In der Vergangenheit beschränkte sich ein Großteil der Aufgaben der IT-Security Verantwortlichen auf den Schutz von Netzwerkgrenzen und Endgeräten. Die Aktualität der Virendefinition, die Erkennungsrate des Malwareschutzes und die “Härte” der Firewall waren vorrangige Themen um einen hohen Grad der Datensicherheit zu gewährleisten.
Doch die Bedrohungslage hat sich verändert und Angriffe werden zielgerichteter. Informationen aus sozialen Netzwerken und immer besser versteckte – für Virenschutzlösungen nicht mehr erkennbare – Schadsoftware werden gezielt eingesetzt, um Benutzer dazu zu bewegen, dem Hacker buchstäblich die Tür zu öffnen. Ist die Cyber Attacke erfolgreich, erkennen gängige Sicherheitslösungen, deren Aufgabe es ist, dem Eindringen vorzubeugen, die Attacke nicht. Dass eben diese zielgerichteten Angriffe nur Betreibern kritischer Infrastrukturen und Großkonzernen gelten, widerlegen aktuelle Studien und Berichte. Gemäß einer PwC Studie über die Bedrohungslage für den Mittelstand ist fast jedes fünfte mittelständische Unternehmen 2016 Ziel eines erfolgreichen Cyber Angriffs geworden. Im Vergleich zum Vorjahr hat sich die Zahl verdoppelt und unter den Betroffenen wurden weit mehr als die Hälfte Opfer von mehr als einem Cyber Angriff. Auch das BSI beschreibt in seinem aktuellen Bericht über die Lage der IT-Sicherheit in Deutschland, dass davon ausgegangen werden muss, dass jedes Unternehmen Opfer eines Cyber Angriffs sein kann und sein wird.
Der klassische Virenschutz arbeitet auf Basis einer Definitionsdatei, über die er alle bekannten dateibasierten Viren erkennt. Aufgrund der gezielten Vorgehensweise und dem Umstand, dass Hacker speziell für diesen Angriff eine maßgeschneiderte Schadsoftware erstellen, hat der klassische Virenscanner keine Chance. Die Firewall bietet zwar einen guten Schutz der Netzwerkgrenze zum Internet, erkennt aber in der Regel keine Kommunikation nach außen, die durch einen bereits vollzogenen Cyber Angriff durchgeführt wird. Der Hacker wird daher nicht versuchen eine Schwachstelle in einem gehärteten Firewallsystem auszunutzen, sondern späht Identitäten aus und bringt Benutzer dazu, Schadsoftware unbewusst einzuschleusen.
Der Virenscanner wird (vorerst) nicht aussterben, denn neben den beschriebenen gezielten Bedrohungen, ist klassische Malware naturgemäß nicht plötzlich verschwunden und stellt daher nach wie vor eine Bedrohung für Unternehmen dar. Auch Firewalls und Patchmanagement bilden weiterhin einen wichtigen Bestandteil einer jeden IT-Sicherheitsstrategie. Im Zuge der digitalen Transformation, dem mobilen Arbeiten und dem Einsatz von Cloud Technologien sollten Sie gezielt weitere Maßnahmen zum Schutz von Identitäten, Informationen und Geräten einführen, die nicht zuletzt durch das Angebot aus der Public Cloud einfach zu implementieren und wirtschaftlich zu betreiben sind. Befassen Sie sich darüber hinaus mit dem Gedanken, dass Ihr Unternehmen Ziel eines erfolgreichen Cyber Angriffs wird. Implementieren Sie Lösungen, die einen Angriff erkennen und entwerfen Sie Notfallpläne. Gehen Sie offen mit dem Thema um, tauschen Sie sich mit Kollegen aus und schaffen Sie Bewusstsein für das Bedrohungspotential.
