Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Anzeige Wie Firmen den "toten Winkel" ihrer IT schließen

Cyberkriminelle nutzen primär Fernzugriffsdienste als Eintrittspunkt. Unternehmen müssen ihre Rechner beim mobilen Arbeiten genau im Blick haben und Gefährdungen richtig priorisieren.
/ Sponsored Post von Sophos
News folgen (öffnet im neuen Fenster)
Die zunehmende Nutzung internetverbundener, externer Ressourcen erhöht die Anfälligkeit von Unternehmen für Cyberangriffe. (Bild: Shutterstock)
Die zunehmende Nutzung internetverbundener, externer Ressourcen erhöht die Anfälligkeit von Unternehmen für Cyberangriffe. Bild: Shutterstock

Durch moderne Arbeitsmodelle wie Homeoffice haben sich die Angriffsflächen über die traditionellen, lokalen IT-Grenzen ausgeweitet. Da Unternehmen häufig eine unbekannte Anzahl externer und mit dem Internet verbundener Ressourcen betreiben, die nicht auf dem neuesten Stand oder nur unzureichend geschützt sind, werden sie immer anfälliger für Cyberangreifer.

Cybersecurity-Anbieter stellen sich mit speziellen Angeboten auf diese Gefahrenlage ein: Dedizierte Services für Risikomanagement (Managed Risk Services) können die externe Angriffsoberfläche einer Organisation bewerten und die riskantesten Gefährdungen priorisieren, z. B. eine offene Remote-Desktop-Sitzung (Remote Desktop Protocol, RDP), bei der von außerhalb des Firmennetzwerks auf einen Computer zugegriffen wird. Gleichzeitig bieten diese Services maßgeschneiderte Abwehrmaßnahmen an, um Schwachpunkte zu beseitigen und potenziell verheerenden Angriffen einen Schritt voraus zu sein.

"Externe Fernzugriffsdienste wie RDP sind für viele Unternehmen notwendig, aber riskant. Angreifer sind sich dieses gefährlichen Spagats zwischen Workflow und Sicherheit, den viele IT-Teams in Unternehmen hinnehmen müssen, bewusst. Sie versuchen aktiv, diese Lücken zu nutzen, Netzwerke zu unterwandern und damit an die wertvollen Daten von Unternehmen zu kommen", sagt Michael Veit, Cybersecurity-Experte bei Sophos. Die Freigabe von Diensten ohne sorgfältige Abwägung führe unweigerlich zu einer Gefährdung. "Es dauert heutzutage in der Regel nicht lange, bis Cyberkriminelle einen ungeschützten RDP-Server finden und infiltrieren", warnt Veit.

Risikomanagement als aktiver Prozess erhöht die Sicherheit

Die akute Gefährdung durch diesen "toten Winkel" in der Unternehmens-IT zeigen Zahlen des aktuellen Angriffsreports von Sophos(öffnet im neuen Fenster), in dem halbjährlich aktuelle Cybersecurity-Fälle analysiert werden. Darin wird deutlich: Cyberkriminelle haben in 90 Prozent der Angriffe das Fernzugriffsprotokoll RDP genutzt – eine gängige Methode, um von außerhalb eines Firmennetzwerks Zugriff auf Windows-Systeme herzustellen. Dies ist der umfangreichste RDP-Missbrauch, seit Sophos im Jahr 2021 mit der Veröffentlichung der Analyse echter Cybersecurity-Vorfälle begonnen hat.

"Risikomanagement ist ein aktiver Prozess. Unternehmen, die diese Aufgabe ernst nehmen, haben angesichts der ständigen Bedrohungen eine bessere Sicherheitslage als solche, die dies nicht tun", erklärt Veit. Und weiter: "Ein wichtiger Aspekt des Managements von Sicherheitsrisiken ist neben der Identifizierung und Priorisierung der Risiken auch, aus den erlangten Informationen Handlungen abzuleiten". Dennoch würden bestimmte Risiken, wie zum Beispiel schlecht geschützte Fernzugriffskanäle, schon viel zu lange von Unternehmen vernachlässigt – zur Freude der Cyberkriminellen, die direkt durch die Eingangstür eines Unternehmens spazieren könnten. "Die Sicherung des Netzwerks durch die Verringerung ungeschützter und anfälliger Dienste sowie die Härtung der Nutzeridentifikation versetzt Organisationen insgesamt besser in die Lage, Cyberangriffe abzuwehren", meint Veit.

Regelmäßige Interaktion und maßgeschneiderter Support

Sophos Managed Risk ist als erweiterte Service-Leistung mit dem Sophos-MDR-Service verfügbar, der bereits mehr als 21.000 Organisationen weltweit schützt. Sophos MDR ist eine ausgelagerte IT-Security-Abteilung, die rund um die Uhr (24/7) Bedrohungen sucht und behebt. Sophos Managed Risk als separat buchbarer Teilbereich von Sophos MDR ist ein Service zur aktiven Suche nach Schwachstellen. Das Sophos-Managed-Risk-Team arbeitet eng mit dem Sophos-MDR-Team sowie weiteren Experten zusammen, um wichtige Informationen über bekannte Schwachstellen sowie Gefährdungsrisiken auszutauschen und so potenziell ausgenutzte Umgebungen zu bewerten und zu untersuchen.

Organisationen, die den Sophos-Managed-Risk-Service nutzen, profitieren von regelmäßiger Interaktion, einschließlich regelmäßiger Besprechungen mit Cybersecurity-Experten – zur Überprüfung aktueller Entdeckungen, für Einblicke in die aktuelle Bedrohungslandschaft sowie für Empfehlungen zur Priorisierung von Maßnahmen.

Weitere Informationen finden Sie hier(öffnet im neuen Fenster).

Umfassende Cybersicherheit mit Sophos

Sophos bietet fortschrittliche Cybersecurity-Lösungen inklusive Managed-Detection-and-Response-Diensten sowie Endpoint-, Netzwerk-, E-Mail- und Cloud-Sicherheitstechnologien. Sophos schützt mehr als 500.000 Unternehmen und mehr als 100 Millionen Anwender weltweit.

Mehr erfahren (öffnet im neuen Fenster)

Was ist ein Sponsored Post?

Zur Startseite

Relevante Themen

SecurityDatensicherheitSophos