09.01.2017 (eh)
4.5 von 5, (4 Bewertungen)

Sophos betont: Security-Abteilungen wehren täglich Gefahren ab

Vorhersagen über kommende Gefahren für die IT-Sicherheit sind gut und wichtig. Die Realität in Unternehmen besteht aber vor allem aus Alltäglichem, sagt Chester Wisniewski, Sicherheitsexperte bei Sophos. Allen Trends, Prognosen und »Threat Predictions« zum Trotz: Auch in 2017 werden 99 Prozent der IT-Sicherheitsvorfälle derselbe olle Kram wie immer sein.

Chester Wisniewski, Senior Security Advisor, SophosChester Wisniewski, Senior Security Advisor, SophosImmer gegen Ende eines alten oder zu Beginn eines neuen Jahres gibt es die Voraussagen, auch so genannten Prognosen, »Threat Predictions«, »Threat Reports« oder »Threat Trends« der Sicherheitssoftware-Unternehmen und anderer Experten zu den drohenden Gefahren im kommenden Jahr. Auch bei uns bei speicherguide.de finden Sie sie. Zum Jahreswechsel, wenn das Tagesgeschäft mal einen Gang, oder auch zwei, zurückgeschaltet wird, sind dies dann interessante Beiträge, um den Blick auch wieder mal über den Tagestellerrand hinaus zu richten. (Tipp: Tippen Sie mal »Prognose« in unser Suchfenster rechts oben ein.)

»Dies ist eine wichtige und notwendige Einschätzung von Spezialistenseite, die tatsächlich einen wichtigen Aufschluss darüber gibt, wohin sich die ‚Gegenseite’, also die Cyberkriminalität entwickelt«, kommentiert Chester Wisniewski, Senior Security Advisor bei Sophos. »Das heißt, welche Schwerpunkte sie vermutlich setzt und womit sie womöglich auf neuem Wege Geld machen will. Natürlich wird auch Sophos wieder seine Einschätzung über die Cybergefahren für das nächste Jahr abgeben. Doch vieles, was da oftmals spektakulär angekündigt wird, hat oft wenig mit der Realität in Unternehmen zu tun.«

99 Prozent der Arbeit der IT-Administratoren in Unternehmen ist einfach nur Tagesgeschäft

Denn auf die Frage »Was ist die größte Cybergefahr im nächsten Jahr?« gebe es aus Sicht von Wisniewski nur eine – vielleicht aus journalistischer Sicht unbefriedigende aber eben wahrheitsgemäße – Antwort: »Zu 99 Prozent besteht die Arbeit der IT-Sicherheit in Unternehmen aus Daily-Business. Security-Anbieter, Journalisten und Experten bemühen natürlich gern die Angst vor dem drohenden möglichen Zero-Day-Angriff oder davor, dass Regierung XY sich in die Kommunikationsdaten unbescholtener Bürger eines anderen Landes hacken könnte.«

Die Wahrheit sei aber, dass die meisten Unternehmen es – wie immer – mit den alltäglichen Gefahren zu tun haben werden: mit Cyber-Gangstern, die Passwörter stehlen, mit ins Unternehmensnetz geschleuster erpresserischer Ransomware oder auch mit unzähligen Versuchen, Menschen via Phishing-E-Mails auf falsche Links zu locken oder verseuchte Malware-Anhänge zu öffnen.

White-Paper: So erkennen Sie Phishing-E-Mails
    Der Anfang allen Übels von gezielten Cyber-Attacken und Ransomware sind oftmals Phishing-E-Mails. Und die werden jüngst immer zielgerichteter und personalisierter. Deshalb hat speicherguide.de rund um Phishing-E-Mails ein kostenlos herunterladbares White-Paper zusammengestellt: »16 Tipps, dem E-Mail-Betrug zu entgehen«. Neben technischen Lösungen ist das White-Paper dazu da, vor allem den gesunden Menschenverstand zu schärfen. Denn ein Klick zuviel, und ein Megaschaden ist angerichtet.

»Ich rate deshalb allen Unternehmen, sich vor allem auf die notwendige Basisarbeit in der IT-Sicherheit zu besinnen, um die täglichen Bedrohungen abzuwehren – am besten natürlich alle«, betont Wisniewski. »Wer hierbei wirklich konsequent und Effizient vorgeht, der hat die nötige Zeit übrig, um sich auch mit Elite-Hackern, mit Regierungsspionen oder anderen spektakulären Cyber-Gefahren auseinanderzusetzen.«

.