„80/20 Pareto-Regel“: Einfache Schritte für mehr Cybersecurity in KMU

2023 werden Cyberangriffe weiter stark zunehmen. Im Zuge des Ukrainekriegs hat sich die Cyberlage strukturell geändert, wie auch der Cisco Talos Report 2022 zeigt. Zudem laufen Angriffe immer professioneller und automatisierter ab. Für Unternehmen wird es daher immer wichtiger, sich nicht nur auf Feueralarm- und Fluchtwegschulungen zu konzentrieren, sondern Mitarbeiter:innen rund um das gestiegene Cyberrisiko zu sensibilisieren.

Der Mensch als Ursache für Cyberangriffe

Dietmar Hilke, Leiter strategische Sicherheitsinitiativen bei Cisco Deutschland

Einem Bericht des Weltwirtschaftsforums zufolge werden 95 Prozent der Cyberprobleme durch „menschliches Versagen“ verursacht. Daher müssen Arbeitstools gesichert werden. Das betrifft aber nicht nur das Firmennotebook, wie die europaweite „EMEA Consumer Security“-Studie von Cisco  zeigt. 58 Prozent von über 8.000 Befragten nutzen demnach ihr privates Gerät häufig für berufliche Aufgaben – wie beispielsweise das Versenden von E-Mails.

76 Prozent gaben an, bereits öffentliche Wi-Fi-Netze genutzt zu haben, um E-Mails abzurufen. 70 Prozent erledigten sogar komplexere Aufgaben, obwohl sie keinerlei Infos über den Grad der Absicherung dieser Netze hatten. Das Fazit der Cisco-Studie: Besonders in Zeiten von mehr Remote Work muss auch die Absicherung privater Devices sichergestellt werden.

Ein einziger Cyberangriff darf nicht mehr die Funktionsfähigkeit des gesamten Unternehmens bedrohen. Damit das nicht passiert, rücken immer stärker komplexe IT-Security-Konzepte in den Mittelpunkt. Doch sind diese auch für KMU, also kleine und mittlere Unternehmen, relevant? Diese Frage beantwortet Dietmar Hilke, Leiter strategische Sicherheitsinitiativen bei Cisco Deutschland, ganz klar mit einem Ja. Denn auch diese Unternehmen werden inzwischen immer häufiger daran gemessen, ob und wie umfangreich sie Cyberresilienz erreicht haben und trotz eines Angriffs effektiv weiterarbeiten. 

Die Lösung für mehr Cybersicherheit: Die „80/20 Pareto“-Regel

„Mit der ‚80/20 Pareto‘-Regel können KMU in wenigen einfachen Schritten ihr Sicherheitspotential deutlich heben“, ist sicher Dietmar Hilke sicher. Das Pareto-Prinzip besagt dabei – ganz einfach ausgedrückt –, dass 20 Prozent Input in vielen Fällen für 80 Prozent Output sorgen kann. Wichtig ist dabei vor allem, einen Notfallplan zu haben. Hier hilft es, sich einfach vorzustellen, was zu tun wäre, wenn alle Laptops und Handys in der Firma den Geist aufgegeben würden. Anschließend hat man definitiv einen Plan und weiß, was es zu schützen gilt.

Was geschützt werden muss, gehört ins Backup

Leider werden Backups bei den heute üblichen Verschlüsselungsangriffen (Ransomware) in der Regel mitverschlüsselt und damit unbrauchbar. Deshalb sollten die für das Backup verwendeten Festplatten nur während des Backups am Rechner hängen. Im Idealfall wechselt man dann noch zwischen zwei Platten. So hat man noch ein Fallback, falls etwas schiefgeht. Der beste Zeitpunkt für das Backup? So oft wie möglich, am besten in Verbindung mit einem regelmäßigen Ereignis – beispielsweise dem Monatsabschluss. „Alternativ kann man auch ein NAS als Backup verwenden, dann aber mit eigenem Benutzer für den Backup Share. Zudem ist es möglich, ein Backup in der Cloud zu nutzen. Dann muss man die Platten selbst in den Tresor legen“, sagt Cisco-Experte Dietmar Hilke. Das Wichtigste zum Schluss: Testen Sie unbedingt, ob sich ein Backup auch wieder einspielen lässt. 

In den meisten Fällen sind E-Mails die Gefahrenquelle

Wenn Schadsoftware auf einen Rechner gelangt, ist oft eine E-Mail die Ursache. Egal, ob Spear Phishing, Social Engineering oder SPAM-Mail: Am Ende ist der Rechner in Gefahr. Damit das nicht passiert, ist es sinnvoll, zwischen Mailserver und Nutzer:innen einen zusätzlichen Filter zu schalten, der bösartige Mails erkennt und aussortiert. Dieser kann sich sogar in der Cloud befinden, schließlich kommen die Mails von draußen und gehen meist auch wieder dorthin. Eine Lösung dafür ist die Cisco Cloud Mailbox Defense.

Internet Security: Dank Cisco Umbrella alles unter Kontrolle

Hat sich eine Schadsoftware auf dem Rechner eingenistet, heißt das nicht, dass diese auch direkt aktiv ist. Im ersten Schritt „redet“ sie mit ihrem Command & Control (CC) Server über das, was sie tun soll, und lädt sich die eigentliche Schadsoftware herunter oder spielt die gestohlenen Kundendaten hoch. Unterbricht man diese Kommunikation – zum Beispiel über die Kontrolle der DNS Auflösung – verhindert man zwar nicht die Infektion, aber man erkennt und verhindert die Aktivierung. Eine Lösung hierfür bietet Cisco Umbrella.

Erpressung oder Diebstahl von Informationen? 

Nicht jede Schadsoftware verschlüsselt Daten und erpresst den Besitzer. Ein häufiges Ziel ist auch der Diebstahl von Identitäten. Die meisten haben es auf Benutzernamen und Passwörter abgesehen. Damit bei einem Diebstahl dieser Informationen nicht alle Anwendungen sperrangelweit offenstehen, sollte man zumindest die wichtigsten mit einer Multi-Faktor-Authentifizierung (MFA) ausstatten, beispielsweise mit Cisco Secure Access (Duo). Hier werden die Endgeräte gleichzeitig auch auf veraltete Software geprüft oder eine Single-Sign-On Lösung realisiert.

Für keine der genannten Lösungen ist dabei ein zusätzlicher Rechner erforderlich, der gepflegt werden muss. Damit KMU der Einstieg noch leichter fällt, bietet Cisco kostenfreie Testversionen an. 

Im Video | Cisco: Niemand macht hybride Arbeit besser

So gewährleistet Cisco umfassende Cybersecurity in Hybrid Work 

Auf dem Markt gibt es zahlreiche Lösungen, um IT-Infrastrukturen abzusichern und Cyberangriffe abzuwehren. Doch nicht alle bewähren sich auch. In unserer digitalen Welt müssen sich Unternehmen jedoch auf die versprochenen Funktionen von Sicherheitslösungen verlassen können, sonst drohen ihnen im schlimmsten Fall finanzielle Verluste oder Rufschädigung. Aus diesem Grund bestätigen offizielle Zertifikate des BSI, Bundesamt für Sicherheit in der Informationstechnik, die Vertrauenswürdigkeit und Qualität ausgewählter Anwendungen. EAL4+ ist aufgrund des hohen Aufwands der Zertifizierung und der Prüftiefe eine besonders aussagekräftige Zertifizierung.

Der TÜV Rheinland hat sowohl die Cisco NGFW mit dem Firepower Threat Defence Image (FTD)  als auch die dazugehörige Managementkonsole und den VPN Client AnyConnect zertifiziert. Damit kann die Firewall als Stateful Inspection Firewall, als Next Generation Firewall mit Intrusion Detection (IDS/IPS) und als Terminierung für VPN-Clients im mobilen Arbeiten genutzt werden. Auch die optimierte Verwaltung einer komplexen Installation von mehreren Systemen ist durch die Zertifizierung der Firepower Management Console (FMC) möglich.

Um diesen Meilenstein zu erreichen, hat Cisco zwei Jahre lang intensiv daran gearbeitet, den präzisen Anforderungen an die IT-Sicherheitsprüfung gerecht zu werden. Das Zertifikat ist ein wichtiger Schritt für Cisco, der die Vertrauenswürdigkeit ihrer Produkte untermauert. Jetzt mehr über die Sicherheitslösungen von Cisco erfahren.