Monat der Cybersicherheit: Vier Wege, um online sicher zu bleiben

Die meisten E-Mail- und Messaging-Plattformen erkennen Phishing-Versuche inzwischen automatisch und ermöglichen oft, den Angriff direkt in der Anwendung zu melden. Bitte ermutigen Sie Ihre Mitarbeitenden außerdem, Ihr Cybersicherheitsteam bei verdächtigen Phishing-Versuchen zu informieren, damit es Bedrohungen frühzeitig erkennen und überwachen kann.

Um die Phishing-Problematik zu verschärfen, setzen viele Cyberkriminelle KI ein, um diese Angriffe zu entwickeln und durchzuführen. Da sich die Methoden schnell weiterentwickeln, sind leider nicht alle Anti-Phishing-Maßnahmen zuverlässig, und einige Angriffe entkommen Ihrer bestehenden Sicherheitsstruktur. Erreicht eine Phishing-E-Mail den Posteingang eines Nutzers, enthält sie meist Links zu verschlüsselten Webseiten oder Dateien. Klickt der Nutzer auf den Link, beginnt für Ihr Unternehmen der Ernstfall.

Heute sind die meisten Weblinks verschlüsselt, und die im verschlüsselten Datenverkehr verborgenen Bedrohungen können beängstigend sein. Sie müssen den Datenverkehr einsehen können, bevor Sie sich effektiv schützen können. Indem Sie verschlüsselten Datenverkehr beim Eintritt in Ihre Umgebung in großem Umfang entschlüsseln und ihn durch eine maßgeschneiderte Abfolge Ihrer bestehenden Sicherheitskontrollen lenken und koordinieren, entdecken Sie gefährliche verschlüsselte Bedrohungen, bevor sie Schaden im Netzwerk und bei Ihren Nutzern anrichten

Technologie- und Sicherheitsteams schützen Sie gut, aber Ihre Mitarbeiter bilden die letzte Verteidigungslinie, wenn beide versagen. Wir raten Ihnen, sie mit drei einfachen Regeln auszustatten:

• Erkennen Sie die Falle. Schulen Sie Ihre Mitarbeiter darin, bei dringenden Anfragen misstrauisch zu sein, beispielsweise bei emotionalen Appellen, die drohende Konsequenzen ankündigen und die Eingabe geschäftlicher, persönlicher oder finanzieller Informationen erfordern. Oder in letzter Minute drängen Sie Ihren CEO – der den Mitarbeitern nie eine E-Mail schickt – mit der Aufforderung, ihnen die Firmenkonto- und Bankleitzahl oder Kreditkartennummer mitzuteilen oder Firmengelder auf ein fremdes Konto zu überweisen. Rechtschreibfehler und schlechte Grammatik waren früher eindeutige Hinweise auf einen möglichen Phishing-Versuch. Doch generative KI-Schreibtools stehen jedem zur Verfügung, auch Cyberkriminellen – und Sie können darauf wetten, dass sie diese nutzen, um bei ihren Phishing-Versuchen alles zu korrigieren und zu glätten, was auffällt.
• Widerstehen Sie dem Köder. Schulen Sie Ihre Nutzer darin, keine Links oder Anhänge aus vermuteten Phishing-Versuchen anzuklicken. Falls Ihre Organisation oder Mitarbeiter Lesebestätigungen für geschäftliche Text- oder E-Mail-Plattformen nutzen, weisen Sie sie an, keine verdächtigen Nachrichten direkt aus der Vorschau heraus zu öffnen. Schon eine einfache Lesebestätigung liefert Cyberkriminellen wertvolle Hinweise darauf, welche Angriffsmethoden überzeugend genug waren, um geöffnet zu werden – auch wenn es dabei zu keinem Sicherheitsvorfall kam. Klicken Nutzer dennoch auf einen höchstwahrscheinlich verschlüsselten Link oder Anhang, unterstützt die F5 Application Delivery and Security Platform (ADSP) Sie effektiv. Der F5 BIG-IP SSL Orchestrator entschlüsselt den eingehenden verschlüsselten Datenverkehr zuverlässig, steuert ihn anhand maßgeschneiderter, kontextabhängiger Richtlinien und leitet ihn über dynamische Serviceketten zu den passenden Sicherheitslösungen in Ihrer Infrastruktur weiter, sodass der Phishing-Angriff gestoppt wird, bevor er Schaden anrichtet.
• Löschen statt nachfragen. Nachdem Sie Ihre Nutzer geschult haben, Phishing-Angriffe per E-Mail oder Messaging-Anwendungen an Ihr Sicherheitsteam zu melden, erinnern Sie sie auch daran, die Nachricht zu löschen. Viele Phishing-Angriffe enthalten jetzt „Abbestellen“-Buttons, die tatsächlich eine Falle darstellen. Es ist verständlich, die Abmeldung zu wünschen, wenn „Abbestellen“ angeboten wird, doch Ihre Nutzer sollten erkennen, dass der Löschen-Button ihr bester Verbündeter ist.

Ein starkes Passwort ist ein sich ständig veränderndes Ziel, besonders da Computer und KI immer besser werden im Brute-Force-Angriff und in der musterbasierten Erkennung und Vorhersage. Die aktuellsten Empfehlungen zur sicheren Passwortgestaltung von CISA lauten jetzt:

• Mindestens 16 Zeichen lang
• Komplett zufällig
• Einzigartig

Am besten nutzen Sie einen Passwortmanager, wenn Sie heutzutage Dutzende oder sogar Hunderte von Konten und Anwendungen mit Passwortschutz verwalten. Die meisten Browser und Betriebssysteme bieten bereits integrierte Passwortmanager, die starke Passwörter erstellen und sicher speichern. Ziehen Sie in Betracht, die Nutzung in Ihrem Unternehmen verpflichtend einzuführen.

Die nächste Sicherheitsstufe nach einem starken Passwort ist die Verifizierung über mehrere Methoden, bevor Sie Zugriff erhalten. Multi-Faktor-Authentifizierung (MFA) umfasst etwa die Eingabe eines per SMS oder E-Mail gesendeten Codes, die Nutzung einer Authenticator-App, die regelmäßig neue Zufallscodes generiert, die Sie eingeben müssen, oder biometrische Daten wie Gesichtserkennung oder Fingerabdrücke. Zwei-Faktor-Authentifizierung sollte für Ihr Unternehmen das Minimum sein, drei Faktoren bieten jedoch noch besseren Schutz.

MFA ist nur ein kleiner Baustein beim Aufbau eines Zero-Trust-Sicherheitsrahmens, der keinem Nutzer oder Gerät automatisch vertraut – ganz gleich, von wo aus der Zugriff erfolgt. Diese Zero-Trust-Architektur reicht über die reine Identitätsprüfung hinaus und berücksichtigt auch den Kontext jedes Zugriffs auf jede API und Anwendung. Doch ein Zero-Trust-Modell verlangt mehr als nur gesicherte Zugänge. Wir setzen auf einen mehrschichtigen Schutz Ihrer Webanwendungen, APIs, Daten und mehr – durch die Kombination von Web Application Firewalls (WAF), Distributed Denial-of-Service (DDoS) Schutz, Bot-Abwehr, API-Erkennung und Sicherheit, Schutz vor verschlüsselten Bedrohungen sowie die Absicherung von KI und den Einsatz von KI zur sicheren Prüfung jeder Anfrage. Dabei setzen wir Ihre Sicherheitsrichtlinien durch und bekämpfen Bedrohungen über Ihre hybride Multi-Cloud-Umgebung hinweg – egal, wo Ihre Anwendungen, APIs und Daten liegen.

Jeder Anbieter von Anwendungen und APIs gibt regelmäßig Updates und Sicherheitspatches heraus, die Sie schnell umsetzen sollten. Der Support für Software und Anwendungen variiert jedoch stark je nach Anbieter. Zwischen der Entdeckung einer Bedrohung und dem Erscheinen eines Patches liegt fast immer eine Zeitverzögerung. Und was ist mit den unbekannten Schwachstellen, die Sie nicht einmal kennen und die sich in Zero-Day-Angriffe verwandeln – und das auch tun? Da alle neun Stunden kritische Sicherheitslücken aufkommen, können Sie davon ausgehen, dass Angreifer diese sofort ausnutzen. Wie können Sie als Unternehmen den Zeitraum zwischen der Entdeckung einer kritischen Sicherheitslücke und der Herausgabe eines Patches durch den Anbieter sinnvoll überbrücken?

Hier bringt eine solide WAF zusammen mit dem Konzept des virtuellen Patchings Abhilfe, indem sie Lücken schließt, bis der Hersteller einen Sicherheitspatch bereitstellt. Eine WAF stellt sich zwischen das Internet und Ihre Webanwendungen, überwacht und blockiert bösartigen Webverkehr.  Findet sich eine Sicherheitslücke in einer Webanwendung, schützt Ihre WAF Ihre Systeme grundlegend. Der schnellste Weg, einen Exploit abzuwehren, ist die Bereitstellung eines „virtuellen Patches“ über Ihre WAF, bis ein Software-Fix verfügbar ist. Virtuelle Patches sind keine dauerhafte Lösung, sondern Regeln, die Ihre WAF durchsetzt, um die Ausnutzung der Schwachstelle zu verhindern. Auch wenn der virtuelle Patch die Software nicht aktualisiert, hilft er entscheidend dabei, Ihre Nutzer und Daten zu schützen und Ihr Unternehmen vor bekannten Angriffen zu sichern.

Eine weitere entscheidende bewährte Methode, um Software aktuell zu halten, ist regelmäßiges Scannen auf bekannte Schwachstellen in Web-Anwendungen und Software. Das Scannen sollte sowohl die genutzten APIs als auch bekannte Schwachstellen und Sicherheitslücken (CVEs) der Software einschließen, um Ihr Sicherheitsrisiko besser zu verstehen und zu minimieren. Automatisierte, regelmäßige Penetrationstests helfen Ihnen außerdem, Anwendungsschwächen oder veraltete Software zu erkennen, bevor jemand sie ausnutzt.