Sicherheitsexperten sagen uns, was uns im neuen Jahr in der cyberkriminellen Landschaft erwartet.

Es sieht nicht gut aus.

Ransomware ist heute eine Hauptbedrohung für Unternehmen, und da das vergangene Jahr als "goldenes Zeitalter" für die Betreiber gilt, glauben Cybersecurity-Experten, dass dieses kriminelle Unternehmen in Zukunft neue Höhen erreichen wird.

Kronos. Colonial Pipeline. JBS. Kaseya. Dies sind nur eine Handvoll der prominenten Opfer von Bedrohungsgruppen wie DarkSide, REvil und BlackMatter im Jahr 2021. 

Laut Kelas Analyse der Aktivitäten in Dark-Web-Foren hat das "perfekte" potenzielle Ransomware-Opfer in den USA einen Jahresumsatz von mindestens 100 Millionen US-Dollar und erwirbt bevorzugt Domain-Administrationsrechte sowie Zugang zu Remote Desktop Protocol (RDP) und Virtual Private Network (VPN)-Diensten. 

In den letzten Jahren konnten wir beobachten, wie sich Ransomware-Betreiber von unorganisierten Splittergruppen und Einzelpersonen zu hochentwickelten Operationen entwickelt haben, bei denen separate Teams zusammenarbeiten, um alles von KMUs bis hin zu Software-Lieferketten anzugreifen.

Kosten veraltete Geräte Ihrem Unternehmen mehr als Sie denken ?
Veraltete Geräte können Ihrem Unternehmen Zeit und Geld kosten.

PCs, die älter als 4 Jahre sind, können neben den Wartungskosten das 1,5-Fache an Reparaturkosten verursachen.

Führen Sie zur Steigerung der Produktivität, Erhöhung der Sicherheit und Verbesserung der Effizienz ein Upgrade auf neue, moderne Geräte durch.

Verlassen Sie sich nicht auf veraltete Geräte, um Ihr Unternehmen zu schützen und voranzubringen. Es ist an der Zeit, ein Upgrade auf neue, moderne Geräte mit Windows 10, Office und der Intel vPro®-Plattform durchzuführen.

Neue, moderne Geräte ermöglichen Ihrem Unternehmen Folgendes:

Datenschutz-Grundverordnung (EU-DSGVO): Das gilt es zu beachten

Europäischen Unternehmen steht in Sachen Datenschutz einiges bevor: die »General Data Protection Regulation« oder kurz GDPR, hierzulande eher bekannt als »EU-Datenschutz-Grundverordnung« (EU-DSGVO). Sie hievt die Regeln für den Umgang mit personenbezogenen Daten auf ein EU-einheitliches Niveau und wartet mit grundlegenden – und teils gravierenden – Veränderungen auf. Die Regelungen sind bereits offiziell in Kraft, und müssen bis Mai 2018 umgesetzt werden.

Die EU-Richtlinien katapultieren den Datenschutz in die Zeit von Cloud-Computing und Big Data und wollen sicherstellen, dass der Datenschutz als fundamentales Grundrecht in ganz Europa einheitlich geregelt ist. Jedes Unternehmen, das Kundenbeziehungen in Europa unterhält und im Zuge dessen Käuferdaten sammelt, muss sich an die Datenschutz-Grundverordnung (DSGVO) halten. Dies gilt auch für Firmen, die ihren Sitz außerhalb Europas haben und ihre Daten außerhalb europäischer Grenzen verwalten.

Die wachsende Menge personenbezogener Daten und ihre vielfältige Nutzung stellen deutlich höhere Anforderungen an die Datenarchitektur und alle datenbezogenen Prozesse. Die Gewährleistung der DSGVO-Compliance sollte für Unternehmen mehr sein als nur lästige Pflicht mit Blick auf den Datenschutz. Transparente personenbezogene Daten sollen die Automatisierung von Geschäftsprozessen erleichtern. Laut den Marktforschern von IDC treibt dies die Digitalisierung voran. Unternehmen, die diesen Schritt bereits vollzogen haben, verschaffen sich durchaus Vorteile im Wettbewerb mit anderen.

Riskieren Sie das wertvollste Gut in Ihrem Unternehmen?

Was ist wertvoller als Kapital? Schwerer zu ersetzen als reine Arbeitskraft? Es sind die unschätzbaren Ideen, unersetzlichen Daten und vertraulichen Aufzeichnungen innerhalb Ihrer Organisation. Und genau diese stehen auf dem Spiel. Was noch schlimmer ist: Die Bedrohung lauert genau dort, wo man sich sicher fühlt. Ein erfolgreicher Angriff auf das Heimnetz von einem Ihrer Mitarbeiter und die Tür zu all Ihren Informationen steht offen.

Mitarbeiter werden zum Dreh- und Angelpunkt der Informationssicherheit:

• 70 Prozent der Mitarbeiter mit hoher Qualifikation arbeiten mindestens einmal pro Woche von zuhause aus* und nutzen vertrauliche Unternehmensinformationen im heimischen Netz
• E-Mails führen 75 Prozent des gesamten geistigen Eigentums** – ohne lückenlosen UTM-Schutz am Endpunkt sind diese sensiblen Daten in Gefahr

VPN allein reicht nicht aus:

Das Aus für Windows 7 rückt näher: Microsoft hat festgelegt, dass die für den Heimgebrauch beliebten Versionen Windows 7 Home Premium und Windows 7 Ultimate nur noch bis Ende Oktober 2014 vorinstalliert auf PCs verkauft werden dürfen. Windows-8-Muffel haben also nicht mehr viel Zeit, wenn sie einen Windows 7-PC kaufen möchten. Unklar ist, wie lange Windows 7 Professional noch vorinstalliert verkauft werden darf. Die Professional-Version ist vor allem für den Einsatz in Unternehmen bestimmt.

Noch im Dezember hatte Microsoft für Verwirrung rund um den Verkaufsstopp von Windows 7 gesorgt. Zwei ursprünglich festgelegte Termine waren plötzlich wieder zurückgezogen worden. Dann legte Microsoft den Verkaufsstopp für Box-Versionen von Windows 7 rückwirkend auf den 30. Oktober 2013, ließ die anderen Termine jedoch offen.

Nun steht auch der Verkaufsstopp für OEM-Versionen von Windows 7 fest: Händler dürfen sie noch bis zum 30. Oktober 2014 mit einem neuen PC verkaufen. Bei der Professional-Version für Firmen und versierte PC-Nutzer gewährt Microsoft aber einen unbefristeten Aufschub, auf seiner Windows-Seite hat Microsoft den Termin mit "noch festzulegen" gekennzeichnet.

Ihr Vorsatz für das neue Jahr: Sicherheit proaktiv verfolgen:

Neue Technologien wie die Cloud und Mobilgeräte bereiten Unternehmen zwar Vorteile, sind aber gleichzeitig auch ein attraktives Ziel für Internetkriminelle.

Für 2023 erwarten wir, dass Hacker diese neuen Angriffsflächen ausnutzen und ihre Stealth-Angriffe erweitern sowie ausbauen werden. Bereiten Sie Ihre Schutzmaßnahmen entsprechend vor, damit Ihr Unternehmen auch im neuen Jahr zuverlässig geschützt ist.

Unsere Prognosen für 2023:

Der technologische Fortschritt, der Wandel zur Cloud-Infrastruktur und die Modernisierung veralteter Prozesse unterwerfen Unternehmen einem stetigen Wandel. Dieser wird auch durch die Entwicklungen der Bedrohungslandschaft entscheidend mitgestaltet, der Unternehmen zwingt, Sicherheitsprozesse und Tools im Wettrüsten mit Hackern immer auf dem neuesten Stand zu halten und in die Geschäftsabläufe zu integrieren. Auch 2023 werden die Bedrohungen durch Cyber-Kriminelle die Infrastrukturen maßgeblich mitgestalten. Dabei werden besonders die folgenden Trends das kommende Jahr mitbestimmen:

Mehr als 250 Millionen Nutzer weltweit vertrauen ihre Daten SkyDrive an, Microsofts Online-Festplatte. In Windows 8 ist SkyDrive sogar standardmäßig eingerichtet und muss nicht mehr separat heruntergeladen und installiert werden. Deshalb regt sich jetzt rund um den Globus Entsetzen und Verärgerung, dass Microsoft dem US-Geheimdienst offenbar systematisch Zugriff auf SkyDrive ermöglicht und bei anderen Anbietern wie Dropbox, etc. ist wahrscheinlich kein bisschen besser.

Weiterlesen …