Mit diesen Daten kann ein Hacker Ihre Firewall ohne Schwierigkeiten überwinden – und erhält so Zugriff auf:

• Personalakten. Sozialversicherungsnummern, Adressen, Zeugnisse und andere private Daten – all diese Informationen befinden sich in den Ordnern der Personalabteilung. Und auf genau diese Daten haben es Hacker abgesehen.
• Informationen aus der Produktentwicklung. Die Einführung Ihres neuen Produkts könnte schon vor dem Launch zum Scheitern verurteilt sein, wenn Ihre Konkurrenz vorab alles über Ihre Innovationen erfährt.
• Finanzunterlagen. Private Gehaltsdaten, Mietverträge, Lieferantenverträge und vieles mehr könnte an die Öffentlichkeit geraten.
• Patentgeschützte Daten. Je größer Ihre Angriffsfläche ist, desto schwieriger wird es, Ihr Geheimrezept oder Ihre Blackbox-Innovation vor Hackern zu schützen.

Sobald die Hacker Ihre Firewall passiert haben, können sie Ihr Netzwerk zudem mit Malware infizieren. Mit Spyware, die jedes einzelne Wort mitschneidet, das Ihre Mitarbeiter tippen. Eine tickende Zeitbombe, die nur auf ein Online-Kommando wartet, um hochzugehen und Ihre wertvollsten Daten zu vernichten.

Die bei einem solchen Angriff angerichteten Schäden zu beheben, ist extrem kostspielig. Laut Experten geben Unternehmen jedes Jahr400 Mrd. US$ dafür aus, die Schäden durch Hacker-Angriffe zu beheben. 

Was sind Angriffsvektoren?

Angriffsvektoren sind die Orientierungspunkte auf einer Angriffsfläche. Jeder einzelne Vektor markiert potenzielle Schwachstellen wie Zugangspunkte, Protokolle und Dienste.

Vermutlich gehen Sie davon aus, dass es bei Ihnen eine oder zwei solcher Schwachstellen gibt. In Wirklichkeit weist Ihr Netzwerk aber Dutzende oder gar Hunderte davon auf.

Bei der Analyseaktueller Angriffsvektoren in großen Unternehmen fanden Experten unteranderem folgende Probleme:

• Anfällige Webkomponenten. In einem Viertel der 10.000 meistbesuchten Alexa-Domains gab es Server, auf denen mindestens eine bekanntermaßen unsichere Komponente lief.
• Abgelaufene Zertifikate. In den größten Unternehmen gab es etwa 300 dieser Schwachstellen.
• Öffentlich zugängliche Entwickler-Seiten. Mehr als 700 davon waren über das Internet zugänglich, und damit anfällig für Angriffe.

Die genaue Zusammenstellung der Angriffsvektoren hängt ganz vom Unternehmen und dessen Situation ab. Keine zwei Organisationen weisen dieselbe Angriffsfläche auf. Doch die Probleme lassen sich in der Regel auf vergleichbare Quellen zurückführen:

Erfassen Sie, wo sich Ihre wichtigsten Daten befinden, und implementieren Sie eine effektive Backup-Strategie. Zusätzliche Sicherheitsmaßnahmen können Ihre Systeme noch besser vor Angriffen schützen.

Selbst Homeoffices sind heute Teil der Angriffsfläche. In einem durchschnittlichen Haushalt gibt es nach aktuellen Studien 11 Geräte, die mit dem Internet verbunden sind. Jedes davon stellt eine potenzielle Schwachstelle dar, die zu einem Data Breach und Datenverlusten führen kann.

Wenn ein Großteil Ihrer Mitarbeiter von zu Hause aus arbeitet, steigt das Risiko enorm. Vielleicht nutzt ein Mitarbeiter sein dienstliches Smartphone für private Projekte, oder lädt umgekehrt Unternehmensdaten auf sein privates Gerät.

Jedes Büro, in dem ein Anwender arbeitet, und jedes Gerät, das auf das Netzwerk zugreift, muss erfasst und evaluiert werden. 

Schritt-für-Schritt -Analyse der Angriffsfläche 

Um Ihre Angriffsfläche zu verringern, müssen Sie die Sicherheitsumgebung Ihres Netzwerks verstehen. Dies erfordert eine sorgfältige Analyse

Die Untersuchung der Angriffsfläche hilft Ihnen, unmittelbare und potenzielle künftige Risiken zu identifizieren.

Das wird zwar nicht alle Probleme beheben, die Sie finden. Es hilft Ihnen aber, eine Liste von Maßnahmen zu entwickeln, an der Sie sich orientieren können, um Ihr Unternehmen sicherer zu machen.

Richten Sie sich bei der Analyse Ihrer Angriffsfläche nach der folgenden Roadmap:

1. Identifizieren Sie Ihre Schwachstellen. Ihre Angriffsfläche umfasst alle Zugangspunkte zum Unternehmen, einschließlich aller Terminals. Dazu gehören auch Datenpfade, die in Anwendungen hinein- und herausführen, sowie der Code, der diese kritischen Pfade schützt. Auch Passwörter, Verschlüsselung und vieles mehr gehören dazu.
2. Definieren Sie Ihre Nutzertypen. Wer hat Zugang zu den einzelnen Punkten des Systems? Konzentrieren Sie sich nicht auf Namen und Ausweisnummern. Überlegen Sie stattdessen, welche Nutzertypen es gibt und was diese an einem normalen Tag benötigen.
3. Führen Sie eine Risikobewertung durch. Wo gibt es die meisten Nutzertypen und die höchste Schwachstellendichte? Diese Bereiche sollten zuerst behandelt werden. Mit Hilfe von Tests können Sie zudem weitere Probleme aufdecken.
4. Optimieren Sie Ihr Reporting. Wie erkennen Sie, dass Sie Opfer eines Data Breaches sind? Wie reagiert Ihr Unternehmen auf eine Bedrohung? Schauen Sie sich Ihre Regeln und Richtlinien an, um zu ermitteln, welche weiteren Bereiche Sie im Blick haben sollten.

In großen Unternehmen nimmt dieser Prozess Monate in Anspruch, nicht nur Stunden. Gehen Sie dabei so gründlich wie möglich vor. Je mehr Sie aufdecken, desto sicherer wird Ihr Unternehmen. 

Strategien zur Minimierung der Angriffsfläche 

Planen Sie den Clean-up. Gehen Sie methodisch vor: Beginnen Sie beim gefährlichsten Angriffspunkt und arbeiten Sie sich bis zum harmlosesten vor.

Bekannte Maßnahmen zur Minimierung der Angriffsfläche sind:

• Zugriff. Analysieren Sie die Berichte zur Nutzung des Netzwerks. Stellen Sie sicher, dass nur die richtigen Personen Zugriffs auf sensible Dokumente haben. Sperren Sie Bereiche mit unbefugtem oder ungewöhnlichem Traffic.
• Clean-up. Wann durchsuchen Sie Ihr Netzwerk nach abgelaufenen Zertifikaten? Wenn Sie noch keinen Zeitplan für die routinemäßige Bereinigung erstellt haben, ist es höchste Zeit, dies zu tun – und sich daran zu halten.
• Code. Arbeiten Sie mit Code, der veraltet ist oder nicht mehr benötigt wird?
• Passwörter. Befolgen Ihre Mitarbeiter die Best Practices für sichere Passwörter? Wissen sie, was zu tun ist, wenn sie ihre Passwörter oder Nutzernamen verlieren?
• Scans. Überprüfen Sie regelmäßig den Status Ihres Netzwerks? Wie erfahren Sie, wenn Probleme auftreten?

Diese kurze Liste hilft Ihnen hoffentlich, zu entscheiden, wo Sie anfangen. Nach der Analyse der Angriffsfläche werden Sie Ihre To-Do-Liste vermutlich um eine Reihe weiterer Punkte ergänzen. 

Wie Sie die Angriffsfläche in 5 Schritten verringern 

Wenn der erste Clean-up abgeschlossen ist, sollten Sie versuchen, Ihre Protokolle zu konsolidieren. So müssen Sie bei der Analyse der Angriffsfläche in Zukunft weniger Zeit dafür aufwenden.

Starten Sie mit diesen fünf Schritten:

1. Die Prämisse lautet: keinVertrauen. Kein Nutzer sollte Zugang zu Ihren Ressourcen erhalten, bevor er seine Identität und die Sicherheit seines Geräts nachgewiesen hat. Natürlich wäre es einfach, diese Anforderungen zu lockern und Ihren Mitarbeitern Zugang zu allen Ressourcen zu erschließen. Aber wenn die Sicherheit für Sie an erster Stelle steht, ist Zero Trust das Modell der Wahl.
2. Entwickeln Sie starke Zugangsprotokolle. In einem durchschnittlichen Unternehmen wechseln Mitarbeiter rasant von Aufgabenbereich zu Aufgabenbereich. Jeder Anwender braucht Zugang zum Netzwerk, um gute Arbeit zu leisten. Aber diese Rechte müssen gelöscht werden, sobald er nicht mehr Teil Ihrer Organisation ist. Arbeiten Sie mit der Personalabteilung zusammen, um starke Passwortrichtlinien festzulegen.
3. Setzen Sie auf eine starke Authentifizierung. Prüfen Sie, ob Sie Ihre Zugangsprotokolle um eine starke Authentifizierung ergänzen wollen. Attribut- und Rollen-basierte Zugangskontrollen können sicherstellen, dass nur die richtigen Personen auf die Daten zugreifen können.
4. Schützen Sie Ihre Backups. Code- und Daten-Replikate sind ein wichtiger Teil der Angriffsfläche Ihres Unternehmens. Implementieren Sie strenge Schutzmaßnahmen, um Ihre Backups vor Angreifern zu schützen.
5. Segmentieren Sie Ihr Netzwerk. Je mehr Firewalls Sie installieren, desto schwieriger wird es für Hacker, in den Kern Ihres Unternehmens vorzudringen. Wenn Sie es richtig anstellen, können Sie die Security-Maßnahmen dabei auf ein einziges System oder einen einzigen Nutzer beschränken.

Unterschätzen Sie niemals die Bedeutung des Reportings. Selbst wenn Sie alle diese Maßnahmen umgesetzt haben, werden Sie Ihr Netzwerk kontinuierlich überwachen müssen, um zu gewährleisten, dass alles planmäßig funktioniert und nichts veraltet ist. Planen Sie an jedem Arbeitstag etwas Zeit ein, um die aktuelle Bedrohungslage zu bewerten.

Wie Sie Ihr Unternehmen am besten schützen, erfahren Sie in unserer Checkliste: 12 wichtige Schritte zum Schutz vor Data Breaches.

Referenzen

Unwitting Workers Give Hackers Keys to Fortune 500 Firms' Networks: Study. (Oktober 2014). NBC.

Companies Lose $400 Billion to Hackers Each Year. (September 2015). Inc.

Attack Surface Area Larger Than Most Businesses Believe. (Juni 2020). Dark Reading.

Pandemic Giving Ransomware 'Greater Attack Surface' as Tactics Shift, Ex-FBI Agent Says. (August 2020). State Scoop.

Attack Surface Analysis Cheat Sheet. CheatSheets Series.

Ransomware Attacks Grow, Crippling Cities and Businesses. (Februar 2020). The New York Times.

Cyberattacks Now Cost Companies $200,000 on Average, Putting Many Out of Business. (März 2020). CNBC.

The Proposed Solution. (2015). How to Defeat Advanced Malware.

U.S. Households Have an Average of 11 Connected Devices, and 5G Should Push That Even Higher. (Dezember 2019). Variety. 

Beware This Sinister New ‘Dark Side’ $1 Million Cyber Threat, You Must. (August 2020). Forbes.

Why Every Small Business Should Care About Cyberattacks, in 5 Charts. Vox.

5 Wege, um Ihre Angriffsfläche zu verringern. (August 2018). Security.