Der BSI-Lagebericht zur IT-Sicherheit in Deutschland zeigt auch in seiner aktuellen Ausgabe, wie angespannt die Situation ist. Stefan Schweizer, Vice President Sales DACH beim PAM-Experten Thycotic mahnt, dass Sicherheitsverantwortliche es nicht verpassen dürfen, ihre Sicherheitsmaßnahmen gemäß der BSI-Erkenntnisse anzupassen und zu optimieren:
„Dank gut getarnter, mehrstufiger Angriffe haben Hacker in Deutschland nach wie vor leichtes Spiel und richten enormen Schaden an. Dies zeigt einerseits die Raffiniertheit der Angreifer, andererseits ist es jedoch auch ein Indiz dafür, dass es viele Security-Verantwortliche in den Unternehmen immer noch versäumen, ihre Sicherheitsstrategien an den aktuellen Entwicklungen anzupassen.
Bei bis zu 320.000 neuen Schadprogrammen, die BSI-Mitarbeiter jeden Tag registrieren, und mehr als einem Dutzend aktiver APT-Gruppen, ist es mehr als unverständlich, dass viele Unternehmen ihre Security nur schleppend an empfohlene Standards anpassen.
Viele verlassen sich immer noch auf Sicherheitsmaßnahmen, die unserer heutigen Bedrohungslandschaft nicht mehr gewachsen sind. Das Ergebnis sind erfolgreiche Verschlüsselungen durch Ransomware, DDoS-Attacken oder massive Datenvorfälle aufgrund unzureichend gesicherter oder falsch konfigurierter Datenbanken.
Stefan Schweizer, VP DACH, Thycotic
In der Corona-Krise wurden IT- und Datensicherheit teilweise grob vernachlässigt, was man den Unternehmen selbstverständlich auch nachsehen kann. Viele von ihnen haben für diese Nachlässigkeit jedoch ihre Quittung erhalten, etwa wenn Hacker gezielt Schachstellen in unsicheren Remote-Zugriffen ausgenutzt haben.
Anstatt mit großer Bemühung immer weiter in Perimeter-Schutz zu investieren, müssen IT-Abteilungen endlich anfangen, Technologien zu fokussieren, mit denen die wichtigsten Unternehmenswerte gründlich abgesichert werden können.
Eine zentrale Maßnahme ist etwa ein effektives Zugriffsmanagement, das vor allem privilegierte Konten und Accounts adressiert und Zugriffe auf sensible Cloud-Apps, SaaS-Datenbanken oder Backup-Server absichert. Das ist gerade im Fall von Ransomware, die das BSI ausdrücklich als eine der größten und existenzbedrohende Cybergefahr ausweist, enorm wichtig, denn je weniger sensible Daten und Informationen verschlüsselt werden, desto geringer ist letztlich der Schaden, den die Krypto-Malware anrichten kann, und desto schneller können die Systeme wieder zum Laufen gebracht werden.
Der Tenor des BSI-Berichts lautet auch in diesem Jahr: Die Lage ist verdammt ernst. Doch mit der richtigen Sorgfalt und dem Einsatz der richtigen Technologien ist sie dennoch beherrschbar. Vor allem in Sachen sichere Remote-Zugriffe sind die Unternehmen nun gefragt, denn die Corona-Pandemie und damit die Zeiten die Homeoffices sind noch lange nicht vorbei.“
