SMB/Unternehmen

Ein Leitfaden zu Business Endpoint Security

Avast Business Team, 8 April 2019

Finden Sie heraus, warum der Schutz von Endgeräten Ihres Unternehmens unerlässlich ist

Was ist Endgerätesicherheit?

Endgerätesicherheit ist der Schutz von Endgeräten – bestimmte bzw. alle Geräte, einschließlich Laptops und mobiler Geräte, die sich mit Ihrem Unternehmensnetzwerk verbinden.

Der Schutz von Firmengeräten ist unerlässlich, da sie wahrscheinlich nicht nur sensible Daten und Kundeninformationen enthalten, sondern auch potenzielle Zugangspunkte für Cyberkriminelle darstellen können, um nach Kompromittierung weiter in das Netzwerk Ihres Unternehmens einzudringen.

Software für Endgerätesicherheit umfasst ein Antivirus-Programm, das Viren und andere Malware erkennt und entfernt, sowie Tools, die zusätzliche Schutzebenen für sensible Dateien und Programme bieten. Lesen Sie weiter, um mehr darüber zu erfahren, warum Endgerätesicherheit für Ihr Unternehmen so wichtig ist.

Warum ist Endgerätesicherheit so wichtig?

Bei so vielen Unternehmen, die Mobiltelefone und Tablets sowie Laptops nutzen, kann selbst ein Kleinunternehmen locker Dutzende von Endgeräten in seinem Netzwerk haben. Zwar können mobile Geräte hohe Flexibilität und Kosteneinsparungen bieten, doch erhöht jedes neue Endgerät, das mit dem Netzwerk verbunden ist, auch die Risiken.

Endgeräte können das Ziel von Cyberkriminellen sein. Je mehr Endgeräte es gibt, desto größer ist die Angriffsfläche eines Netzwerks. Viele Geräte in einem Netzwerk erhöhen die Wahrscheinlichkeit, dass Akteure mit böswilligen Absichten ein anfälliges darunter finden. Indem er einfach Gerät für Gerät prüft, kann ein Angreifer schnell das schwächste Glied (d. h. deren einfachsten Einstiegspunkt) in einem Netzwerk finden.

Geschäftsdaten sind wertvoll

Cyberkriminelle haben es aus vielerlei Gründen auf Endgeräte abgesehen. Mobiltelefone, Tablets und Laptops können wertvolle Daten über Ihr Unternehmen oder sensible Kundeninformationen enthalten. Malware kann diese Daten potenziell von jenen Geräten stehlen. Sobald sie in den falschen Händen sind, können sie auf dem Schwarzmarkt verkauft oder zur Durchführung weiterer Angriffe in Form von Phishing verwendet werden.

Unternehmen, die über Zahlungsdetails von Kunden wie Kreditkartennummern verfügen, sind besonders attraktive Ziele für Cyberkriminelle, wobei Täter nahezu jegliche Art von Daten verwenden oder verkaufen können.

Avast_A_Guide_To_Endpoint_Business_Security_1-1

Die Bedrohung durch Phishing

Phishing ist eine der häufigsten Methoden für böswillige Akteure, um Endgeräte ins Visier zu nehmen. Bei Phishing-Angriffen werden seriöse E-Mails oder Websites nachgebildet und Opfer durch Tricks dazu gebracht, sensible Daten oder Anmeldedaten einzugeben bzw. zurückzusenden.

Sobald ein Cyberkrimineller an Anmeldedaten von Mitarbeitern gekommen ist, kann sich der Eindringling mit E-Mail-Adressen des Unternehmens, bei Social Media-Konten oder anderen Netzwerkdiensten anmelden. An je mehr Informationen der Phishing-Eindringling kommt, desto einfacher ist es für ihn, das Phishing fortzusetzen und tiefer in ein Unternehmensnetzwerk einzudringen. Kunden sind anschließend auch dem Risiko ausgesetzt, als Angriffsziel zu dienen.

Für Phishing gibt es kaum einen umfassenden Schutz, da es auf vielfältige Weise erfolgen und auf jegliche Art von Daten abzielen kann. Zwar sind Schulungen von Mitarbeitern hinsichtlich Phishing und des Erkennens sowie Vermeidens von Angriffen ein weitreichender Schritt, doch können Phishing-Angriffe so raffiniert sein, dass selbst geschultes Personal einigen Angriffen zum Opfer fallen kann.

Angriffe auf geschäftliche E-Mails

Laut National Crime Agency hat allein eine Art von Phishing-Angriff, nämlich Business Email Compromise (BEC), von 2016 bis 2017 Kosten in Höhe von 38 Millionen Euro für britische Unternehmen verursacht.

Bei BEC-Angriffen gibt sich ein Cyberkrimineller als leitender Angestellter aus und versucht, Informationen oder Geldmittel von einem Mitarbeiter, Kunden oder Anbieter zu erhalten. Angriffe wie BEC sind so überzeugend konzipiert, dass sie äußerst schwierig zu erkennen sind. Lediglich ein unentdeckter BEC-Angriff kann genügen, um potenziell großen Schaden für ein Unternehmen anzurichten.

Endgeräte-Sicherheitslösungen tragen auf vielfältige Weise zum Schutz vor Phishing bei. Beispielsweise können sie E-Mails auf Phishing-Versuche scannen, unbekannte Phishing-Nachrichten löschen und Benutzer auffordern, bei E-Mails von unbekannten E-Mail-Adressen vorsichtig zu sein. Das Blockieren bösartiger Websites ist eine weitere nützliche Anti-Phishing-Funktion. Zu den blockierten Sites können viele derjenigen zählen, die bekannte Websites wie Facebook nachzubilden versuchen, um Benutzer dazu zu bringen, ihre Anmeldedaten einzugeben.

Lösegeldforderungen für Ihre Daten

Cyberkriminelle können nicht nur Daten überwachen, stehlen und verkaufen, sondern auch Lösegeldforderungen für sie und das Gerät stellen.

Ransomware verschlüsselt Daten auf den von ihr infizierten Geräten, wodurch kein Zugriff möglich ist. Der Täter kann den Unternehmensinhaber anschließend dazu auffordern, Geld auf ein nicht nachverfolgbares Kryptowährungskonto einzuzahlen, z. B. auf eine anonyme Bitcoin-Wallet.

Wenn die Zahlung nicht rechtzeitig erfolgt, beginnt das Ransomware-Programm häufig mit dem Löschen von Daten, wodurch es keine Möglichkeit zur Wiederherstellung mehr gibt. Durch die Zahlung gibt es natürlich keine Gewähr, dass man die Daten zurückbekommen kann.

Ransomware-Ausbrüche sind eine häufige Bedrohung. Im Jahr 2017 wurden Computer von Unternehmen in über 150 Ländern durch einen einzigen Ransomware-Angriff in Geiselhaft genommen.

Durch Endgerätesicherheit können Ransomware-Angriffe verhindert werden, indem bekannte Ransomware-Programme erkannt und entfernt werden. Durch Blockieren von Webinhalten und E-Mail-Scans kann zudem das Risiko verringert werden, dass neue Malware überhaupt erst heruntergeladen wird. Spezielle Anti-Ransomware-Tools für Endgeräte können auch Daten auf Computern in Ihrem Unternehmen schützen, indem jedes unbekannte Programm daran gehindert wird, auf die Daten zuzugreifen oder diese ohne Ihre Zustimmung zu verschlüsseln.

Zero-Day-Exploits

Um Zugang zu Endgeräten zu erhalten, nutzen Cyberkriminelle häufig unentdeckte Sicherheitslücken, sog. Zero-Day-Exploits.

Sobald Hersteller von Betriebssystemen und Webbrowsern Sicherheitslücken in ihren Produkten entdecken, senden Sie Sicherheitsupdates, um diese zu patchen. Zero-Day-Exploits zielen jedoch auf unentdeckte Sicherheitslücken ab, für die es noch keinen Patch gibt. Ohne eine Premium-Antivirus- und -Sicherheitslösung für Endgeräte sind sogar Geräte mit den neuesten Sicherheitsupdates gefährdet.

Avast_A_Guide_To_Endpoint_Business_Security_2-1

Die Verbreitung von Bedrohungen stoppen

EDR-Systeme (EDR, Endpoint detection and response) können Geräte in einem Unternehmensnetzwerk in Echtzeit überwachen. Dadurch können verdächtige Programme und Verhaltensweisen schneller identifiziert werden. Bei Erkennung werden Administratoren von einem Programm gewarnt, das die bösartige Software entfernt, bevor sie sich weiter verbreiten kann.

Der wichtigste Grund, sich eine Endgeräte-Sicherheitslösung anzuschaffen, besteht darin, dass ein kompromittiertes Gerät das übrige Netzwerk sicherheitsanfällig machen kann. Sobald ein Gerät infiziert ist, ist es für eine raffinierte Malware ein Leichtes, es zu identifizieren und sich über Unternehmensnetzwerke zu verbreiten.

Netzwerksicherheit ist ein wesentlicher Bestandteil von Endpoint Protection-Lösungen. Endgerätesicherheit bietet ein Sicherheitsnetz für Ihr Netzwerk, wodurch die schwächsten Glieder geschützt und Malware-Infektionen unverzüglich gestoppt werden.

Sicherheitsverstöße können höchst schädigend sein

Da Ransomware für so viele Unternehmen so viel Schaden verursacht hat, bietet Endgerätesicherheit nicht nur ein beruhigendes Gefühl, sondern dadurch kann auf längere Sicht viel Geld gespart werden.

Infizierte Geräte und gestohlene Kundendaten können beträchtliche Ausgaben hinsichtlich Produktivitätsverlust und Kosten für den Austausch von Software, das Wiederherstellen von Daten usw. zur Folge haben. Als wäre dies jedoch nicht schon genug, kann zudem der Ruf eines Unternehmens beschädigt werden – insbesondere wenn Kundendaten verloren gegangen oder gestohlen worden sind. Ein von der britischen Regierung in Auftrag gegebenes Gutachten zu einer Kampagne für Cyber-Bewusstseinswandel ergab, dass 58 % der britischen Kunden davon abgeschreckt wären, ein Unternehmen zu beauftragen, bei dem es zu Cybersicherheitsverstößen gekommen war.

Was ist der Unterschied zwischen einer Lösung für Endgerätesicherheit und einer Antivirus-Lösung?

Zwar wird Endgerätesicherheit häufig mit Antivirus-Lösungen in Verbindung gebracht, doch ist es nicht dasselbe. Software für Endgerätesicherheit umfasst ein Antivirus-Programm, jedoch auch viele andere Tools zum Schutz Ihres Unternehmens.

Antivirus-Software erkennt und entfernt auf einfache Weise unbekannte Viren. Endgerätesicherheit bietet eine Vielzahl von Tools und Funktionen, um Geräte, das Netzwerk und Daten in Ihrem Unternehmen zu schützen. Es folgen nur einige der Funktionen, die es für Endgerätesicherheit geben kann:

  • Blockieren bösartiger Websites
  • Identifizieren von Phishing-E-Mails
  • Stoppen gefährlicher Anwendungen
  • Ausführen unbekannter Programme in einer sicheren „Sandbox“-Umgebung
  • Scannen von WLAN-Netzwerken auf Sicherheitslücken
  • Schützen von Dateien und Ordnern vor dem Zugriff oder der Verschlüsselung durch sämtliche Programme, die nicht explizit in der Whitelist aufgeführt sind (als „sicher“ gekennzeichnet).  

Aufgrund dieser zusätzlichen Funktionen können Endgeräte-Sicherheitslösungen besser vor einer Vielzahl von Bedrohungen schützen, u. a. Ransomware-Angriffen und Phishing-Betrügereien, die herkömmliche Antivirus-Lösungen einfach überwinden können.

Wie ist Endgerätesicherheit (Endpoint Protection) in bestehende Sicherheitslösungen integriert?

Endgerätesicherheit (Endpoint Protection) ist ein wesentlicher Bestandteil einer umfassenden Cybersicherheitslösung.

Der Schutz von Geräten und das Eindämmen von Bedrohungen, bevor sie sich auf das übrige Netzwerk ausbreiten können, verringert die Risiken einer größeren Infektion mit Ransomware oder sonstiger Malware innerhalb eines Unternehmensnetzwerks beträchtlich. Endgerätesicherheit ergänzt bestehende Sicherheitslösungen wie Passwortschutz oder E-Mail-Filter und unterstützt beim Schließen von Lücken.

Mit mobilen Geräten arbeitende Mitarbeiter werden nicht durch Firewalls geschützt, wenn sie sich außerhalb des Netzwerks befinden und bleiben ohne Endgerätesicherheit verwundbar.

Endgerätesicherheit ist für Unternehmen beliebiger Größe unerlässlich. Für kleine Unternehmen, die über keinen hochleistungsfähigen Netzwerkschutz verfügen, gibt es wenig Möglichkeiten, die Anfälligkeit des Netzwerks für die Verbreitung von Malware zu verhindern.

Egal ob klein oder groß, Unternehmen können es nicht riskieren, ein infiltriertes Netzwerk zu haben. Datenlecks, aus denen sensible Informationen durchsickern oder durch Ransomware verriegelte Computer, sind nur einige der Bedrohungen, auf die Unternehmen vorbereitet sein müssen. Endgerätesicherheit ist unerlässlich, damit Unternehmen von der Effizienz Nutzen ziehen können, die eine mobile Arbeitskraft bieten kann, ohne ihre Netzwerke Cyberkriminellen ausgeliefert zu lassen.