München, Starnberg, 29. Jan. 2021 - Schlecht gewählte Kennwörter und nachlässige Cyber Security-Gewohnheiten; Sicherheitsexperten empfehlen folgende Best Practices...
Zum Beitrag: Acronis warnt im Zeichen des gestrigen europäischen Datenschutztags und basierend auf den Untersuchungen aktueller Trends für Cyber-Angriffe sowie bestehender Geschäftspraktiken davor, dass Unternehmen starken Risiken im Hinblick auf Datenschutz und Datensicherheit ausgesetzt sind. Der Anbieter macht Unternehmen damit darauf aufmerksam, dass aus seiner Sicht ein sofortiges Handeln erforderlich ist, um teure Angriffe zu verhindern. Die jüngsten Untersuchungen des Acronis Cyber Protection Operations Center (CPOC) ergaben, dass 80 % der Unternehmen nicht über eine festgelegte Kennwortrichtlinie verfügen. 15 % bis 20 % der in Unternehmensumgebungen verwendeten Kennwörter enthalten den Namen des Unternehmens, wodurch sie leichter kompromittierbar sind.
Zwei aktuelle Datenschutzverletzungen, die viel Beachtung gefunden haben, veranschaulichen das Problem:
SolarWinds war vor der Kompromittierung seines Orion-Produkts gewarnt worden, dass einer seiner Update-Server das öffentlich bekannte Kennwort „solarwinds123“ verwendete.
Ausserdem wurde das Twitter-Konto des früheren US-Präsidenten Donald Trump gehackt, weil das Kennwort angeblich „maga2020!“ lautete...
Laut Report nutzen auch viele der Unternehmen mit einer vorhandenen Kennwortrichtlinie Standardkennwörter – von denen bis zu 50 % als schwach eingestuft werden. Die Angreifer wissen, dass diese schwachen Kennwörter weit verbreitet sind. Da infolge der COVID-19-Pandemie viele Angestellte im Home Office arbeiten, haben es die Cyberkriminellen nun auf die weniger abgesicherten Systeme dieser Mitarbeiter abgesehen. Analysen von Acronis stellten 2020 eine erhebliche Zunahme bei Brute-Force-Angriffen fest und fanden heraus, dass Password Stuffing im vergangenen Jahr bei den am häufigsten eingesetzten Cyber-Angriffen gleich nach Phishing an zweiter Stelle lag.
Während die Wirtschaft erkennt, dass eine bessere Cyber Protection erforderlich ist, um die Vertraulichkeit ihrer Daten und der Daten ihrer Kunden sicherzustellen, ist dies anderen digitalen Benutzern noch nicht so bewusst. Laut einem Bericht gaben 48 % der Mitarbeiter an, dass sie im Home Office die Vorgaben für den sicheren Umgang mit Daten weniger streng einhalten.
Schlecht gewählte Kennwörter und nachlässige Cyber Security-Gewohnheiten von Mitarbeitern im Home Office gehören danach zu den Gründen dafür, dass Acronis CPOC-Analysten für 2021 eine starke Zunahme finanzieller Auswirkungen durch Datenexfiltration erwarten, da Kriminelle dadurch einfacher auf wertvolle Unternehmensdaten zugreifen und diese stehlen können.
Ein ähnlicher Trend ist aktuell bei Ransomware-Angreifern zu verzeichnen, die geschützte oder kompromittierende Daten stehlen und bei Nichtzahlung des Lösegeldes mit ihrer Veröffentlichung drohen. Im vergangenen Jahr identifizierte Acronis weltweit mehr als 1.000 Unternehmen, die nach einem Ransomware-Angriff geleckt wurden.
Verschärfung der Authentifizierungsanforderungen
Wenn Unternehmen teure Ausfallzeiten, erhebliche Rufschäden und hohe Geldstrafen vermeiden wollen, die eine Datenschutzverletzung nach sich ziehen kann, müssen sie ihre Authentifizierungsanforderungen für den Zugriff auf Unternehmensdaten verstärken. Acronis und andere Cyber Security-Experten empfehlen die folgenden Best Practices:
Mehrstufige Authentifizierung (MFA) sollte Standard sein. Hierbei müssen Benutzer ihre Identität vor dem Zugriff auf ein Unternehmensnetzwerk, -system oder -VPN mit zwei oder mehr Verifizierungsmethoden bestätigen. Durch die Kombination von Kennwörtern mit zusätzlichen Verifizierungsmethoden wie etwa Fingerabdruck-Scans oder einer randomisierten PIN von einer Mobilgeräte-App bleibt das Unternehmen auch dann geschützt, wenn ein Angreifer ein Benutzerkennwort errät oder knackt.
Zur Absicherung von Datensicherheit und -vertraulichkeit sollte das Zero-Trust-Modell eingeführt werden. Alle Benutzer, ob im Home Office oder innerhalb des Unternehmensnetzwerks, müssen sich authentifizieren, ihre Autorisierung nachweisen und ihre Sicherheit kontinuierlich bestätigen, um Zugriff auf Unternehmensdaten und -systeme zu erhalten und sie nutzen zu können.
Die Verhaltensanalyse von Benutzern und Einheiten (UEBA, User and Entity Behavior Analytics) hilft bei der Automatisierung des Schutzes im Unternehmen. Durch die Überwachung der normalen Aktivitäten von Benutzern mittels KI und statistischen Analysen kann das System Verhalten erkennen, das von normalen Mustern abweicht – insbesondere Verhaltensweisen, die auf eine Sicherheitsverletzung oder einen Datendiebstahl hindeuten.
Abb. 1: Which features do you prioritize most when choosing/operating a corporate cyber protection solution? (Bildquelle: Acronis Cyber Readiness Report 2020)
Kommentarauszug Candid Wüest, VP of Cyber Protection Research bei Acronis: „Die durch die Pandemie bedingte plötzliche und hektische Umstellung auf die Arbeit im Home Office hat die Nutzung Cloud-basierter Lösungen beschleunigt. Bei dieser Umstellung haben viele Unternehmen jedoch ihre Anforderungen an Cyber Security und Data Protection nicht mehr richtig im Blick behalten…."
Darüber hinaus haben die Acronis CPOC-Untersuchungen jedoch noch weitere Trends bei den Cyberbedrohungen festgestellt, die für Systemadministratoren, MSP (Managed Service Provider) und Cybersicherheitsexperten zur Herausforderung werden können (die vollständige Analyse ist derzeit beim Anbieter im kürzlich veröffentlichten Acronis Cyberthreats Report nachzulesen).
Querverweis: