Cyberangriffe stellen eine ernsthafte Bedrohung für Unternehmen dar. Wie jüngst an der Universität Duisburg zu sehen war, können solche Angriffe zum Ausfall von IT-Systemen und zu erheblichen Schäden führen. Um Organisationen beim Schutz ihrer Netzwerke vor Cyberangriffen zu unterstützen, hat IT-Sicherheitsexperte Thomas Kress sein Wissen in einem Gastbeitrag zusammengefasst.
Er bietet Empfehlungen und Tipps, die Unternehmen beachten sollten, um ihre Datensysteme und IT-Infrastruktur sicher zu machen. Darüber hinaus gibt er Einblicke in die Maßnahmen, die erforderlich sind, um Netzwerke wirksam vor Hackerangriffen zu schützen. Mit seinem Fachwissen bereitet Thomas Kress Unternehmen den Weg ins digitale Zeitalter und ermöglicht ihnen somit, neue Technologien und Innovationen sorgenfrei zu nutzen.
Was geschah beim Cyberangriff auf die Universität Duisburg?
Der Cyberangriff auf die Universität Duisburg am 27. November 2022 ist ein trauriges Beispiel dafür, wie oft solche Gefahren inzwischen vorkommen. So zeigt sich wieder einmal, dass niemand vor dieser Bedrohung geschützt ist – von Einzelpersonen bis hin zu globalen Konzernen können alle Ziele eines solchen illegalen Handelns werden. Das gesamte System der Universität wurde mithilfe einer Ransomware verschlüsselt und war mehrere Tage lang außer Betrieb. Die Daten der Universität wurden schließlich auch im Darknet veröffentlicht und zum Verkauf angeboten.
Ebenso konnte keine andere Dienstleistung mehr genutzt werden, inklusive E-Mail und Telefonate. Aktuell arbeitet man bereits an Übergangslösungen, aber es wird noch weitere Monate dauern, um alle Systeme vollständig herzustellen. Es ist besonders erschreckend festzustellen, dass Angriffe dieser Art nicht über Nacht entstehen, sondern oftmals schon Wochen oder gar Monate zuvor beginnen – oft langsam und unauffällig. Deshalb ist es für Organisationen aller Größenordnungen wichtig, regelmäßig ihre Datensicherheit zu überprüfen sowie auf Updates des Systems zu achten und notwendige Maßnahmen zu ergreifen. Nur so kann man sich effizient vor Cyberattacken schützen und Schaden minimieren.
Welche Möglichkeiten gibt es, um sich zu schützen?
Oft erfolgt der Angriffe mit der Unterstützung eines unvorsichtigen Mitarbeiters. Daher sind IT-Awareness-Trainings, kombiniert mit regelmäßigen Test-Phishing-Mails ein Muss für jede Verwaltung und jedes Unternehmen. Darüber hinaus ist ein guter Endpunktschutz kombiniert mit einer Lösung zur Mikro-Segmentierung des Netzwerks ein wichtiger Schutz, um es Hackern schwerer zu machen. Mittels Netzwerksegmentierung wird der Zugang zu bestimmten Systemen und Bereichen in einem Netzwerk eingeschränkt, um unbefugten Personen den Zugriff auf sensible Daten zu verhindern.
Deswegen ist es auch entscheidend, dass in einer Universität beispielsweise Entwicklungs-PCs keinen Zugang zu zentralen Systemen erhalten oder Änderungen daran vornehmen können. Zum Schutz der Servers und PCs vor Mal- und Ransomware ist eine zeitgemäße Lösung zu empfehlen, leider sind jedoch nur sehr wenige Lösungen auf dem Markt nicht manipulierbar.
Eine Sicherung der Daten ist unerlässlich
Um einen Plan B für den Fall des Falles zu haben, ist es unerlässlich, regelmäßig und gründliche Backups zu erstellen, sodass man im Falle eines Ausfalls auf die Daten zurückgreifen kann. Zur Sicherung der Daten gehört jedoch auch ein regelmäßiger Test einer Rücksicherung. Es gibt keinen Universalschlüssel zum Entschlüsseln einer Ransomware-Verschlüsselung, diesen hat nur die Hackergruppe und die wird ihn nicht ohne Zahlung herausgeben. Strenge Sicherheitsmaßnahmen sowie regelmäßige Aktualisierungen aller Systeme sind notwendig, um Hacker abzuwehren und sensible Daten zu schützen.
Fazit
Kurz gesagt, es ist möglich, sich durch die Einhaltung der notwendigen Sicherheitsstandards vor Cyberangriffen zu schützen. Dies beinhaltet eine effektive Firewall- und Antivirensoftware, ein systematisches Passwortmanagement, regelmäßige Softwareupdates und eine geeignete Datensicherheitsmaßnahme. Unternehmen und Organisationen wird zudem empfohlen, externe Berater zu Rate zu ziehen und verschiedene Datensicherheitskonzepte anzuwenden. Diese Vorgehensweisen sind wesentlich, um effektiv vor Cyberangriffen geschützt zu sein und stellen eine Investition in die Zukunft des Unternehmens dar.
Autor
Thomas Kress ist IT-Sicherheitsexperte und Inhaber der TKUC Group mit den Marken TKUC und TheUnified. Nachdem er über 25 Jahren als IT-Consultant und Projektmanager für namhafte Unternehmen arbeitete, beschloss er, sich im Bereich IT-Sicherheit und Telekommunikation selbstständig zu machen. Seither betreut er u.a. Projekte für Konzerne wie die Deutsche Bank, Orange Business Services oder die Gothaer Versicherung, sowie eine Reihe Industrieunternehmen des deutschen Mittelstandes. TheUnified bietet professionelle IT-Security Lösungen, um Unternehmen perfekt vor Cyberangriffen zu schützen.
Aussagen des Autors und des Interviewpartners geben nicht unbedingt die Meinung der Redaktion und des Verlags wieder
