Startseite > Security > Gefahr erkannt, Gefahr gebannt

Advertorial

Gefahr erkannt, Gefahr gebannt

24. August 2020, 10:02 Uhr | Kaspersky

In den vergangenen Monaten waren Unternehmen mehr denn je darauf angewiesen, dass ihre Belegschaft auch außerhalb der lokalen IT-Infrastruktur agierte. Dies führte ihnen einmal mehr vor Augen, wie wichtig eine unterbrechungsfreie, sichere Zusammenarbeit auch über die Büro-Umgebung hinweg ist.

Die Flut einfacher Malware nimmt kein Ende: Cyberkriminelle bombardieren Unternehmen auf der ganzen Welt mit Phishing-Angriffen, Viren, Trojanern und Spyware. Solche Attacken machen etwa 90 Prozent aller Cyberangriffe aus. Doch die starke Verbreitung dieser Schadprogramme sollte nicht von einer wichtigen Tatsache ablenken: Die übrigen zehn Prozent, zu denen auch APTs (Advanced Persistent Threats) gehören, kosten Unternehmen nahezu hundertmal mehr pro Vorfall. Der durchschnittliche finanzielle Schaden einfacher Attacken liegt bei 10.000 US-Dollar; der für einen APT-Vorfall bei 926.000 US-Dollar.

Die gefährlichen 10 Prozent

Unternehmen dürfen also weder die große Mehrheit der einfachen Bedrohungen noch die besonders riskanten 10 Prozent der Cyberangriffe außer Acht lassen. Dies stellt vor allem Betriebe und Konzerne, die sich bisher ausschließlich auf klassische Endpoint-Schutzlösungen verlassen haben, vor neue Herausforderungen. Denn Cyberkriminelle werden in Zukunft noch stärker komplexe, zielgerichtete Angriffe und dateilose Schadsoftware nutzen, um über Endpoints in Netzwerke vorzudringen.

Hinzu kommt, dass Unternehmen oftmals die nötigen zeitlichen und personellen Ressourcen fehlen, um sich auch um die Abwehr von Bedrohungen zu kümmern, die außerhalb des alltäglichen Malware-Aufkommens liegen. Sofern es überhaupt eine dedizierte IT-Abteilung gibt, sind die Mitarbeiter dort meist überlastet: Sie müssen Arbeitsplätze für neue Kollegen einrichten, Gesetze und Compliance-Vorgaben studieren, sich über die neuesten Bedrohungstaktiken auf dem Laufenden halten – all das will erledigt sein, bevor man sich der nicht minder wichtigen Aufgabe, der Abwehr von komplexen Cyberangriffen, widmen kann.

EDR: Angriffen auf der Spur

Um all diese komplexen und heimtückischen Angriffsmethoden aufzudecken und abzuwehren, sind neue Konzepte notwendig. Es ist an der Zeit, eine EDR-Lösung (Endpoint Detection and Response) einzusetzen. Mit ihr erreichen Unternehmen eine viel höhere Transparenz innerhalb ihrer IT-Sicherheit. EDR-Funktionen sind darauf ausgelegt, selbst komplexe Bedrohungen schnell zu erkennen, diese zu untersuchen und sofort auf sie zu reagieren.

Der Schutz vor schwer auffindbarer Malware bedeutet in der Regel jedoch keinen Zusatzaufwand für IT-Abteilungen. Denn die Automatisierung von Sicherheitstasks nimmt heutzutage einen immer höheren Stellenwert ein – so auch im Fall von Endpoint Detection and Response. Da hier die meisten Prozesse automatisiert ablaufen, erhalten Unternehmen ein höheres Schutzlevel, ohne zusätzliche Ressourcen wie Zeit, Geld oder spezifisches Security-Wissen investieren zu müssen.