Cyber Security: Neu bei Ingram Micro

Cyber Security: Neu bei Ingram Micro

24 April 2020

Cyber Security: Neu bei Ingram Micro

Die Anfang des Jahres gegründete Business Unit „Cyber Security & Data Center Software“ hat sich ganz der Computersicherheit verschrieben und beschäftigt sich mit den aktuellen Bedrohungsszenarien und Gegenstrategien.

Wir haben mit Markus Schaub, dem verantwortlichen Business Unit Manager, über Gefahren und die Sicherung unternehmensinternen Daten gesprochen.

Wie kam es zur Gründung der Business Unit Cyber Security & Data Center Software?

Die globalen Cyberangriffe zeigen den großen Stellenwert von Cyber Security. Bereits 2019 haben Ingram Micro Europe, Middle East und Africa beachtliche Initiativen in Richtung Cyber Security unternommen. Die Akquisition von Abbakan, einem französischen Cyber Security Value Added Distributor, erweiterte unser Netzwerk international. Innerhalb Europas wurden im Vorjahr drei Center of Excellence errichtet, die uns bei der Umsetzung unserer Kundenprojekte beraten.

Durch die neu geschaffene Business Unit fokussieren wir uns auf dieses wachsende und zugleich profitable Business. In enger Zusammenarbeit mit unseren Solution-Architekten und Business Development Managern beraten wir unsere Partner und können ihnen optimale Lösungsvorschläge bieten. Dazu gehört zum einen die Partnerschaft mit unseren Herstellern, aber zugleich auch unser lösungsorientiertes Angebot in Verbindung mit neuen Services.

Welche neuen Services sind hier gemeint?

Wir wollen unsere Partner dabei unterstützen, lösungsorientiert zu verkaufen. Häufig wünschen sich Endkunden Lösungen, die von einer klassischen Endpoint-Sicherung ausgehen und nicht zukunftsorientiert sind. Wir versuchen aber die Reseller darauf aufmerksam zu machen, in Richtung Cloud bzw. einer hybriden Absicherung zu denken. Das Budget bei Neuanschaffung von IT-Infrastruktur ist oft knapp bemessen. Umso wichtiger ist es, eine solide und zukunftsorientierte IT-Infrastruktur aufzubauen, die auch einen adäquaten Sicherheitsschutz gewährleistet. Hier sollte sich jeder CEO bzw. CFO die Frage stellen: Wieviel ist mir die Sicherheit meines Unternehmens wert?

Erfolgreiche Erpressungs-Trojaner wie Ryuk oder Emotet, kombiniert mit einem Trickbot zum Beispiel, legen ihr Hauptaugenmerk auf das Erpressen von Firmen und Organisationen. Sind diese Trojaner erst einmal im Firmennetzwerk platziert, wird die IT-Infrastruktur genau analysiert. Abhängig von der Unternehmensgröße fordern Cyberkriminelle eine bis zu 6-stellige Summe für die Freischaltung. Die Beträge werden bei solchen Attacken individuell gehandhabt. Ich kenne Firmen, von denen für die Freischaltung der gehackten Datenbank-Server 3.000 Euro gefordert wurde.

Wie ist dann die Vorgehensweise?

Prinzipiell rate ich jedem Unternehmen ab, den geforderten Betrag zu zahlen. Es gibt absolut keine Garantie, dass die Daten nach Bezahlung wieder korrekt verfügbar sind. In einem Fall wurde leider auf die Forderung eingegangen. Die Daten wurden anschließend nur teilweise freigeschalten, mit erneuter Aufforderung einen weiteren Betrag für die gesamte Freischaltung zu bezahlen. Abgesehen davon, waren Teile der Daten unbrauchbar und somit musste der Geschädigte erst recht auf sein bestehendes Backup zurückgreifen. Die Security Software wurde anschließend erneuert und die richtigen E-Policies gesetzt.

Das Beängstigende daran ist, dass ein schlecht geschütztes IT-Netzwerk heutzutage recht einfach kompromittiert werden kann. Hierzu benötigt es lediglich fortgeschrittene Kenntnisse und wenige Tools, die auf diversen einschlägigen Webseiten meist leicht zugänglich und mit genauen Instruktionen aufzuspüren sind.

Sind die Angriffe in der aktuellen Krisensituation gestiegen?

Cyberkriminelle nutzen für ihre Angriffe die momentane Angst und Unsicherheit der Menschen in der Coronakrise schamlos aus. Zurzeit sind leider sehr viele Phishing-Angriffe zu verzeichnen, aber auch Cyberattacken in Richtung Microsoft Office 365 werden stark ins Visier genommen. Die meisten Angriffe zielen auf das auf Microsoft basierende Betriebssystem ab, somit bringt Office die größten Sicherheitslücken mit sich. Kaspersky und McAfee bieten hier mit ihrer Lösung einen idealen Schutz mit einer 99%igen Malware- und Spam-Erkennungsrate. Diese Engines analysieren die Dateien in Echtzeit in der Cloud und erkennen Bedrohungen schon vor ihrer Ausführung. Microsoft bietet derzeit nur eine verzögerte Überprüfung für OneDrive, SharePoint und Teams an, was meiner Meinung nach für den Schutz vor neuen Bedrohungen nicht ausreicht.

Wie können sich Unternehmen gegen Angriffe schützen?

 

Das analysieren wir bei jedem Unternehmen individuell. Die Absicherung der Smartphones oder Tablets im Firmennetz spielt eine wesentliche Rolle, die nach wie vor zu wenig beachtet wird. Mobiltelefone sind anfällig gegenüber Malware, die die eingegebenen Zeichen aufzeichnen und Screenshots aufnehmen können.

So können etwa Online-Anmeldeinformationen und andere vertrauliche Informationen gestohlen werden. Diese ermöglichen es Hackern, durch die ermittelten Credentials in das Firmennetzwerk zu gelangen, um einen gezielten Ransomware-Angriff durchzuführen.

 

Einige Unternehmen gehen fälschlicherweise leider davon aus, dass der „Windows Defender“, der im Windows 10 inkludiert ist, ausreichend Schutz für ihre Endgeräte bietet. Bei näherer Betrachtung erweist sich der „Windows Defender“ allerdings als simpler Echtzeit-Scanner, der professionellen Security-Herstellern wie McAfee oder Kaspersky nicht einmal ansatzweise das Wasser reichen kann.

Wie bereits erwähnt, ist nicht nur die Basis-Endpoint-Sicherung wichtig, das Firmennetzwerk muss in seiner ganzen Struktur und Größe individuell betrachtet werden. Dabei stellen sich Fragen, wie: Kommen virtuelle Instanzen, E-Mail-Gateways bzw. Sharepoint-Server zum Einsatz? Wären die neuen EDR-Lösung oder eine Sandbox eine Option? Sind Terminal-Server mit im Spiel, oder werden zusätzlich auch Cloud-Lösungen wie Office 365 verwendet?

Durch die Coronakrise intensiviert sich die Arbeit mit Cloud Services wie O365, eventuell greifen Benutzer aber auch von privaten, nicht von der Corporate IT gemanagten Geräten, auf O365 zu. Damit sind Firmendaten akut durch Datenabfluss gefährdet. McAfee kann hier zum Beispiel mit seiner CASB-Lösung entsprechende Data-Protection-Regeln umsetzen (MVISION Cloud oder UCE-A Lizenz), die zum Beispiel das Kopieren von sensitiven Daten auf private Geräte untersagt. Der Vorteil für den Kunden liegt auf der Hand: Cloud Services können voll genutzt werden, ohne Angst um vertrauliche Daten haben zu müssen. Bei gemanagten Clients kann über die Tenant Restrictions dafür gesorgt werden, dass nur Firmeninstanzen von Cloud Services genutzt werden. Hier kann eine Umsetzung sehr schnell erfolgen, da MVISION eine Cloud-Lösung ist.

Was würdest du jedem Unternehmen zum Thema Cyber Security raten?

Schützen Sie Ihr wertvollstes Gut: Ihre Daten!

Nutzen Sie einen aktuellen Security-Schutz und halten Sie diesen immer up-to-date. Erstellen Sie in regelmäßigen Abständen Sicherungen Ihrer Daten in „Großvater – Vater – Sohn“-Manier.

Schulen Sie Ihr Personal im Umgang mit Cyberangriffen. Kaspersky hat mit seinem „ASAP“-Programm eine Plattform geschaffen, die jedes Unternehmen dabei unterstützt, die Cybersicherheitskompetenz seiner Mitarbeiter stufenweise und individuell aufzubauen. Nähere Details dazu unter: https://k-asap.com/de/

Zu guter Letzt: In der aktuellen Situation stehen viele Unternehmen vor der Herausforderung ihren Betrieb aufrechtzuerhalten. Cyber Security-Hersteller wie McAfee, Kaspersky, Acronis und Veritas stellen hier teilweise kostenfreie Lösungen in dieser schwierigen Phase bereit. Gerne unterstützt Sie das Cyber Security Team von Ingram Micro bei Ihren Projekten.