Sicher im Netz durch VPN, AuthCryptor & Co. – Ein Bericht zum Thema Datensicherheit in der C.ebra

Sicher im Netz durch VPN, AuthCryptor & Co.

Diebstahl, Spionage oder Sabotage. Der Einbrecher 4.0 macht sich nicht die Hände schmutzig. Er kommt durch das Internet. Wie er sich aufhalten lässt, beleuchtet dieser Beitrag.

Am 29. Juni 2022 wurde der Baustoffhersteller Knauf Opfer eines Cyber-Angriffs. „Gegenwärtig sind unsere Systeme beeinträchtigt, was sich auf Bestellungen und Lieferungen auswirkt. Wir sind derzeit leider nicht in der Lage, auf E-Mails zu reagieren, aber Handynummern und auch TEAMS funktionieren“, teilte das süddeutsche Unternehmen seinen Kunden und Geschäftspartnern mit. Erst drei Wochen später war die E-Mail-Kommunikation wieder voll funktionsfähig. Solche Vorfälle häufen sich. Die Dunkelziffer ist beträchtlich. Viele negieren die Risiken und scheuen die „unangenehme“ Kommunikation.

Im Jahr 2021 verzeichnete das Bundeskriminalamt 146.363 Cyber-Delikte zum Nachteil von Unternehmen, kritischen Infrastrukturen und öffentlichen Verwaltungen – ein Plus von zwölf Prozent gegenüber dem Vorjahr. Laut einer Studie des Max-Planck-Instituts für ausländisches und internationales Strafrecht und dem Fraunhofer Institut für System- und Innovationsforschung fehlen selbst in vulnerablen Branchen jedem fünften Unternehmen mit weniger als 50 Mitarbeitern Präventionskonzepte und hinreichende Sicherheitskonzepte gegen physische Spionage und Cyber-Angriffe. Dabei ist Cyber-Sicherheit kein Hexenwerk. Welches sind die wichtigsten Schutzmaßnahmen? Ein Update zur sicheren Nutzung des Internets.

Unverzichtbar ist die Multi-Faktor-Authentifizierung (MFA). Es sind zwei oder mehr Identitätsnachweise erforderlich, um Zugang zu einem System zu erlangen. Als zusätzliche Sicherheitskontrolle können auch ein einmaliger Bestätigungscode, eine Gesichtserkennung oder ein Fingerabdruck dienen. Unberechtigte Zugriffsversuche fallen sofort auf, werden automatisch blockiert und können leichter bestimmten Nutzern zugeordnet werden.

Mittels Remote Desktop Protocol (RDP) ist es möglich, eine Verbindung zu einem anderen, entfernten Computer herzustellen. Auf diese Weise kann beispielsweise ein Service-Provider den Server eines Kunden betreuen oder ein Rechtsanwalt von zu Hause auf elektronische Akten zugreifen. Dies erfordert oft nicht mehr als einen Benutzernamen und ein Passwort. Laut Untersuchungen werden RDPs häufig von Hackern genutzt, um über das Internet in die Systeme eines Unternehmens einzudringen. Ein Fernzugriff sollte deshalb nur über eine sichere Verbindung erfolgen. VPN (Virtual Private Network) verschlüsselt über eine zentrale Vermittlungsstelle den Internetverkehr und verschleiert die Online-Identität. Dies allerdings nur im Datenaustausch zwischen den Firmennetzwerken. Sogenannte Innentäter oder in die Netzwerke eingedrungene Hacker können weiterhin auf die Kommunikation zugreifen.
Ende-zu Ende-Verschlüsselung
Das System AuthCryptor wird unabhängig von einer zentralen Vermittlungsstelle betrieben, sodass es kein zentrales Angriffsziel gibt. Beliebig viele Netzwerkteilnehmer können eine authentifizierte Ende-zu-Ende-Verschlüsselung zueinander aufbauen, die selbst das System nicht belauschen kann. Der Verwaltungsaufwand ist konstant und von der Anzahl der Teilnehmer unabhängig. Die Software eignet sich besonders zur Nachrüstung bestehender komplexer Netzwerkstrukturen.

PCs, Laptops, Smartphones, Tablets, Kassenterminals, Drucker, Scanner oder Kopierer werden oft als unwichtig oder leicht wiederherstellbar angesehen. Aber auch sie sind Einfallstore für Angreifer in Firmennetzwerke. Deshalb müssen auch diese Geräte mittels einer Endpoint-Security optimal abgesichert werden, selbst wenn sie nicht ständig online sind.

Um im Fall eines Falles handlungsfähig zu bleiben, sollten Unternehmen mit einem Managed Service Provider zusammenarbeiten, der einen 24/7-Service anbietet und bei Sicherheitsereignissen sofort eingreifen kann.

Quelle: https://www.cebra.biz/magazin/heft-archiv/heft/cebra-2022-ausgabe-5/#p=38