Schaffhausen – Acronis, ein Anbieter für Cyber Protection-Lösungen, warnte heute basierend auf seiner Untersuchung aktueller Trends für Cyber-Angriffe und den bestehenden Geschäftspraktiken davor, dass Unternehmen auf der ganzen Welt Gefahren im Hinblick auf Datenschutz und Datensicherheit ausgesetzt sind. Der Anbieter gab seine Untersuchungsergebnisse am internationalen Datenschutztag bekannt und machte Unternehmen damit darauf aufmerksam, dass sofortiges Handeln erforderlich ist, um teure Angriffe zu verhindern.
Die jüngsten Untersuchungen durch die Cyber Security-Experten der Acronis Cyber Protection Operations Center (CPOC) ergaben, dass 80 % der Unternehmen nicht über eine festgelegte Kennwortrichtlinie verfügen. 15 % bis 20 % der in Unternehmensumgebungen verwendeten Kennwörter enthalten den Namen des Unternehmens, wodurch sie leichter kompromittierbar sind. Zwei aktuelle Datenschutzverletzungen, die viel Beachtung gefunden haben, veranschaulichen das Problem: SolarWinds war vor der Kompromittierung seines Orion-Produkts gewarnt worden, dass einer seiner Update-Server das öffentlich bekannte Kennwort „solarwinds123“ verwendete. Ausserdem wurde das Twitter-Konto des früheren US-Präsidenten Donald Trump gehackt, weil das Kennwort angeblich „maga2020!“ lautete.
Laut den Forschern nutzen auch viele der Unternehmen mit einer vorhandenen Kennwortrichtlinie Standardkennwörter – von denen bis zu 50 % als schwach eingestuft werden.
Die Angreifer wissen, dass diese schwachen Kennwörter weit verbreitet sind. Da infolge der COVID-19-Pandemie viele Angestellte im Home Office arbeiten, haben es die Cyberkriminellen nun auf die weniger abgesicherten Systeme dieser Mitarbeiter abgesehen. Analysten von Acronis stellten 2020 eine erhebliche Zunahme bei Brute-Force-Angriffen fest und fanden heraus, dass Password Stuffing im vergangenen Jahr bei den am häufigsten eingesetzten Cyber-Angriffen gleich nach Phishing an zweiter Stelle lag.
„Die durch die Pandemie bedingte plötzliche und hektische Umstellung auf die Arbeit im Home Office hat die Nutzung Cloud-basierter Lösungen beschleunigt“, erklärt Candid Wüest, VP of Cyber Protection Research bei Acronis. „Bei dieser Umstellung haben viele Unternehmen jedoch ihre Anforderungen an Cyber Security und Data Protection nicht mehr richtig im Blick behalten. Diese Unternehmen merken jetzt, dass die Gewährleistung von Datenschutz ein wesentlicher Teil einer ganzheitlichen Cyber Protection-Strategie ist, die sowohl Cyber Security als auch Data Protection umfasst. Sie wissen nun, dass sie wirksamere Schutzmassnahmen für ihre Mitarbeiter im Home Office umsetzen müssen.“
Risiken für die Finanzen und den guten Ruf
Während die Wirtschaft nun erkennt, dass bessere Cyber Protection erforderlich ist, um die Vertraulichkeit ihrer Daten und der Daten ihrer Kunden sicherzustellen, ist dies anderen digitalen Benutzern noch nicht so bewusst. Laut einem Bericht gaben 48 % der Mitarbeiter an, dass sie im Home Office die Vorgaben für den sicheren Umgang mit Daten weniger streng einhalten.
Schlecht gewählte Kennwörter und nachlässige Cyber Security-Gewohnheiten von Mitarbeitern im Home Office gehören zu den Gründen dafür, dass Acronis CPOC-Analysten für 2021 eine starke Zunahme finanzieller Auswirkungen durch Datenexfiltration erwarten, da Kriminelle dadurch einfacher auf wertvolle Unternehmensdaten zugreifen und diese stehlen können. Ein ähnlicher Trend ist aktuell bei Ransomware-Angreifern zu verzeichnen, die geschützte oder kompromittierende Daten stehlen und bei Nichtzahlung des Lösegeldes mit ihrer Veröffentlichung drohen. Im vergangenen Jahr identifizierte Acronis weltweit mehr als 1.000 Unternehmen, die nach einem Ransomware-Angriff geleakt wurden.
Verschärfung der Authentifizierungsanforderungen
Wenn Unternehmen teure Ausfallzeiten, erhebliche Rufschäden und hohe Geldstrafen vermeiden wollen, die eine Datenschutzverletzung nach sich ziehen kann, müssen sie ihre Authentifizierungsanforderungen für den Zugriff auf Unternehmensdaten verstärken.
Acronis und andere Cyber Security-Experten empfehlen die folgenden Best Practices:
- Mehrstufige Authentifizierung (MFA) sollte Standard sein. Hierbei müssen Benutzer ihre Identität vor dem Zugriff auf ein Unternehmensnetzwerk, -system oder -VPN mit zwei oder mehr Verifizierungsmethoden bestätigen. Durch die Kombination von Kennwörtern mit zusätzlichen Verifizierungsmethoden wie etwa Fingerabdruck-Scans oder einer randomisierten PIN von einer Mobilgeräte-App bleibt das Unternehmen auch dann geschützt, wenn ein Angreifer ein Benutzerkennwort errät oder knackt.
- Zur Absicherung von Datensicherheit und -vertraulichkeit sollte das Zero-Trust-Modell eingeführt werden. Alle Benutzer, ob im Home Office oder innerhalb des Unternehmensnetzwerks, müssen sich authentifizieren, ihre Autorisierung nachweisen und ihre Sicherheit kontinuierlich bestätigen, um Zugriff auf Unternehmensdaten und -systeme zu erhalten und sie nutzen zu können.
- Die Verhaltensanalyse von Benutzern und Einheiten (UEBA, User and Entity Behavior Analytics) hilft bei der Automatisierung des Schutzes im Unternehmen. Durch die Überwachung der normalen Aktivitäten von Benutzern mittels KI und statistischen Analysen kann das System Verhalten erkennen, das von normalen Mustern abweicht – insbesondere Verhaltensweisen, die auf eine Sicherheitsverletzung oder einen Datendiebstahl hindeuten.
Der Datenschutztag 2021 ist die ideale Gelegenheit, um auf Datenschutzrisiken aufmerksam zu machen. Darüber hinaus haben die Acronis CPOC-Forscher jedoch noch weitere Trends bei den Cyberbedrohungen festgestellt, die im kommenden Jahr für Systemadministratoren, MSP (Managed Service Provider) und Cybersicherheitsexperten zur Herausforderung werden. Die vollständige Analyse ist derzeit im kürzlich veröffentlichten Acronis Cyberthreats Report nachzulesen. (Acronis/mc/ps)
