Cybersecurity für KMU: Kein Platz für Ermüdungserscheinungen
Kleinen und mittleren Unternehmen (KMU) ist mit ständigen Mahnungen kaum geholfen. Sie benötigen ein smartes Security-Ökosystem, das sich an ihren Bedürfnissen orientiert und proaktiv agiert.
Advertorial
Hinweis: Dieser Artikel stammt aus der Ausgabe 1/2025 der Zeitschrift IT-SICHERHEIT. Das komplette Heft können Sie hier herunterladen. (Registrierung erforderlich)
Unternehmen werden täglich mit Nachrichten und Informationen hinsichtlich der Cyberrisiken oder über aktuelle Notfälle überschwemmt – teils mit ausgeprägter technischer
Tiefe, was beispielsweise dem Management nur wenig hilft, um das benötigte Schutzpotenzial für das eigene Unternehmen einschätzen zu können. Die Wahrheit ist, dass Cyberkriminalität eine Herausforderung für Organisationen jeder Größenordnung darstellt. Häufig unter dem Radar der Öffentlichkeit trifft sie jedoch gerade kleine und mittelgroße Unternehmen hart. Die Gründe dafür sind erstaunlich trivial: Der Mangel an erfahrenem Sicherheitspersonal, unzureichende Strategien für die Cybersicherheit, geringe Budgets für die Security und leider viel zu häufig auch fehlendes Gefahrenbewusstsein tragen zu dieser Verwundbarkeit bei.
Pragmatische Cybersecurity anstatt Sicherheitswirrwarr
Statt permanent den mahnenden Zeigefinger zu heben, hilft es kleinen und mittelständischen Unternehmen (KMU) viel mehr, wenn sie exakte Informationen über die Angriffsvektoren erhalten. Denn nur wer weiß, wer der Gegner ist und welche Strategie dieser verfolgt, ist in der Lage, einen wirksamen Schutzschild aufzubauen. Dieser besteht aus einer integrierten Security-Plattform inklusive Dienstleistungen und Services, die das gesamte Spektrum der Abwehr und Forensik abdecken. Ein Teil des Betriebs wird dabei von externen Spezialisten übernommen. Genau diese Strategie verwirklicht Sophos mit seinem adaptiven Cybersecurity-Ökosystem, das alle Aspekte der Sicherheit unter einem Dach vereint und sogar offen für die Telemetrie-Einbindung von Sicherheitskomponenten Dritter ist. Zudem bietet Sophos MDR menschliche Experten, die anormales Verhalten im Unternehmensnetzwerk aufspüren und unterbinden, was die reine Technologie bis heute nicht entdecken kann.
Genau dieses Expertenwissen ist bitter nötig, wie aktuelle Zahlen aus dem Sophos-Report „The State of Ransomware“ verdeutlichen: 59 Prozent der befragten Unternehmen waren im vergangenen Jahr von Ransomware betroffen. Erschwerend kommt der Trend hinzu, dass Cyberkriminelle Daten nicht nur verschlüsseln, sondern sie auch stehlen. Bei 32 Prozent der Vorfälle, bei denen Daten verschlüsselt wurden, wurden Daten zudem gestohlen – etwas häufiger als im Vorjahr (30 Prozent). Datendiebstahl erleichtert es den Angreifern, Geld von ihren Opfern zu erpressen.
Außerdem können Cyberkriminelle die gestohlenen Daten im Dark Web zum Verkauf anbieten und so noch mehr Profit aus dem Angriff schlagen – und der ist mittlerweile beachtlich: Die durchschnittliche Forderung lag bei rund 4,3 Millionen US-Dollar. Diese Lösegeldzahlungen sind allerdings nur eine Komponente der Bereinigungskosten bei Ransomware-Vorfällen. Ohne Berücksichtigung des gezahlten Lösegelds beliefen sich die mittleren Bereinigungskosten nach einem Ransomware-Angriff im Jahr 2024 auf 2,73 Millionen US-Dollar. Dies entspricht einem Anstieg von fast 1 Million US-Dollar gegenüber 2023.
Die Ausfallzeiten nach einem Ransomware-Angriff nehmen ebenfalls stetig zu. Der Report zeigt, bei 35 Prozent der Ransomware-Opfer nahm die Wiederherstellung eine Woche oder weniger in Anspruch, gegenüber 47 Prozent im Jahr 2023 und 52 Prozent im Jahr 2022. Bei einem Drittel (34 Prozent) erstreckte sich die Wiederherstellung über mehr als einen Monat und war damit langwieriger als in 2023 (24 Prozent) und 2022 (20 Prozent). Dieser vermehrte Zeitaufwand spiegelt die zunehmende Professionalität und den Schweregrad der Angriffe wider.
Die Antwort auf diese komplexe Bedrohungslage bietet ein übergreifender Cybersecurity-Ansatz mit Managed Services. Sophos ist mit seinem Managed-Detection-and-Response-Service führend im MDR-Markt und hat 2024 einen weiteren Meilenstein erreicht: Mehr als 26.000 Organisationen nutzen den Dienst, ein Wachstumsplus von 37 Prozent im Vergleich zum Jahr 2023. Dieses Ergebnis bildet den wachsenden Bedarf für expertengestützte Sicherheitslösungen ab und macht deutlich, dass der Schutz vor immer ausgefeilteren Cyberbedrohungen rund um die Uhr mit
traditionellen Lösungen nicht mehr zu bewerkstelligen ist.
Sophos MDR mit automatischer Reaktion auf Bedrohungen
Sophos MDR bietet ein umfassendes Angebot an Funktionen, die über die standardmäßige Eindämmung von Bedrohungen weit hinausgehen. Dazu gehören die vollumfängliche Reaktion auf Vorfälle inklusive einer detaillierten Angriffsanalyse, die Beseitigung schadhafter Werkzeuge der Angreifer sowie Untersuchungen in der Umgebung der Kunden, um sicherzustellen, dass die Gegner vollständig eliminiert wurden und weitere Angriffe verhindert werden. Was Sophos MDR darüber hinaus auszeichnet, ist, dass dieser Bedrohungsreaktions-Service unbegrenzt inkludiert ist. Kunden müssen dafür weder eine zusätzliche Gebühr entrichten, noch ist die Anzahl der Vorfallreaktionen begrenzt. Die Kunden können dabei selbst bestimmen, wie intensiv sie mit den MDR-Analysten zusammenarbeiten,
inklusive der Möglichkeit, diese vorab zu autorisieren, bestehende Bedrohungen selbstständig einzudämmen.
In den letzten Monaten hat Sophos seinen MDR-Service mit einer höheren Analystenkapazität, AI-unterstützten Arbeitsprozessen, neuen Funktionen und erweiterter Integrierung für bestmöglichen Schutz stark aufgerüstet.
Diese Funktionen sind neu:
Tätigkeitsnachweise: transparentere Einblicke in die Aktivitäten der MDR-Teams inklusive der Auflistung, wie viele Stunden sie für die Bedrohungssuche inklusive Entwicklung und Verbesserung des Suchprozesses aufgewendet haben. Hochwertige Dashboard-Anzeigen mit Details zu MITRE ATT&CK-Taktiken, die bei proaktiven Bedrohungssuchen der MDR-Teams aufgedeckt wurden, MDR-Analysten-Abdeckung, Zusammenfassungen von Vorfalluntersuchungen und eine Kontostatusprüfung.
Verbesserte Sicherheit für Microsoft-Kunden: Sophos hat neue Erkennungsfunktionen für die Identifizierung von Office 365-Bedrohungen entwickelt, inklusive Business Email Compromise (BEC) und Übergriffversuche von Konten durch Angreifer in der Mitte, unabhängig vom Microsoft-Lizenzgrad der Kunden.
Proaktive Schwachstellenentschärfung: Eine neu verwaltete Service-Option für die MDR-Kunden ist das Management der Angriffsflächen für Schwachstellen (unterstützt von Tenable).
Effizienz und Automation: AI-unterstützte Arbeitsprozesse optimieren die operativen Prozesse und sorgen für bessere Sicherheitsergebnisse für die Kunden. Sie führen zu einer besseren Reaktionszeit durch effizientere Triage, während gleichzeitig sichergestellt wird, dass alle legitimen Bedrohungen schnellstmöglich untersucht werden. Analysten können sich so auf andere Aufgaben konzentrieren, wie beispielsweise Bedrohungssuche, Kontostatusüberwachungen und Aufspürtechniken.
Weitere Informationen zum Sophos MDR-Service finden Sie im MDR-Buyers Guide von Sophos.
