Cyber Security von synalis

Cyber Security für den Mittelstand

Fast neun Monate dauerte es, bis die mittelständische Firma Amazing Arts GmbH feststellte, dass man Opfer eines Cyber Angriffs geworden war. Die Ziele der Angreifer: Netz- und Infrastruktur-Sabotage, mit gravierenden Folgen. Alle Daten und Systeme waren nicht mehr zugänglich, Aufträge konnten nicht abgearbeitet werden, der Geschäftsbetrieb musste ausgesetzt werden. Die Angreifer forderten ein hohes Lösegeld für eine Freischaltung der Systeme. Eigentlich war man bei Amazing Arts der Meinung, dass man ausreichend gegen Angriffe aus dem Internet abgesichert war. Virenschutz, aktuelle Betriebssysteme mit allen Sicherheits-Patches, eine Firewall und andere Maßnahmen. Zudem war man davon ausgegangen, dass Amazing Arts als mittelständisches Unternehmen mit seinen 220 Mitarbeitern an 6 Standorten in Deutschland und ohne relevante Geschäftsgeheimnisse eher uninteressant für Cyber Angriffe ist. Amazing Arts hatte mit einer Cyber-Attacke nicht gerechnet. Wie konnte das passieren und wie kann man sich gegen solche Angriffe schützen? Fortsetzung folgt.

Cyber Angriffe im Fokus

Cyber Angriffe mit wirtschaftlichen Interessen

Cyberkriminalität ist zum attraktiven Geschäftsfeld für Hacker geworden. Hacker verlangen Lösegeld für das Entschlüsseln von verschlüsselten Daten und drohen mit komplettem Datenverlust.

6
19
%

der mittelständischen Unternehmen wurden 2016 Ziel eines erfolgreiches Cyberangriffs
(Quelle: PwC)

26
49
%

haben noch kein Managementsystem für Informationssicherheit
(Quelle: PwC)

59
69
%

waren in den vergangenen zwei Jahren Opfer von Datendiebstahl, Wirtschaftsspionage oder Sabotage (Quelle: Bitkom)

Lesen Sie weiter über Cyber Security

Cyber Security im Mittelstand

Im Visier der Cyber-Gangster
PwC stelllt vor: So gefährdet ist die Informationssicherheit im deutschen Mittelstand

Spionage, Sabotage und Datendiebstahl – Wirtschaftsschutz im digitalen Zeitalte
Bitkom beleuchtet das Thema auf einer validen, empirisch abgesicherten Datengrundlage.

  • Download




Lage der IT-Sicherheit BSI

Die Lage der IT-Sicherheit in Deutschland 2016
Studie des Bundesamts für Sicherheit in der Informatik

  • Download




Cyberangriffe erkennen
  • Firewall und Virenschutz reichen gegen Ransomware häufig nicht aus

    Teil 2 der Story Amazing Arts

    Christiane M. arbeitet für Amazing Arts – ein mittelständisches Unternehmen, das am Kunstmarkt hochpreisige Kunstwerke namhafter Künstler verkauft und sich um sämtliche Formalitäten ihrer Klienten kümmert. Ob Kauf, Verkauf, Versand, Transport oder Präsentation und Versicherungsfragen – Amazing Arts kümmert sich um alle Belange der Kunden. Viele der Kunden wollen aufgrund ihrer Bekanntheit oder ihrer Namen anonym bleiben und lassen daher sämtliche Aktivitäten durch Amazing Arts durchführen. Christiane M., die einige bekannte Personen aus Wirtschaft und Medien betreut, erhält eine E-Mail vom einem Kollegen mit einem Foto im Anhang. Interessiert öffnet sie den Anhang und wundert sich über ein ihr bekanntes Bild eines amerikanischen Künstlers, das eigentlich nicht zum Verkauf steht, sondern im Besitz des Künstlers ist. Hinzu kommt, dass ihr Kollege eigentlich in Elternzeit ist. Ab diesem Moment nehmen die Dinge ihren Lauf ohne dass Christiane M. oder andere Personen im Unternehmen etwas bemerken. Der Angreifer schleust über den PC von Melanie K. Malware ins Unternehmensnetzwerk ein. Die Malware erkennt automatisch weitere Zugangsmöglichkeiten und Schwachstellen im Netzwerk, kommuniziert dabei über verdeckte Kanäle durch die Unternehmensfirewall hindurch mit dem Angreifer und dieser kann so neue Befehle und weitere Schadprogramme einbinden.

    Person

    „Wie konnte das passieren? Warum haben wir den Angriff nicht rechtzeitig erkannt? Wir haben doch aktuelle Firewalls und Virenschutzsysteme!“
    Thorsten P., Geschäftsführer Amazing Arts GmbH

  • Lesen Sie, wie es weitergeht:

    Verzweifelte Mitarbeiter melden Fehlermeldungen auf ihren Endgeräten und schnell wird der IT-Abteilung bei Amazing Arts klar: Der oder die Angreifer hatten unbemerkt eine Ransomware auf fast allen Endgeräten installiert und somit die Kontrolle übernommen. Weder der Endanwender noch die IT-Abteilungen konnten auf die Systeme zugreifen. Torsten P., Geschäftsführer der Amazing Arts erhält kurze Zeit nach dem Erkennen der Sachlage, eine E-Mail von einem unbekannten Absender. Nur gegen eine Lösegeldzahlung machen die Angreifer ihren Schritt rückgängig. Die Arbeit im Unternehmen steht still, kein Mitarbeiter kann mehr auf laufende Transaktionen zugreifen, neue Geschäfte anbahnen, bestehende Aufträge abwickeln, Versendungen planen und initiieren oder abgeschlossene Transaktionen abrechnen und beenden. Torsten P. und der Leiter der IT-Abteilung müssen handeln. Selbst wenn die Lösegeldzahlung erfolgt ist, können weitere Schäden vorhanden sein oder entstehen. Hilfe wird benötigt, denn die geforderte Lösegeldsumme ist beachtlich und es ist nicht sicher, dass der Angreifer seinen Teil der Abmachung einhält.

    Trotz des Einsatzes aktueller Firewall-Technologien und einer etablierten Virenschutzlösung im Unternehmen wurde Amazing Arts Ziel eines Angriffs, der offenbar gezielt vorbereitet und planvoll ausgeführt wurde.

Weiterführende Informationen

  • Download: BSI - Die Lage der IT-Sicherheit in Deutschland 2016




Blogbeitrag - Warum Virenscanner und Firewall heute nicht mehr ausreichen!

Microsoft erklärt Post Breach - der Umgang mit hoch entwickelten Cyber-Angriffen

Kontaktieren Sie uns
Systematische Umsetzung

Ganzheitliche Vorgehensweisen gegen Cyber Attacken

Trotz des Einsatzes aktueller Firewall-Technologien und einer etablierten Virenschutzlösung im Unternehmen wurde Amazing Arts Ziel eines Angriffs, der offenbar gezielt vorbereitet und planvoll ausgeführt wurde. Waren bisher Cyber Security Lösungen fast ausschließlich für Enterprise-Unternehmen vorgesehen, stehen heute auch kleinen und mittelständischen Unternehmen kostengünstige und effektive Produkt- und Lösungskomponenten zur Verfügung, die bei richtiger und ganzheitlicher Anwendung das Schutzniveau deutlich erhöhen und das Schadensrisiko signifikant absenken können. Zentraler Punkt hierbei ist der ganzheitliche Ansatz:

Cyber Sercurity Ansatz gegen Cyber Attacken
  • Cyber-Security_DataProtect
  • Cyber Security DetectDetect
  • Cyber Security RescueRescue

Am Anfang einer jeden Sicherheitsstrategie steht der Schutz. Auch wenn inzwischen deutlich geworden ist, dass kein 100%iger Schutz gewährleitet werden kann, so ist ein Schutz durch den Aufbau einer geeigneten Netzwerkstruktur, den Einsatz aktueller Firewall-Technologien, die sicherheitstechnische Härtung von Systemen und natürlich auch der Malware-Schutz.

Mit dem Wissen, dass ein 100%iger Schutz nicht zu gewährleisten ist, kommt der Erkennung von erfolgreichen Angriffen eine hohe Bedeutung zu. Aufgrund von Verhaltens- und Kommunikationsmustern die mit mittels Sensoren im Unternehmensnetz aufgezeichnet werden, können bereits bekannte und durch den Einsatz von Verfahren der künstlichen Intelligenz auch zukünftige Cyber-Angriffe detektiert werden.

Wie bei vielen Formen von Notfällen kommt es auch bei einem erkannten Cyber-Angriff darauf an schnell und planvoll mit dem Ziel zu handeln, den Schaden möglichst gering zu halten. Vor diesem Hintergrund empfiehlt es sich, Klarheit in Bezug auf die Abläufe bei der Reaktion auf einen Cyber-Angriff zu haben und dieses Vorgehen auch in regelmäßigen Abständen zu üben.

synalis und dhpg als strategische Partner für Cyber Security

synalis bietet zusammen mit unserem engen und langjährigen Partner dhpg IT-Services mittelständischen Unternehmen ein Beratungs- und Umsetzungskonzept für alle genannten Phasen an:

dhpg ist eines der führenden Beratungsunternehmen mit den Kernfeldern Wirtschaftsprüfung, Steuer- und Rechtsberatung sowie Insolvenzverwaltung und Sanierungsberatung. Das IT-Services Team der dhpg beschäftigt sich seit nahezu zehn Jahren mit den Fragen rund um die IT-Beratung und IT-Sicherheit von Unternehmen. Daneben gehören das IT-Projektgeschäft, Zertifizierungen und der Datenschutz zu den Aufgabenfeldern des Teams.

Cyber Security Lösungen und Produkte

Protection

Durchführung von Schwachstellenanalysen und -behebung

Externe Datenzugänge

Interne Systeme

Webapplicationen und Server

WLAN Strukturen

Awareness (Schulung, Tests)

Vorteile
  • Begrenzung von persönlichen Haftungsrisiken
  • Erfüllung der gesetzlichen Mindestanforderungen
  • Transparenz  möglicher Sicherheitslücken
  • Schutz vor Ausfall der IT-Systeme (Verfügbarkeit)
  • Schutz der Vertraulichkeit
  • Aufrechterhaltung der Integrität

SOC

(Security Operation Center)
Aktives Monitoring der IT-Infrastruktur

Externe Datenzugänge

Interne Systeme

Webapplicationen und Server

WLAN Strukturen

IT Compliance

Vorteile
  • Frühzeitige Erkennung von Angriffen
  • Kontinuierliche Transparenz (Berichte, Reporting, etc.)
  • Zeitnahe Reaktionsmöglichkeiten (Schadensbegrenzung)
  • Abwehr von Angriffen
  • Schutz vor Ausfall der IT-Systeme (Verfügbarkeit)
  • Schutz der Vertraulichkeit
  • Aufrechterhaltung der Integrität

Rescue

Analyse und Behebung von
Cyber-Angriffen

Analyse

Systemhärtung

Vorteile
  • Feststellung des Vorfalls
  • Schadensbegrenzung
  • Schadensbehebung an der IT-Infrastruktur
  • Mögliche Folgen und konkrete Ableitungen
  • Wiederherstellung der Informationssicherheit
  • Unterstützung von Ermittlungsbehörden

Data-Forensic

Analyse und Beweissicherung von Nutzungsdaten

Mail-Analyse

Datenanalyse

Datensicherung

Datenrettung

IT Compliance

Vorteile
  • Gerichtsverwertbare Beweise
  • Wiederherstellung von Daten
  • Identifikationen von Unregelmäßigkeiten
  • Schadensbehebung an Informationen und Daten

Erstellen eines grundsätzlichen Richtlinienkonzeptes / Schulungen
Compliance – Governance

Lassen Sie sich durch die synalis und dhpg Experten für Cyber Security beraten.

Prof. Dr. Andreas Blum

Cyber Security Berater

Jörg Lammerich

Hendrik Lau synalis

Hendrik Lau

Markus Müller dhpg

Markus Müller

synalis_Daniel_Philips_Cloud_Infrastructure

Daniel Philips

Michael Simonis

Vertrauen Sie uns und sprechen Sie uns an.

Fabian Felten synalis

Fabian Felten, Sales Consultant
Tel. +49 228 9268 129
E-Mail: fabian.felten@synalis.de