Gestaffelte Abwehr ist nötig

Trends

Den Kampf um die Daten tritt 2016 in eine neue Phase, meint Ian Trump, Security Lead bei LOGICnow.

Es folgt die Einschätzung von Ian Trump, Security Lead bei LOGICnow: Man könnte meinen, der einzige geografische Ort, an dem Datensicherheit kaum Anlass zur Sorge gibt, ist ein Ort ohne Internet – weit weg von jeglicher Zivilisation.

Allerdings werden solche Orte immer seltener, denn mittlerweile gibt es selbst an den entlegensten Orten Internet. Das Risiko von Datenverlusten hat also weniger mit Geografie zu tun, als mit der Motivation der Cyberkriminellen. Der Kampf um unsere Daten wird also auch im Jahr 2016 weitergehen. MSPs und IT-Administratoren werden noch mehr gefordert als zuvor, da sich ihr Fokus von der reinen Verteidigung gegen eine Sicherheitsbedrohung hin zum rechtzeitigen Erkennen der Bedrohung verschieben wird. Gleichzeitig ist ein besseres Verständnis der Sicherheitsrisiken vonnöten sowie das Wissen darüber, wo im Netzwerk die schützenswerten Daten zu finden sind.

Meistens wurde in der IT-Branche bisher nach dem “Wer” gefragt – also „wer war verantwortlich?“ – wenn es um Sicherheitsvorfälle ging. Bei immer komplexeren Strukturen ist ein einziger Verantwortlicher jedoch immer seltener und Täter von außen immer schwerer dingfest zu machen. Der Fokus sollte daher stärker auf dem Verhindern von möglichen Sicherheitsverletzung liegen, statt auf der forensischen Ermittlung von Schuldigen. Es ist immer eine schlechte Nachricht herauszufinden, dass die Daten eines Unternehmens für Unbefugte zugänglich waren oder sind. Damit ist auch die Wahrscheinlichkeit groß, dass diese Person(en) bereit eine ganze Zeit lang Zugriff auf das Netzwerk hatte(n) – die durchschnittliche Dauer solch illegaler Zugriffe liegt bei über 200 Tagen. Deshalb muss das Hauptaugenmerk auf dem Erkennen solcher Sicherheitsverletzungen liegen, und der einzige Weg für eine valide Entdeckung ist der Einsatz einer mehrschichtigen Sicherheitslösung („Multiple Layers of Security“).

Angesichts der flach strukturierten Netzwerke von kleineren und mitteständischen Unternehmen, ist häufig schon bekannt wie es zu Sicherheitsverletzungen kam. In vielen Fällen war ein Link oder ein Anhang, der wahrscheinlich via E-Mail empfangen wurde, die Ursache. Für Sicherheitsexperten ist es immer wieder überraschend, wenn sie feststellen, dass die Sicherheitsverletzung durch ein IoT-Endgeräte verursacht wurde, bei dem noch nicht einmal das Standardpasswort bei der Installation geändert wurde. Jeder, der also beispielsweise den gleichen Scanner hat oder dessen Standardpasswort kennt, kann relativ problemlos Zugriff auf vertrauliche Daten erlangen. Installationen unter Verwendung der Standardeinstellungen stellen weiterhin ein großes Problem dar. Kein Unternehmen sollte derart naiv sein und auf jeden Fall Standardpasswörter ändern.

Weitere gängige Sicherheitslücken entstehen durch veraltete Adobe Flash Versionen oder Plug-ins wie Silverlight, durch die Kriminelle einen Zugang finden. Allein schon deshalb sollten Patches immer so schnell wie möglich installiert werden. Für all diejenigen, die bisher immer ihre Antiviruslösungen für Sicherheitsverletzungen verantwortlich gemacht haben, wird es 2016 höchste Zeit, zu verstehen, dass sie sich mit dem Konzept eines mehrschichtigen Sicherheitssystems befassen müssen, wenn sie ihre Daten für die Zukunft absichern wollen.

Mehrschichtige Abwehrmechanismen für mehr Sicherheit
In diesem Jahr geht es darum, die eigenen Kunden oder das eigene Unternehmen davon zu überzeugen, ein mehrschichtiges Sicherheitssystem einzusetzen, das über den Bereich der Antiviruslösungen hinausgeht. Um gegen die nächste Generation Malware, die die Netzwerke attackieren wird, eine Chance zu haben, müssen reaktive und proaktive Technologien sowie Lösungen zur Erkennung von Sicherheitsbedrohungen implementiert werden. Die Technologie steht bereits zur Verfügung, warum also zögern Unternehmen, sie einzusetzen?

Um potenzielle Anwender zu überzeugten, gilt es zunächst zwei Probleme zu lösen: die einzelnen Ebenen der Sicherheitslösung vor dem Kunden zu rechtfertigen und ihm den Nachweis für deren Mehrwert zu erbringen.

Gründe, die für mehrere Sicherheitsebenen sprechen:

Fortlaufende Berichte über die Sicherheit der gespeicherten Informationen sind unerlässlich und sicher hilfreich, doch darauf den Marketingplan für seine Kunden aufzubauen, birgt große Gefahren. Zu viele der Berichte konzentrieren sich auf das „Wer“ – wie etwa schattenhafte Hacker in weitentfernten Ländern – und nicht genügend darauf, „wie“ der Angriff stattgefunden hat. Genauer gesagt, welche Sicherheitsmaßnahme versagt hat.

Der Schlüssel, um Kunden oder Verantwortliche im eigenen Unternehmen von einer mehrschichtigen Sicherheitslösung zu überzeugen, ist die Identifizierung der Kosten von Ausfallzeiten und den mit den Sicherheitsversagen verbundenen Sanierungsmaßnahmen. In diesem Zusammenhang sollte man beispielsweise erläutern, welchen geschäftlichen Nutzen es hat, Adobe Flash zu entfernen, falls man das Durchführen von wöchentlichen Patch-Updates nicht sicherstellen kann, um so Ransomeware-Ausbrüche oder Schlimmeres zu verhindern. Allerdings ist es nicht zielführend, sich in der üblichen Rhetorik über Sicherheitsverletzungen zu verlieren, da diese auf multinationale Konzerne ausgerichtet ist und sich kleine und mittelständische Unternehmen mit diesen Aussagen nicht identifizieren können.

Den Mehrwert von Sicherheitsmaßnahmen nachweisen können

Der Mehrwert, eine Art „Schreckgespenst“ für MSPs und IT-Administratoren, war schon immer der Gegenspieler proaktiver IT-Services. Denn ohne handfeste Beweise für den Nutzen des Konzepts, interpretieren Kunden das ursprüngliche Geschäftsmodell „Wir arbeiten hinter den Kulissen“ eher als „Was leisten die IT-Leute überhaupt für uns, wir haben doch nie irgendwelche Probleme.“ Und es kann letztendlich zu einer Kundenabwanderung führen, wenn MSPs oder IT-Administratoren für „selbstverständlich“ gehalten und ihre Arbeit nicht wertgeschätzt oder gar nicht erst gesehen wird. Ein mehrschichtiges Sicherheitssystem und vor allem die durch das System bereitgestellten Berichte, können beim Nachweis eines andauernden Mehrwerts enorm helfen.

Berichte über das Installieren und Aktualisieren von Patches (insbesondere für häufig von Malware anvisierte Softwarebereiche), das Entdecken und Beseitigen von Malware, die Blockade schädlicher Webseiten und erfolgreiche tägliche Backups sind extrem wichtige Informationen, die Kunden bzw. das Management zu sehen bekommen sollten. Wenn IT-Dienstleister dann noch einen zusätzlichen wöchentlichen Scan-Report über ermittelte Schwachstellen hinzufügen, der neue Risiken oder das Vorhandensein ungesicherter Informationen (wie beispielsweise Datenbank-Dumps) aufzeigt, können sie damit nicht nur ihre permanente Wachsamkeit, sondern auch ihr Engagement gegenüber dem Kunden oder der Unternehmenssicherheit unter Beweis stellen.

Einer der wichtigsten Indikatoren, an dem IT-Dienstleister ablesen können, wie erfolgreich sie das Unternehmen ihrer Kunden schützen, ist es, das mehrschichtige Sicherheitssystem immer unter dem Aspekt seiner geschäftlichen Vorteile für den Kunden zu sehen. Durch das eingesetzte mehrschichtige Sicherheitssystem wird die Wahrscheinlichkeit einer Sicherheitsverletzung signifikant reduziert. Allerdings benötigen auch diese Systeme angesichts der neuen Bedrohungen und Herausforderungen, die ständig in der Online-Welt auftreten, konstante Überwachung.