Nicht in falscher Sicherheit wiegen!

Die 10 größten Irrtümer bei Cyberattacken

8. September 2021, 13:00 Uhr | Selina Doulah | Kommentar(e)

Fortsetzung des Artikels von Teil 1

Irrglaube 3: Wir haben robuste Sicherheitsrichtlinien.

Es ist wichtig, Sicherheitsrichtlinien für Anwendungen und Benutzer zu haben. Essentiell ist allerdings, dass diese auch der aktuellen IT-Infrastruktur entsprechen und nicht völlig veraltet sind, sie müssen ständig überprüft und aktualisiert werden, wenn neue Features und Funktionen zu den mit dem Netzwerk verbundenen Geräten hinzugefügt werden. Hier helfen Techniken wie Pen-Tests, Tabletop-Übungen und Testläufe der Disaster-Recovery-Pläne.

Anbieterkompass Anbieter zum Thema

zum Anbieterkompass

Irrtum 4: Remote Desktop Protocol (RDP)-Server können vor Angreifern geschützt werden, indem die Ports geändert und Mult

Nicht ganz. Der Standard-Port für RDP-Dienste ist 3389, daher werden die meisten Angreifer diesen Port scannen. Beim Scannen nach Schwachstellen werden jedoch alle offenen Dienste identifiziert, unabhängig davon, auf welchem Port sie sich befinden. Das Ändern von Ports allein bietet also wenig oder keinen Schutz.

Außerdem ist die Einführung einer Multi-Faktor-Authentifizierung zwar wichtig, erhöht aber nicht die Sicherheit, wenn die Richtlinie nicht für alle Mitarbeiter und Geräte durchgesetzt wird. RDP-Aktivitäten sollten innerhalb der schützenden Grenzen eines virtuellen privaten Netzwerks (VPN) stattfinden, aber selbst das kann eine Organisation nicht vollständig schützen, wenn die Angreifer bereits in einem Netzwerk Fuß gefasst haben. Idealerweise sollte die IT-Sicherheit die Verwendung von RDP intern und so weit wie möglich einschränken oder deaktivieren, es sei denn, seine Verwendung ist unerlässlich.

Irrtum 5: Das Blockieren von IP-Adressen aus Hochrisiko-Regionen wie Russland, China und Nordkorea schützt uns vor Angri

Das Blockieren von IP-Adressen aus bestimmten Regionen wird wahrscheinlich keinen Schaden anrichten, aber es könnte ein falsches Gefühl von Sicherheit vermitteln, wenn Unternehmen sich nur darauf verlassen. Angreifer hosten ihre schädliche Infrastruktur in vielen Ländern, zum Beispiel mit Hubs in den USA, den Niederlanden oder anderen europäischen Ländern.


  1. Die 10 größten Irrtümer bei Cyberattacken
  2. Irrglaube 3: Wir haben robuste Sicherheitsrichtlinien.
  3. Irrglaube 6: Unsere Backups bieten Immunität vor den Auswirkungen von Ransomware.
  4. Irrtum 9: Die Zahlung des Lösegelds wird unsere Daten nach einem Ransomware-Angriff wiederherstellen.

Verwandte Artikel

Sophos

IT-Security

Security-Service

Anbieterkompass