Im heutigen digitalen Zeitalter sind Unternehmen zunehmend auf Technologien und Onlinesysteme angewiesen, um ihre Geschäfte abzuwickeln. Die Einhaltung von Mindeststandards für die Cyberhygiene ist somit entscheidend – für den Schutz vor Cyberbedrohungen, die Minimierung von Risiken und Gewährleistung einer kontinuierlichen Rentabilität des Unternehmens.
Eine grundlegende Sicherheitsstrategie schützt immer noch vor 98 % der Angriffe.1
Möchten Sie Ihre Konten vor Angriffen schützen? Aktivieren Sie MFA. Die Multi-Faktor-Authentifizierung erfordert, wie der Name schon sagt, zwei oder mehr Faktoren zur Überprüfung. Mehr als einen Authentifizierungsfaktor zu kompromittieren, stellt für Angreiferinnen und Angreifer eine große Herausforderung dar. Denn es wird nicht ausreichen, ein Passwort zu kennen (oder zu entschlüsseln), um Zugang zu einem System zu erhalten. Mit aktivierter MFA können Sie 99,9 % aller Attacken auf Ihre Konten verhindern.2
Auch wenn für die Multi-Faktor-Authentifizierung – wie der Name schon sagt –zusätzliche Schritte vorgesehen sind, sollten Sie für Ihre Mitarbeitenden eine MFA-Option mit möglichst wenig Reibungsverlusten wählen. Beispielsweise kommen dafür biometrische Daten in Geräten oder FIDO2-konformer Faktoren wie Feitan- oder Yubico-Sicherheitsschlüssel infrage.
Gestalten Sie MFA einfach statt kompliziert.
Wählen Sie MFA, um sensible Daten und kritische Systeme mit einer zusätzlichen Authentifizierung zu schützen, anstatt sie für jede einzelne Interaktion anwenden zu müssen.
MFA muss für den Endnutzer keine Herausforderung darstellen. Verwenden Sie Richtlinien für den bedingten Zugriff, die eine zweistufige Überprüfung auf der Grundlage von Risikoerkennung, Passthrough-Authentifizierung sowie Single Sign-On (SSO) auslösen. So müssen Endnutzerinnen und Endnutzer nicht mehrere Anmeldesequenzen durchlaufen, um im Unternehmensnetzwerk auf nicht kritische Dateifreigaben oder Kalender zuzugreifen. Dafür sollten ihre Geräte mit den neuesten Softwareupdates ausgestattet sein. Auch die 90-tägige Kennwortzurücksetzung entfällt, was zu einem verbesserten Erlebnis für Nutzerinnen und Nutzer führen wird.
Bei einem Phishingangriff werden Social-Engineering-Taktiken von Kriminellen verwendet, um Benutzerinnen und Benutzer zur Eingabe von Zugangsdaten oder zur Preisgabe sensibler Informationen zu verleiten. Zu den gängigen Phishingangriffen gehören:
Wenn Sie mehr über das Thema Passwort und Identität lernen möchten, schauen Sie sich die untenstehenden Microsoft-Ressourcen an.
Zero Trust ist der Eckpfeiler eines jeden Resilienzplans, um Auswirkungen auf Unternehmen zu begrenzen. Ein Zero-Trust-Modell ist ein proaktiver, integrierter Ansatz für die Sicherheit des digitalen Eigentums auf allen Ebenen. Er überprüft explizit und kontinuierlich jede Transaktion, stellt einen Zugriff mit den geringstmöglichen Berechtigungen sicher und stützt sich auf Intelligenz, Früherkennung und Echtzeit-Reaktionen, wenn Bedrohungen entstehen.
Zu viel Sicherheit bedeutet, dass sie sich für normale Benutzerinnen und Benutzer restriktiv anfühlt, und sie kann zu demselben Ergebnis führen wie zu wenig Sicherheit – einem erhöhten Risiko.
Strenge Sicherheitsprozesse können es den Menschen schwer machen, ihre Arbeit zu erledigen. Schlimmer noch: Sie könnten Mitarbeiterinnen und Mitarbeiter dazu inspirieren, kreative Lösungen im Stil einer Schatten-IT zu finden, um Sicherheitsmaßnahmen vollständig zu umgehen – durch die Verwendung eigener Geräte, E-Mails und Speicher. Oder sie werden dazu verleitet, Systeme zu nutzen, die (ironischerweise) weniger sicher sind und ein höheres Risiko für das Unternehmen darstellen.
Wenn Sie mehr über das Thema Zero Trust lernen möchten, schauen Sie sich die untenstehenden Microsoft-Ressourcen an.
Verwenden Sie Antischadsoftware für Extended Detection and Response. Implementieren Sie Software zur Erkennung und automatischen Abwehr von Angriffen, die Ihnen auch Erkenntnisse über Sicherheitsmaßnahmen liefert.
Die Überwachung der Erkenntnisse aus Bedrohungserkennungssystemen ist eine wichtige Voraussetzung, um rechtzeitig auf Bedrohungen reagieren zu können.
So viel Arbeit wie möglich auf Ihre Detektoren verlegen
Auswahl und Bereitstellung von Sensoren, die ihre Ergebnisse automatisieren, korrelieren und miteinander verknüpfen, bevor sie an Analystinnen und Analysten gesendet werden.
Warnungssammlung automatisieren
Um auf eine Warnung zu reagieren, sollten Security Operations-Analystinnen und -Analysten über alle nötigen Informationen verfügen, ohne zusätzliche sammeln zu müssen. Dies kann das Abfragen von Systemen sein, die möglicherweise offline sind, oder das Sammeln von Informationen aus zusätzlichen Quellen wie Asset-Management-Systemen oder Netzwerkgeräten.
Priorisierung von Warnungen automatisieren
Echtzeitanalysen sollten genutzt werden, um Ereignisse basierend auf Threat Intelligence-Feeds, Asset-Informationen und Angriffsindikatoren zu priorisieren. Analystinnen und Analysten und Sicherheitsexpertinnen und -experten sollten sich auf die Warnmeldungen mit dem höchsten Schweregrad konzentrieren.
Aufgaben und Prozesse automatisieren
Zielen Sie zunächst auf häufige, sich wiederholende und zeitaufwändige Verwaltungsprozesse ab und standardisieren Sie Reaktionsmaßnahmen. Sobald die Reaktion standardisiert ist, kann der Arbeitsablauf der Security Operations-Analystinnen und -Analysten automatisiert werden. So wird menschliches Eingreifen möglichst vermieden, damit sie sich auf wichtigere Aufgaben konzentrieren können.
Fortlaufende Verbesserung
Überwachen Sie Kennzahlen und stimmen Sie Ihre Sensoren und Arbeitsabläufe ab, um kontinuierliche Änderungen vorzunehmen.
Ständige Wachsamkeit behalten
Verwenden Sie integriertes XDR und SIEM, um qualitativ hochwertige Warnmeldungen bereitzustellen, und minimieren Sie Reibungsverluste sowie manuelle Schritte während einer Reaktion.
Legacy-Systeme abschaffen
Ältere Systeme mit fehlenden Sicherheitskontrollen wie Antivirenprogrammen und Lösungen zur Erkennung und Reaktion am Endpunkt (EDR) können zulassen, dass Angreiferinnen und Angreifer die gesamte Ransomware- und Exfiltrations-Angriffskette von einem einzigen System aus ausführen können.
Wenn es nicht möglich ist, Ihre Sicherheitstools für das Legacy-System zu konfigurieren, müssen Sie das System entweder logisch isolieren (indem Sie Überschneidungen der Anmeldeinformationen mit anderen Systemen entfernen), oder Sie isolieren es physisch (durch eine Firewall).
Commodity-Schadsoftware nicht ignorieren
Klassische automatisierte Ransomware mag nicht so raffiniert sein wie Hands-on-Keyboard-Angriffe, aber das macht sie nicht weniger gefährlich.
Auf die Deaktivierung von Sicherheitssoftware durch Angreifer achten
Überwachen Sie Ihre Umgebung auf die Deaktivierung von Sicherheitssoftware durch Angreiferinnen und Angreifer. Sie sind oft Teil einer Angriffskette und beinhalten z. B. das Löschen von Ereignisprotokollen – insbesondere des Sicherheitsereignisprotokolls und der PowerShell-Betriebsprotokolle – sowie die Deaktivierung von Sicherheitstools und -kontrollen (in Verbindung mit einigen Gruppen).
Nicht gepatchte und veraltete Systeme sind ein Hauptgrund dafür, dass viele Unternehmen zum Ziel eines Angriffs werden. Stellen Sie sicher, dass alle Systeme auf dem aktuellen Stand bleiben – einschließlich Firmware, Betriebssystem und Anwendungen.
Um einen angemessenen Schutz zu gewährleisten, ist es wichtig zu wissen, wo sich Ihre wichtigen Daten befinden und ob die richtigen Systeme implementiert sind.
Obwohl sich Bedrohungsakteure ständig weiterentwickeln und immer raffinierter werden, muss eine Binsenweisheit der Cybersicherheit wiederholt werden: 98 % aller Angriffe können durch grundlegende Cybersicherheitshygiene verhindert werden. Dazu gehört: MFA aktivieren, Zero-Trust-Prinzipien anwenden, Systemupdates durchführen, moderne Antischadsoftware benutzen und Daten schützen.
Für den Schutz vor Cyberbedrohungen, die Minimierung von Risiken und die Gewährleistung einer kontinuierlichen Rentabilität Ihres Unternehmens ist die Einhaltung von Mindeststandards für die Cyberhygiene entscheidend.
Microsoft Security folgen