
Die Erfahrung mit Cyberkriminellen lässt einen Schluss zu: Es ist wahrscheinlich, dass aktuell eine zunehmende Zahl von Angriffen stattfindet. Interpol warnte bereits zu Beginn der Pandemie vor zunehmenden Attacken auf den Gesundheitssektor. Unter den genannten Umständen scheinen Attacken jedoch häufig unbemerkt zu bleiben. Gerade jetzt sollte daher Cyber-Security in unseren Fokus rücken, schließlich bieten sensible Gesundheits- und Forschungsdaten oder unternehmenskritische Informationen ein lukratives Potential für Hacker.
Home-Office bietet neue Schwachstellen für Angriffe
Durch die flächendeckende Umsetzung von Home-Office-Konzepten werden weitere Schwachstellen im Unternehmensnetzwerk geöffnet. Bestes Beispiel dafür sind Zoom, als Meeting-Tool, und das Remote Desktop Protocol (RDP) für den Remote-Zugriff auf Server. Auch das lokale Netzwerk kann unbemerkt zum Ort eines Angriffs werden. Schließlich bedeuten mehr Mitarbeitende im Home-Office weniger Menschen im Unternehmen. Ein Eindringling kann leichter in leeren Büros kompromittierende Geräte an Netzwerkdosen stecken. Gleiches gilt für das WLAN: Niemand wird kontrollieren, wer auf dem Parkplatz steht, um sich Zugriff auf das Unternehmens-WLAN zu verschaffen.
Eine NAC-Lösung schützt vor Infektion
Bei einem umfassenden IT-Sicherheitskonzept sollte der Schutz des Firmennetzwerkes ein wesentlicher Bestandteil der IT-Sicherheit sein. Sicherheit vor unbekannten Eindringlingen bieten Network-Access-Control-Lösungen (NAC). Die praxisbewährte Lösung macmon NAC identifiziert alle sich im Netzwerk befindlichen Endgeräte und schafft so eine schnelle Übersicht und Kontrolle. Das unbekannte Gerät eines Angreifers wird als solches erkannt und erhält keinen Zugriff auf das Unternehmensnetzwerk. In Zusammenarbeit mit anderen IT-Security-Lösungen kann macmon NAC auch die Geräte im Home-Office, im Falle einer Kompromittierung, in ihren Zugriffsrechten auf Firmendaten einschränken. macmon NAC stellt keine VPN-Zugänge zur Verfügung, kann aber bei einem Richtlinienverstoß – in Abstimmung mit anderen Security-Lösungen – die Verbindung kappen, ein Gerät in Quarantäne stellen, oder den Netzwerk-Administrator informieren, bevor eine Ausbreitung von Schadsoftware, wie Ransomware, stattfindet. Bildhaft übersetzt auf die Corona-Lage bedeutet dies: macmon NAC hilft die Reproduktionszahl niedrig zu halten, um Neuinfizierungen gesunder Rechner im Netz zu vermeiden, lokal und global. Eine Pandemie im Netzwerk wird verhindert.