WER SPIONIERT SIE AUS?

Transkript

1 SONDERBERICHT WER SPIONIERT SIE AUS? Kein Unternehmen ist vor Cyberspionage sicher. With Kaspersky, now you can. kaspersky.de/business-security Be Ready for What s Next

2 Die Anzahl folgenreicher Angriffe auf Unternehmen steigt weiter an. Tausende Unternehmen waren bereits Hacker-Angriffen ausgesetzt, wobei deren vertrauliche Daten gestohlen wurden. Dies führt zu Verlusten von mehreren Milliarden Dollar. Cyberspionage ist heutzutage eine spürbare und wachsende globale Bedrohung. Diese zu bekämpfen, ist eine der wichtigsten Aufgaben, die wir uns auferlegt haben. EUGENE KASPERSKY CEO, KASPERSKY LAB 2

3 INHALT Cyberspionage: Warum sollte sich Ihr Unternehmen Gedanken machen? Spionage ist nichts Neues Wie profitieren die Täter? Gibt es Unternehmen, die sicher sind? Methoden der Verbreitung von Cyberspionage-Malware Mehr als Cyberspionage Wie können Sie Ihr Unternehmen schützen? So können Sicherheitstechnologien von Kaspersky Lab Unterstützung bieten Anhang: Übersicht über einige signifikante Cyberbedrohungen Cyber-Glossar Über Kaspersky Lab Viele Cyberangriffe können mithilfe relativ einfacher Maßnahmen reduziert werden. Leider versäumen es einige, scheinbar grundlegende Sicherheitsmaßnahmen zu ergreifen, z. B. das Verwenden sicherer Kennwörter, Anwenden von Patches und das Ausführen einer Sicherheitslösung. In vielen Fällen ist der Einbruch in das Netzwerk eines Unternehmens leichter, als es klingt. COSTIN RAIU DIRECTOR, GLOBAL RESEARCH & ANALYSIS TEAM KASPERSKY LAB 3

4 WARUM SOLLTE SICH IHR UNTERNEHMEN ÜBER CYBERSPIONAGE GEDANKEN MACHEN? ÜBERBLICK Cyberspionage klingt zunächst vielleicht wie eine etwas seltsame, exotische Aktivität aus Kinofilmen. Jedoch sieht es in der Realität so aus, dass fast jedes Unternehmen zum Ziel werden oder im Kreuzfeuer von Cyberkriminellen, die einen Angriff auf eine andere Organisation starten, Schaden davon tragen kann. Im Wesentlichen ist es unerheblich, ob Ihr Unternehmen direkt angegriffen wird oder infolge eines Angriffs auf andere Unternehmen einfach nur Kollateralschäden erleidet. So oder so können die Folgen verheerend sein. In diesem Bericht geben Ihnen die Cybersicherheits-Experten von Kaspersky Lab einen Einblick in folgende Themen: Wie Unternehmen unter direkten und indirekten Cyberspionage- Angriffen leiden können Wie Sie Ihr Unternehmen und dessen Image schützen können Wie bestimmte Technologien zum Schutz von Unternehmensnetzwerken und -daten vor ausgeklügelten Bedrohungen beitragen können Die Risiken sind real sie finden zunehmend Verbreitung und werden immer ausgeklügelter. Doch Kaspersky Lab stellt Ihnen fundierte Ratschläge sowie innovative Schutztechnologien bereit. 4

5 SPIONAGE IST NICHTS NEUES Spionage existiert, in der einen oder anderen Form, bereits so lange, wie eine Organisation oder Einzelperson das Gefühl hat, sich einen Vorteil durch unerlaubten Zugriff auf die vertraulichen Informationen anderer verschaffen zu können. Jeder ist mit den Versuchen verschiedener Nationalstaaten vertraut, die Geheimnisse anderer Länder zu stehlen. Gleichermaßen ist das Wirtschaftsleben seit langem von Industriespionage geprägt. In den letzten Jahren haben sich Niveau und Art der Spionagebedrohungen, von denen Unternehmen aller Größen betroffen sein können, stark verändert. Die Leichtigkeit, mit der Cyberspionage-Kampagnen umgesetzt werden können, verleitet immer mehr Unternehmen dazu, ihre eigenen Spionagetätigkeiten umzusetzen, obwohl viele dieser Organisationen niemals in Betracht gezogen hätten, traditionelle Industriespionage zu betreiben. 5

6 6 WAS HAT SICH ALSO VERÄNDERT? Da das internetfähige Zeitalter schnell voranschreitet und eine verbesserte Vernetzung und mobile Kommunikation ermöglicht wurde, haben Unternehmen schnell die Vorteile der Bereitstellung des zeitlich flexiblen und standortunabhängigen Zugriffs auf Unternehmenssysteme und wichtige Daten für Ihre Mitarbeiter, Kunden und Lieferanten erkannt. Die Effizienz- und Produktivitätsvorteile waren für viele Unternehmen beträchtlich, ja sogar bahnbrechend, da das Internet ihnen den Weg zu neuen Vertriebskanälen und zusätzlichen Umsätzen bereitete. Jedoch hat genau diese ständig aktive Verbindung zu Unternehmensinformationen und weiteren vertraulichen Daten auch Möglichkeiten für Cyberkriminelle eröffnet. Da Unternehmen geistiges Eigentum und vertrauliche Informationen in vernetzten Systemen speichern, können Spionageaktivitäten wesentlich einfacher implementiert werden und für Täter sehr viel lohnenswerter sein. VEREINFACHTE SPIONAGE MIT CYBERANGRIFFE WIRKEN SICH STARK AUF DEN GEWINN EINES UNTERNEHMENS AUS DURCHSCHNITTLICHE VERLUSTE IM FALLE EINES GEZIELTEN CYBERANGRIFFS: 2,4 MIO. US-$ Quelle: Global Corporate IT Security Risks 2013, B2B International UNMITTELBARER ERFOLG Die Tage des Einbruchs in Geschäftsräume oder des geduldigen Wartens auf Insiderkontakte zwecks Informationsbeschaffung und Weitergabe von Geheimnissen sind vorbei. Durchstöbern der Papierkörbe oder die Bestechung von Mitarbeitern zwecks Datenbeschaffung war stets ineffizient, zeitaufwändig und riskant. Dies ist nun schlichtweg unnötig. Mit den richtigen Hacker-Fähigkeiten können Einzelpersonen und Organisationen Unternehmen ausspionieren und sich wertvolle Informationen verschaffen, ohne dass sie jemals die Komfortzone ihres Büros verlassen müssen. Unternehmen können über Sicherheitslücken auf der eigenen Website, über Schwachstellen in gängiger ausgeführter Unternehmenssoftware oder als Folge eines Klicks eines Mitarbeiters auf Malware-infizierte s angegriffen werden. WENN UNTERNEHMEN DATEN VERLIEREN... VERLIEREN SIE MEISTENS NOCH VIEL MEHR DURCHSCHNITTLICHE KOSTEN IM FALL EINES DATENVERLUSTS BEI EINEM GROSSUNTERNEHMEN: US-$ Quelle: Global Corporate IT Security Risks 2013, B2B International

7 WIE PROFITIEREN DIE TÄTER VON CYBERSPIONAGE? VERSCHIEDENE ANGREIFERTYPEN HABEN VERSCHIEDENE ZIELE: Cyberkriminelle sind sich durchaus des Werts von Unternehmensinformationen bewusst. Es besteht die Möglichkeit, von Erpressungen und Lösegeldforderungen sowie durch den Verkauf gestohlener Daten auf dem Schwarzmarkt zu profitieren. Hacktivisten konzentrieren sich auf die Imageschädigung und Störung von Unternehmen, die für den Hacktivisten ein Problem darstellen. Sie wissen, dass die Weitergabe vertraulicher Informationen von Kunden, Lieferanten oder Mitarbeitern zu schwerwiegenden peinlichen Situationen und/oder erheblichen gesetzlichen Sanktionen führen könnte. Cybersöldner lassen sich von jedem engagieren, der sie dafür bezahlt, bestimmte Informationen zu stehlen einschließlich Regierungen, Protestgruppen oder Unternehmen. Nationalstaaten (Regierungsbehörden) oder deren Vertragspartner konzentrieren sich auf die Beschaffung strategischer Informationen oder die Störung von Industrieanlagen in feindlichen Ländern. Wissen ist Macht wenn ein Cyberkrimineller Informationen stiehlt, kann der Diebstahl jegliche Vorteile neutralisieren, die der ursprüngliche Eigentümer der Daten genossen hat. Dies gilt unabhängig davon, ob das Ziel ein Nationalstaat mit militärischen Geheimnissen oder ein Unternehmen mit geistigem Eigentum und Geschäftsgeheimnissen ist, die diesem einen Wettbewerbsvorteil einräumen. SERGEY LOZHKIN SECURITY RESEARCHER GLOBAL RESEARCH & ANALYSIS TEAM KASPERSKY LAB Unternehmen aller Größen verarbeiten und speichern Daten, die für sie, ihre Kunden und/oder Wettbewerber wertvoll sind. Selbst eine einfache Datenbank mit Kontaktinformationen von Kunden ist wertvoll. PETER BEARDMORE SENIOR DIRECTOR OF PRODUCT MARKETING KASPERSKY LAB 7

8 GIBT ES UNTERNEHMEN, DIE VOR CYBERSPIONAGE SICHER SIND? Die Antwort ist ganz einfach: Nein. Selbst kleinste Unternehmen können wegen vertraulicher Daten und wertvoller Informationen in ihrem Besitz von Bankinformationen des Kunden zu Lieferanteninformationen oder sogar Daten, die für der Planung eines Angriffs auf ein größeres Unternehmen verwendet werden können direkt angegriffen werden. Z. B. werden durch Angriffe auf die Lieferkette, wie im Fall von IceFog (siehe Anhang I) Informationen von verschiedenen unabhängigen Einrichtungen/Lieferanten gesammelt, die anschließend zur Entwicklung und Ermöglichung gezielter Angriffe auf bestimmte Unternehmen oder Organisationen verwendet werden. Unterschätzen Sie bei der Risikobewertung für Ihr Unternehmen niemals, wie der Faktor Mensch Ihren Schutz beeinträchtigen kann. Wenn Mitarbeiter auf Spear-Phishing- Kampagnen hereinfallen oder auf einen infizierten Link in einer klicken, kann Ihre Sicherheit in Gefahr sein. SERGEY LOZHKIN SECURITY RESEARCHER GLOBAL RESEARCH & ANALYSIS TEAM KASPERSKY LAB Es spielt keine Rolle, ob von einem Fortune 500- Unternehmen oder einem Zwei-Mann-Start-up in der Garage der Eltern die Rede ist. Jeder hat etwas zu verlieren. CHARLES KOLODGY RESEARCH VICE PRESIDENT, SECURE PRODUCTS IDC 8

9 IST IHR UNTERNEHMEN EIN BEVORZUGTES ZIEL? Es ist leicht zu verstehen, warum Regierungsorganisationen und militärische Einrichtungen Cyberspionage-Angriffen ausgesetzt sind. Neben staatlich geförderten Initiativen versuchen unabhängige Protestgruppen häufig, Regierungsaktivitäten zu stören oder vertrauliche Informationen zu stehlen. Cybersöldner greifen zur Erfüllung des Ziels ihres Auftraggebers, Geld oder Daten zu stehlen, auch Regierungsbehörden an. Da große Unternehmen und multinationale Konzerne gleichermaßen über wertvolle Informationen und ein hart erarbeitetes Image verfügen, die es zu beschützen gilt, sind diese zudem eine offensichtliche Zielscheibe für eine Vielzahl verschiedener Typen von Cyberangriffen wie Cyberspionage. GOOGLE, ADOBE UND ANDERE ANGRIFFSOPFER Im Jahr 2009 wurden mit der Operation Aurora Google, Adobe und über 30 weitere renommierte Firmen angegriffen. Dies wird als Wendepunkt in der Cybersicherheit beschrieben. Trotz der Anstrengungen, die von den Angreifern ausgenutzten Software-Schwachstellen zu beseitigen, wurde im Jahr 2012 bekannt, dass der Exploit weiterhin gezielt auf Rüstungsunternehmen und die Lieferkette von Drittunternehmen fortgeführt wurde. Die Angreifer versuchten, die Kontrolle über die Unternehmenssysteme zu erlangen und vertrauliche Daten zu stehlen. Unsichere Webseiten und -Phishing-Strategien standen im Mittelpunkt der nach breiter Auffassung staatlich finanzierten Cyberspionage. ANGRIFFE AUF AMERICAN EXPRESS UND JP MORGAN CHASE Im Jahr 2013 fielen American Express und JP Morgan Chase Viren zum Opfer, die angeblich von einer religiöse Gruppe eingeführt wurden. Jedoch glauben der US- Nachrichtendienst und Sicherheitsexperten, dass der Iran für die Angriffe verantwortlich war. Diese Angriffe nahmen beide Unternehmen mehrere Stunden lang vom Netz. Über einen Zeitraum von sechs Wochen Anfang des Jahres 2013 waren 15 der größten US-Banken als Folge von Cyberangriffen insgesamt 249 Stunden offline. 9

10 JEDES UNTERNEHMEN KANN ZUM ZIEL WERDEN Mittlere und kleine Unternehmen müssen sich darüber im Klaren sein, dass sie ebenfalls in Gefahr sind. Es ist nur allzu einfach für mittlere und kleine Unternehmen, die potentiellen Gefahren von Cyberspionage und Cyberterrorismus abzutun und fälschlicherweise zu glauben, dass die Risiken nur für Nationalstaaten und große multinationale Konzerne gelten. Diese falsche Gefühl der Sicherheit kann dazu führen, dass Unternehmen bezüglich des Schutzes ihrer Systeme und Daten eine zu lässige Einstellung annehmen, wodurch Cyberspione noch leichteres Spiel mit dem Starten Ihrer Angriffe haben. Darüber hinaus sehen Cyberkriminelle häufig mittlere/kleine Unternehmen als Ausgangspunkt für Angriffe auf größere Unternehmen. Viele kleinere Unternehmen genießen bei hochkarätigen Unternehmen den Trusted Partner -Status, und Kriminelle nutzen diese Beziehungen verstärkt aus. KANN IHR UNTERNEHMEN EIN SPRUNGBRETT FÜR ANGRIFFE AUF ANDERE ORGANISATIONEN SEIN? Regierungsbehörden, Verteidigungsministerien, Besitzer kritischer Infrastrukturen wie Stromerzeuger, Gaslieferanten und Energieverteilungsnetze sowie Wasserversorger sowie große Unternehmen nahezu jeder Branche, erkennen, dass Sie alle bevorzugte Ziele für Cyberangriffe sein können. Daher haben all diese Organisationen wahrscheinlich in solide Cybersicherheitsmaßnahmen investiert. Im Gegensatz dazu besteht die Möglichkeit, dass viele der Unternehmen, die mit diesen Organisationen als Lieferanten oder Vertragspartner zusammenarbeiten, über keine ausreichende Kenntnisse der modernen Bedrohungslage verfügen oder nicht wissen, was erforderlich ist, um Cyberangreifern einen Schritt voraus zu sein. Dies gibt Angreifern offensichtlich die Möglichkeit, aufgrund von Sicherheitslücken in den Systemen kleiner Lieferanten oder Vertragspartner Zugriff auf ihr bevorzugtes Ziel zu erhalten. Alle Unternehmen einschließlich: Dienstleister Hardware-Lieferanten Outsourcing-Unternehmen Kleine oder Ein-Mann- Beratungsfirmen Temporäre Mitarbeiter/ Vertragspartner können als Trittbrett für den Angriff gegen eine multinationale oder öffentliche Organisation verwendet werden. 10

11 In der letzten Zeit fiel es Angreifern immer schwerer, in die Netzwerke großer Unternehmen einzudringen. Stattdessen konzentrieren sie sich auf die Lieferkette. Durch Angriffe auf die Netzwerke kleinerer Unternehmen nutzen Angreifer das Wissen kleinerer Unternehmen sowie deren Identitäten, um in größere Unternehmen einzudringen." COSTIN RAIU DIRECTOR, GLOBAL RESEARCH & ANALYSIS TEAM KASPERSKY LAB ANGRIFFE AUF LIEFERANTEN UNTERSTÜTZEN GEZIELTE ANGRIFFE AUF GROSSE US-HERSTELLER 2011 wurde der US-Rüstungskonzern Lockheed Martin Opfer eines bedeutenden Cyberangriffs. Die Täter haben zuvor zwei Lieferanten von Lockheed Martin, einschließlich der Sicherheitsfirma RSA, angegriffen. Es wird davon ausgegangen, dass die Informationen aus diesen beiden Angriffen den Tätern beim Start des Angriffs gegen Lockheed Martin geholfen haben. Lockheed Martin hat den Angriff schnell erkannt und Systeme und Daten geschützt. Der Angriff hat jedoch gezeigt, wie Drittunternehmen beim Versuch, die Sicherheit größerer Unternehmen zu gefährden, als Sprungbrett verwendet werden können. 11

12 VERLUST IHRES IMAGES Natürlich erleiden Sie keinen direkten Schaden, wenn Ihr Unternehmen lediglich als Mittel für einen Angriff auf eine andere Organisation dient. Dennoch ist das Potential für indirekte Schäden beträchtlich. Es ist sinnvoll, die möglichen Folgen abzuwägen, wenn Ihr Unternehmen als schwaches Glied verwendet wird, das einen Cyberspionage-Angriff auf einen Ihrer Kunden oder Partner ermöglicht: Inwiefern würde Ihre laufende Beziehung mit dem Kunden/Partner beeinträchtigt werden? Könnte dies Rechtsfolgen für Ihr Unternehmen nach sich ziehen? Inwiefern würde negative Presse Ihr Image in Ihrem Markt beeinträchtigen? Wären Sie in der Lage nachzuweisen, dass Sie alle möglichen Sicherheitsmaßnahmen gegen den Angriff ergriffen haben? Es ist eindeutig das Beste, alles zu tun, um die Verlegenheit und den Imageverlust in Verbindung mit einem indirekten Angriff zu verhindern. Der Aufbau eines starken Unternehmensimages erfordert Beharrlichkeit und Konsistenz über einen längeren Zeitraum. Der Verlust eines hart erarbeiteten Images dauert unter Umständen nur wenige Augenblicke. DAVID EMM SENIOR REGIONAL RESEARCHER GLOBAL RESEARCH & ANALYSIS TEAM KASPERSKY LAB 12

13 DIREKTER VERLUST WERTVOLLER INFORMATIONEN Zudem ist es sinnvoll abzuwägen, welche Art von Informationen gefährdet sein könnte, wenn Ihr Unternehmen zum Hauptziel von Cyberspionage-Angriffen wird. Inwiefern würde Ihr Unternehmen beeinträchtigt werden, wenn folgende Daten gestohlen würden: Marktinformationen, einschließlich Insiderwissen zu Ihren Stärken, Schwächen und Ihrer Wettbewerbsposition? Produktdesigns, Details über innovative Verfahren, Know-how und weiteres geistiges Eigentum? Persönliche Daten zu Ihren Mitarbeitern? Kundendatenbanken und vertrauliche Informationen über Kunden/ Auftraggeber? Informationen zu Ihren Partnern oder vertrauliche Informationen von Partnern? Eine aktuelle Umfrage ergab, dass betroffene Organisationen aufgrund von Datenlecks folgende Verluste erleiden: Interne Betriebsdaten 49% Art des Verlusts Auftraggeber-/ Kundeninformationen Marktinformationen und Wettbewerbsdaten 22% 35% Geistiges Eigentum 19% % Betroffene Organisationen in % Quelle: Global Corporate IT Security Risks 2013, B2B International 13

14 METHODEN DER VERBREITUNG VON CYBERSPIONAGE-MALWARE Für die Verbreitung von Cyberspionage- Programmen nutzen Cyberkriminelle mehrheitlich die gleichen Methoden wie bei anderen Formen von Malware, z. B.: Die Ausnutzung von Schwachstellen in Betriebssystemen oder Programmen. Darunter befinden einige der am häufigsten genutzten Softwareprodukte, z. B.: o Java o Adobe Reader o Microsoft Office o Internet Explorer o Adobe Flash und weitere Social Engineering-Techniken, einschließlich Spear-Phishing- Kampagnen Drive-by-Downloads, wobei der alleinige Besuch einer nicht sicheren Webseite zur Infektion des Benutzergeräts führen kann DER BUMERANG-EFFEKT Nachdem ein neues Cyberspionage-Programm erkannt und identifiziert wurde, könnte man den Eindruck gewinnen, dass die Welt zu einem sichereren Ort wird. Leider würden Sie falsch liegen! Die Risiken können erhöht werden und die unangenehmen Auswirkungen des Angriffs die Täter, die den Angriff ursprünglich starteten, wie ein Bumerang treffen. In einigen Fällen wurden Angriffsmethoden von anderen Cyberkriminellen kopiert und neue Angriffe gegen die ursprünglichen Angreifer gestartet. 14

15 Unser Verständnis von Cyberangriffen hat sich in den letzten Jahren verändert. Scheinbar isolierte Ereignisse, z. B. Stuxnet und Duqu, waren nur die Spitze des Eisbergs. Tatsächlich finden jeden Moment Hunderte, wenn nicht Tausende von Angriffen statt auch wenn nur ein Bruchteil davon erkannt wird. COSTIN RAIU DIRECTOR, GLOBAL RESEARCH & ANALYSIS TEAM KASPERSKY LAB 15

16 MEHR ALS CYBERSPIONAGE... CYBERKRIEGSFÜHRUNG UND DAS RISIKO EINES KOLLATERALSCHADENS 16 Cyberkriegsführung, bei der ein Nationalstaat Cyberangriffe gegen ein anderes Land startet, befindet sind auf dem Vormarsch und kann zudem Konsequenzen für Unternehmen mit sich bringen. In konventionellen Kriegen war Kollateralschaden die beschönigende Bezeichnung für nicht anvisierte Infrastruktur und Zivilpersonen, die aufgrund militärischer Operationen litten. In der Welt der Cyberkriegsführung können unschuldige Unternehmen und Einzelpersonen Teil von Kollateralschäden aufgrund eines Angriffs gegen ein anderes Ziel werden. Sobald ein Angriff im Rahmen der Cyberkriegsführung gegen einen Nationalstaat im Internet gestartet wurde, kann dieser viele unkontrollierte oder unerwünschte Konsequenzen mit sich bringen, die weit über das ursprünglich geplante Ziel hinausgehen. Nationalstaaten, Streitkräfte und Ihr Unternehmen verwenden alle das Internet. Wenn also ein Angriff im Rahmen der Cyberkriegsführung gestartet wird, können unschuldige Unternehmen Opfer des Angriffs werden und deren Unternehmensnetzwerke mit Malware infiziert werden. Wenn folglich die Möglichkeit eines Kollateralschadens besteht, sind Ihre Systeme im Fall einer Verbindung mit dem Internet gefährdet. So einfach ist das. Darüber hinaus können Sie im Falle eines Angriffs gegen die wichtige Infrastruktur eines Landes aus folgenden Gründen zum Opfer werden, auch wenn Ihre eigenen Unternehmenssysteme nicht direkt betroffen sind: Verlust des Zugriffs auf Cloud-basierte Dienste und Datenspeicher Unfähigkeit, Online-Finanztransaktionen durchzuführen, einschließlich Zahlungen an Lieferanten und Mitarbeiter, oder Kunden die Erteilung von Aufträgen zu ermöglichen Lieferketten-Probleme, einschließlich verspätete Lieferungen und Verzögerungen bei der Bearbeitung von Importen/Exporten Ausfall von Telekommunikationssystemen, einschließlich der Kommunikation über VoIP- oder LAN-Leitungen Ausfall weiterer Teile der wichtigen Infrastruktur eines Landes, wie Stromerzeugung und -verteilung Verlust von Daten, die für Compliance- Aktivitäten erforderlich sind

17 WIE KÖNNEN SIE IHR UNTERNEHMEN GEGEN CYBERSPIONAGE SCHÜTZEN? Im Fall einiger Angriffe klingt es so, als stammen sie aus einem Science- Fiction-Roman. Leider ist das nicht der Fall. Sie entsprechen der heutigen Realität, und Sie müssen sich vor ihnen schützen. Cyberkriminelle lernen schnell neue Techniken, um die Effektivität der eigenen Angriffe zu steigern. Sie unternehmen erhebliche Anstrengungen, um die ausgefeiltesten Angriffe nachzukonstruieren. Dazu zählen sogar diejenigen, die von Nationalstaaten entwickelt wurden. Nachdem der Geist aus der Flasche gelassen wurde und sich neue Malware- Methoden frei verbreitet haben, besteht Ihre einzige Hoffnung darin, dass der Hersteller Ihrer Sicherheitssoftware in Topform ist. SERGEY LOZHKIN SECURITY RESEARCHER GLOBAL RESEARCH & ANALYSIS TEAM KASPERSKY LAB 17

18 BEWERTEN SIE RISIKEN UND LEGEN SIE SICHERHEITSRICHTLINIEN FEST Es ist wichtig, dass alle Unternehmen die Risiken bewerten, die das Unternehmen betreffen könnten, und anschließend eigene Sicherheitsrichtlinien festlegen. Viele Unternehmen tappen in die Falle, weil ihre Sicherheitsstrategie auf einer veralteten Risikowahrnehmung basiert, die vor 10 Jahren existierte. Stellen Sie daher sicher, dass Ihre Richtlinien den Bedrohungen der heutigen Zeit gerecht werden und auf einem fundierten Verständnis der aktuellen Bedrohungslage basieren. Die Richtlinien sollten: die täglichen Sicherheitsverfahren definieren einen Reaktionsplan im Angriffsfall festlegen einen Mechanismus für Aktualisierungsverfahren beinhalten, um mit ständig wechselnden Bedrohungen Schritt zu halten eine Routine für die regelmäßige Durchführung von Prüfungen Ihrer IT-Sicherheitsmaßnahmen festlegen KLÄREN SIE IHRE MITARBEITER ÜBER DIE RISIKEN AUF Dies ist eine wichtige Voraussetzung. Zahlreiche Angriffe im Rahmen der Cyberspionage und weiterer Cyberkriminalität basieren auf menschlichen Fehlern oder Naivität, die die Voraussetzung für den Zugriff von Cyberkriminellen auf die Systeme und Daten des Unternehmens schaffen. Wenn es um die Verteidigung gegen Angriffe geht, heißt es Vorsorge ist besser als Nachsorge. Stellen Sie daher sicher, das Bewusstsein für Folgendes zu schärfen: Die Sicherheitsrisiken und wie Cyberkriminelle Informationen und Kennwörter stehlen könnten Die möglichen Kosten für das Unternehmen im Fall eines Angriffs Einfache Vorkehrungen, die Mitarbeiter treffen können, um die Sicherheit zu verbessern Die Sicherheitsrichtlinien Ihres Unternehmens und was Mitarbeiter tun müssen, um die Anforderungen zu erfüllen 18

19 BEDENKEN SIE IHRE BETRIEBSSYSTEMSTRATEGIE Beachten Sie, dass die neuesten Betriebssysteme, wie Windows 7, Windows 8 oder Mac OS X, tendenziell mehr Sicherheit als frühere Pendants bieten. Daher ist es sinnvoll, dies bei der Ausarbeitung Ihrer IT-Upgrade- Strategie zu berücksichtigen. Gleichermaßen sind 64-Bit- Versionen der meisten Computer- Betriebssysteme tendenziell widerstandsfähiger gegen Cyberangriffe. Einer der neuen Trends, die wir beobachtet haben, ist die Entstehung zerstörerischer Malware. Ein Beispiel dafür ist Shamoon, das 2012 für den Angriff auf Saudi Aramco und Rasgas verwendet wurde. Destruktive Malware zielt auf große Beschädigungen im Netzwerk des Opfers ab, indem der Betrieb vorübergehend eingestellt wird oder irreparable Schäden verursacht werden. Diese Denkweise weicht von finanziell motivierten Angriffen wie Banking-Trojanern stark ab und ist möglichweise noch gefährlicher. SERGEY LOZHKIN SECURITY RESEARCHER GLOBAL RESEARCH & ANALYSIS TEAM KASPERSKY LAB 19

20 STELLEN SIE EINE UMFASSENDE IT-SICHERHEITSLÖSUNG BEREIT Anti-Malware-Schutz ist äußerst wichtig, aber reicht alleine nicht aus. Wählen Sie eine Sicherheitslösung, die zudem die folgenden Sicherheitstechnologien beinhaltet: Vulnerability Assessment Patch Management Programmkontrollen, die zudem auch Whitelists und die Default- Deny-Funktion beinhalten Gerätekontrollen, die Sie bei der Verwaltung unterstützen, welche Geräte mit Ihren Systemen/Ihrem Netzwerk verbunden werden dürfen Webkontrollen, die Ihnen die Verwaltung, Beschränkung und Prüfung des Zugriffs auf Webressourcen erleichtern Zero-Day-Schutz PROGRAMMKONTROLLE MIT DEFAULT DENY Mit Default Deny können Sie einfach festlegen, welche Programme auf Ihren Systemen ausgeführt werden dürfen. Es kann nur Software gestartet werden, die sich auf Ihrer Whitelist Anti-Malware kombiniert Schutz für sichere Programme befindet. auf Signaturbasis mit erweiterten Jede andere Software wird proaktiven Technologien automatisch blockiert. Echtzeitschutz mittels Cloud für eine schnellere Reaktion auf neue Malware Datenverschlüsselung Mobile Sicherheit mit Mobile Device Management (MDM) DIE BEDEUTUNG MOBILER SICHERHEIT Die heutigen Smartphones sind viel mehr als nur Telefone. Sie sind leistungsfähige Rechner, die zahlreiche, für Cyber-Spione wertvolle Unternehmensdaten und Passwörter speichern können. Daher müssen Sie Ihre mobilen Geräte, einschließlich Tablets und Smartphones, unbedingt genauso rigoros schützen wie Ihre IT- Systeme. Aufgrund des erhöhten Diebstahloder Verlustrisikos könnte man argumentieren, dass für mobile Geräte zur Sicherung von Daten auf abhanden gekommenen Geräten noch effektiverer Schutz erforderlich ist. Wenn Ihr Unternehmen über eine BYOD-Strategie (Bring Your Own Device) verfügt, kann dies Ihre mobile Sicherheit zusätzlich beeinträchtigen. Stellen Sie aufgrund der nahezu unbegrenzten Palette von Plattformen und Modellen, die zu schützen sind, sicher, dass Ihre Sicherheitsrichtlinien dies berücksichtigen. 20

21 Selbst wenn Sie nicht über formelle BYOD-Richtlinien verfügen, müssen Sie sich im Klaren darüber sein, dass Mitarbeiter wahrscheinlich dennoch ihre persönlichen Smartphones mitbringen werden. SCHÜTZEN SIE IHRE VIRTUALISIERTEN UMGEBUNGEN Manche Unternehmen halten an der fehlerhaften Annahme fest, dass virtualisierte IT-Umgebungen wesentlich sicherer sind. Dies ist nicht der Fall. Da virtuelle Maschinen auf physischen Servern ausgeführt werden, sind diese physischen Server dennoch anfällig für Malware. Selbstverständlich müssen virtuelle Maschinen geschützt werden. Um jedoch Ihre Anlagenrendite zu erhöhen, sollten Sicherheitslösungen mit besonderen Bestimmungen für virtualisierte Umgebungen in Betracht gezogen werden. Indem Sie beispielsweise eine agentenlose Sicherheitslösung statt eines traditionellen, agentenbasierten Sicherheitspakets wählen, können Sie wahrscheinlich Ihre Serverkonsolidierungsraten erhöhen. KOMBINIEREN SIE SICHERHEIT MIT SYSTEMS MANAGEMENT FÜR MEHR TRANSPARENZ UND WENIGER KOMPLEXITÄT Ziehen Sie eine Lösung in Betracht, die Sicherheit und eine breite Palette allgemeiner IT-Systems- Management-Funktionen kombiniert. Dies unterstützt die Transparenz in Ihrem Netzwerk. Wenn Sie in der Lage sind, alles in Ihrem Netzwerk zu sehen, können Sie ganz einfach geeignete Sicherheitsmaßnahmen konfigurieren. Bei Virtualisierung geht es darum, Ihre IT-Infrastruktur zu verbessern. Wenn auf Ihren virtualisierten Servern herkömmliche Anti-Malware-Software läuft, kann dies zur Verschwendung der Rechenleistung und Speicherkapazität des Servers führen. Dies kann das Ziel Ihres Virtualisierungsprogramms vereiteln und Ihre Anlagenrendite deutlich mindern. DAVID EMM SENIOR REGIONAL RESEARCHER GLOBAL RESEARCH & ANALYSIS TEAM KASPERSKY LAB 21

22 SO KÖNNEN SICHERHEITSTECHNO- LOGIEN VON KASPERSKY LAB IHREM UNTERNEHMEN UNTERSTÜTZUNG BIETEN Da Cyberkriminelle immer ausgefeiltere Methoden für Cyberangriffe verwenden, ist es wichtig, dass Unternehmen eine Sicherheitslösung wählen, die mit den neuesten Bedrohungen Schritt halten kann. INNOVATIVE TECHNOLOGIEN FÜR MEHRSCHICHTIGEN SCHUTZ Neben preisgekrönten Anti-Malware- Funktionen entwickelt Kaspersky Lab weiterhin innovative Technologien, um weitere Schichten zum Schutz von Unternehmen bereitzustellen: Automatisches Vulnerability Scanning und Patch Management Zahlreiche Sicherheitslösungen von Kaspersky Lab können Ihr Unternehmensnetzwerk für die Erkennung ungepatchter Schwachstellen in Betriebssystemen oder Programmen automatisch scannen. Kaspersky-Lösungen arbeiten mit der Microsoft WSUS-Datenbank, der Secunia-Schwachstellendatenbank und der eigenen einzigartigen Schwachstellendatenbank von Kaspersky Lab (über das Cloudfähige Kaspersky Security Network), können regelmäßig Daten von Microsoft-Hotfixes und -Updates synchronisieren und diese dann automatisch in Ihrem Netzwerk bereitstellen. Außerdem können Informationen zu Patches für zahlreiche Nicht-Microsoft- Programme direkt von den Kaspersky-Servern heruntergeladen werden. Automatischer Exploit-Schutz (AEP) Die Automatische Exploit-Schutz- Technologie von Kaspersky Lab schützt vor Malware-Infektionen, die aufgrund nicht gepatchter Schwachstellen in Betriebssystemen oder Programmen auftreten, die auf Ihren Computern ausgeführt werden. Kaspersky Security Network Millionen Mitglieder unserer globalen Benutzergemeinschaft lassen dem Cloud-basierten Kaspersky Security Network (KSN) auf freiwilliger Basis Daten zu verdächtigen Aktivitäten 22

23 und versuchten Malware-Infektionen zukommen, die auf ihrem Computer auftreten. Auch wenn Sie sich gegen die Bereitstellung von Daten für KSN entscheiden, profitiert Ihr Unternehmen dennoch von diesem Echtzeitzufluss von Bedrohungsdaten aus dem Feld. KSN unterstützt schnellere Reaktionen auf neue Bedrohungen. Darüber hinaus kann das Auftreten von Fehlalarmen reduziert werden, um Ihr Unternehmen bei der Produktivitätssteigerung zu unterstützen. Programmkontrolle Die Programmkontrollfunktionen von Kaspersky Lab unterstützen Sie bei der Verwaltung, wie Programme in Ihrem Unternehmensnetzwerk ausgeführt werden. Die Einrichtung einer Default-Allow-Richtlinie ist ganz einfach der Start von Programmen auf der schwarzen Liste wird blockiert, jedoch kann jede andere Software ausgeführt werden. Das gleiche gilt für die Default-Deny- Richtlinie, die nur den Start von Programmen auf der Whitelist erlaubt. Whitelist Lab Kaspersky Lab ist der einzige Hersteller von Sicherheitssoftware, der ein eigenes Whitelist Lab unterhält. Das Lab ist für die Beurteilung der Sicherheit häufig verwendeter Programme verantwortlich und stellt stetig Updates für die Whitelist-Datenbank von Kaspersky Lab zu Programmen bereit, die sicher ausgeführt werden können. Die Whitelist-Updates erfolgen über das Cloud-fähige Kaspersky Security Network, damit Kaspersky-Kunden von den neuesten Whitelisting-Daten profitieren können. ZetaShield Die Kaspersky ZetaShield- Technologie (Zero-Day Exploit und Targeted Attack Shield) schützt vor unbekannter Malware und Exploits zur Verteidigung gegen Zero-Dayund Zero-Hour-Angriffe einschließlich hochentwickelter, hartnäckiger Bedrohungen (APTs). Aus der Kombination unserer leistungsstarken Virenschutz-Engine mit der neuen ZetaShield- Technologie ergibt sich eine erhebliche Steigerung der Malware- Erkennungsrate für noch effektiveren Schutz für Ihr Unternehmen. 23