Wirtschafts-News_Cyber-Sicherheitskongress-2023
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
2. <strong>Cyber</strong>-<strong>Sicherheitskongress</strong> des BVMW Mainz-Bingen<br />
8<br />
Mit 5 Schritten zur mehr <strong>Cyber</strong>sicherheit<br />
Wie einfache Maßnahmen 98% aller Angriffe verhindern können<br />
Ein Gastbeitrag von Helge Schroda, Business Lead <strong>Cyber</strong>security bei Microsoft Deutschland<br />
Jahr für Jahr gibt es mehr <strong>Cyber</strong>angriffe. Die Akteure<br />
suchen sich hierfür immer wieder neue Methoden,<br />
um Unternehmen, Einrichtungen und Privatpersonen<br />
zu schädigen. Aktuell steigen besonders Angriffe auf<br />
geschäftliche Emails über sogenannte <strong>Cyber</strong>crimeas-a-Service-Dienste.<br />
Beobachtungen von Microsoft<br />
zeigen ein Wachstum von 38 Prozent zwischen 2019<br />
und 2022 von Business-E-Mail-Compromise-Angriffe<br />
(BEC) durch CaaS. Bei dieser Art von Angriffen ist<br />
es besonders wichtig, das Unternehmen ihre Mitarbeitenden<br />
fortlaufend darin schulen, betrügerische<br />
und bösartige E-Mails zu erkennen, z.B. wenn Domäne<br />
und E-Mail-Adressen nicht übereinstimmen.<br />
Denn treffen kann es praktisch jeden.<br />
Laut Bitkom entstanden im Jahr 2022 Schäden von<br />
mehr als 203 Milliarden Euro durch Angriffe auf<br />
deutsche Unternehmen. Der erste Schritt in Richtung<br />
einer besseren <strong>Cyber</strong>sicherheit sind fünf Maßnahmen,<br />
mit denen Unternehmen etwa 98 Prozent aller Angriffe<br />
verhindern können. Im Digital Defense Report<br />
haben die Sicherheitsexpert*innen von Microsoft<br />
analysiert, wie Angriffe verhindert werden können<br />
und dies in einer Glockenkurve dargestellt: An den<br />
Rändern links und rechts gibt es jeweils ein Prozent<br />
an Angriffen, gegen die Basishygiene keinen ausreichenden<br />
Schutz bietet, doch gegen die breite Masse<br />
an Attacken stellen die Maßnahmen einen wirksamen<br />
Schutzschild dar. So sieht er aus:<br />
• Multi-Faktor-Authentifizierung verwenden: Der<br />
standardmäßige Einsatz von mehreren Faktoren<br />
zur Identifizierung von Nutzer*innen erschwert<br />
es <strong>Cyber</strong>kriminellen, durch Phishing oder Diebstahl<br />
erhaltene Zugangsdaten auszunutzen.<br />
• Zugriffsberechtigungen einschränken: Die Einschränkung<br />
von Zugriffsrechten der Nutzer*innen<br />
hemmt die Ausbreitung von Angreifern im Unternehmensnetzwerk.<br />
• Immer up to date bleiben: Die zeitnahe Installation<br />
sicherheitsrelevanter Updates zum Schließen von<br />
bekannten Lücken reduziert die Verwundbarkeit.