BRANDMAUER_IT_SECURITY_Verlauf_1920x800px_200707

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

Nur diese 2 Maßnahmen schützen Firmen wirklich vor Hackerangriffen

Volker Bentz | 15.06.2022 16:17:20 | Lesezeit ca. 3,5 Minuten

Ich wurde in letzter Zeit sehr oft gefragt was man gegen die Hackerangriffe tun kann? Ich sehe da nur zwei Möglichkeiten und die vertreten wir in der BRANDMAUER IT auch bei unseren Kunden. Der folgende Artikel beschäftigt sich mit dem Schutz vor Hackerangriffen und wie Sie sich als Unternehmen bestmöglich vor diesen gefährlichen Angriffen schützen können.

 

 

Jedes Unternehmen braucht ein IT-Sicherheitskonzept

Jedes Unternehmen braucht ein IT-Sicherheitskonzept egal ob Konzern oder KMU!

Die Hürden für einen Cyberangriff müssen für  Hacker hoch gelegt werden, damit das Unternehmen kein einfaches Opfer wird.

Nur wenn möglichst alle Schwachstellen im Netzwerk geschlossen sind kann man von einen gut gesicherten Netzwerk sprechen, was dann beim Angreifer den Aufwand nach oben treibt. Dadurch, dass ich den Hacker zu mehr Aufwand nötige, sinkt die Wahrscheinlichkeit eines Angriffs auf das Unternehmen.


Eins muss klar sein:

Trotz aller Maßnahmen und Aktivitäten kann damit aber kein 100%iger Schutz vor einem Cyberangriff garantiert werden. Womit wir bei der Frage des Restrisikos sind.

 

Jedes Unternehmen braucht ein Security Operation Center (SOC)

Die zweite und wichtigste Maßnahme ist die, dass jedes Unternehmen Security Operation Center (SOC) Services einsetzen sollte. Wenn es ein Angreifer schafft das IT-Sicherheitskonzept zu überwinden (trotz aller Anstrengungen und Investitionen) braucht das Unternehmen eine letzte Schutzbarriere um den Angriff zu entdecken und zu eliminieren. Verhindern kann man schwerwiegende Hackerangriffe bzw. Erpressungen nur, indem man die Angreifer rechtzeitig entdeckt und diese so früh wie möglich eliminiert.


Es ist ein Irrglaube, dass, wenn ein Hacker Zugang zum Unternehmensnetzwerk hat,  er gleich alles verschlüsselt und die Erpressung startet. Hier ist das Gegenteil ist der Fall.

Der Hacker braucht meistens Wochen oder Monate, um sich weitere Zugriffe und einen Überblick zu verschaffen. Dabei ist es seine Devise nicht aufzufallen und entdeckt zu werden.

Und genau hier kommt das SOC ins Spiel. SOC Services, wie die MDR Services von Sophos in Verbindung mit einer XDR Technologie entdecken die Aktivitäten des Hackers frühzeitig. Das liegt daran, dass er zwangsweise Verkehrsverbindungen und Aktivitäten wie z.B. Malware Downloads veranlassen muss, um seinen Angriff weiter voranzubringen. Diese Aktivitäten kann dann von der XDR Technologie erfasst und über KI & Deep Learning Technologie ausgewertet werden. Die Chance, dass der Hacker dabei entdeckt wird liegt bei nahezu 100%.

Wenn solche verdächtigen Aktivitäten von der KI entdeckt werden,  geht ein Alarm an die Forensiker des SOC Teams, welche dann weitere Untersuchungen anstellen und den Angriff analysieren und bewerten.

Ggf. werden auch die Aktivitäten eine zeitlang beobachtet, um Beweismaterial für die Strafverfolgungsbehörden zu sichern. Meistens entscheidet aber der Kunde den Angriff sofort zu stoppen. Dann eliminiert das SOC Team den Angriff in durchschnittlich 30 Minuten, indem es die Verbindungen ins Darknet kappt und anschließend den Schadcode aus dem Netzwerk entfernt.

 

Einige Leser werden sich jetzt fragen was so ein SOC Services kostet?

Das ist unterschiedlich, weil es verschiedene Preismodelle und Leistungsangebote auf dem Markt gibt. Als Sophos Partner kennen wir die MDR Services von Sophos und diese beginnen bei rund 8 EUR für einen User und rund 17 EUR für einen Server pro Monat. Dafür erhält man aber einen 24/7 Service der eine Erpressung in jedem Fall verhindert.

Fazit:

Man kann sich durchaus als Unternehmen wirksam vor Hackern schützen wenn man dafür sorgt, dass ein IT-Sicherheitskonzept konsequent eingeführt und umgesetzt wird.  Zusätzlich sollte SOC Service wie z.B. die MDR Services von Sophos als letzte Verteidigungslinie einsetzt werden.

 

 

 

New call-to-action

 

Themen: IT-Sicherheitskonzept, Sophos

Autor: Volker Bentz

Volker Bentz ist seit 1989 im IT-Business tätig. Als Gründer und Gesellschafter prägt er seit über 25 Jahren die Geschichte der BRANDMAUER IT GmbH. Der IT-Experte berät, erstellt und implementiert IT-Lösungen für Unternehmen und Organisationen. Seine langjährigen Erfahrungen im Bereich des IT-Outsourcings und der IT Security machen Ihn zu einem Kenner der Thematik und ersten Ansprechpartner.

Telefon: (+49) 7272 92975 200
E-Mail: v.bentz@brandmauer.de

Ratgeber Sicherheitskonzept

Ihr Einstieg in das Thema IT-Sicherheitskonzept!

Download kostenfreies IT-Sicherheitskonzept

Jetzt kostenfrei downloaden
Neuer Call-to-Action

Schützt vor Hacker-Angriffen!

myBIT IT Security

Mehr erfahren
Sophos Intercept X Advanced

Schützt vor unbekannten Bedrohungen!

Sophos Intercept X

Zum Shop
Neuer Call-to-Action

Schützt vor Phishing Angriffen!

Sophos Phish Threat

Zum Shop

Aktuellste Beiträge

Informiert bleiben!

Wir informieren Sie über alle wichtigen Themen rund um IT-Sicherheit, Cyberkriminalität und Datensicherheit.

Jetzt Blog abonnieren!

Gratis Downloads für Ihre IT-Sicherheit!

Jetzt herunterladen!