In den letzten Jahren ist die Bedrohungslandschaft im Bereich der Cybersicherheit immer komplexer und gefährlicher geworden. In der Online-Welt tummeln sich Datendiebe, Erpresser und sogar staatliche Akteure, die versuchen, Schwachstellen in der digitalen Verteidigung von Unternehmen auszunutzen.
Und leider haben die Bösewichte im Moment die Oberhand. Das liegt zum Teil an den Folgen der rasanten Digitalisierung, die durch die COVID-19-Pandemie notwendig wurde.
Untersuchungen zu diesem Thema haben ergeben, dass mehr als die Hälfte der Unternehmen die Risiken, die durch die Digitalisierung entstanden sind, noch nicht entschärft hat. Wenn man dann noch den anhaltenden Mangel an Cybersecurity-Fachkräften hinzunimmt, sieht die Situation schon beängstigend aus.
Aber die Unternehmen sind nicht hilflos. Es gibt eine Menge Dinge, die sie tun können, um ihre Abwehrkräfte zu stärken und Cyberrisiken zu minimieren. Und das Beste ist, dass einige dieser Optionen nichts kosten.
Ein gutes Beispiel dafür ist die Open-Source-Sicherheitsplattform Wazuh. Sie bietet Unternehmen eine kostenlose Lösung für die folgenden sechs größten Cyber-Bedrohungen – und noch mehr.
Ransomware und Malware
Von allen digitalen Bedrohungen, mit denen Unternehmen heute konfrontiert sind, gibt es eine, die nach Meinung der meisten Experten die größte Gefahr darstellt. Es ist die Bedrohung durch Ransomware. Ransomware ist eine Art von Malware, die mit Hilfe einer ausgeklügelten Verschlüsselungstechnologie Unternehmenssysteme und Daten als Geiseln nimmt.
Sobald sie in ein Unternehmensnetzwerk eingedrungen ist, verschlüsselt sie wertvolle Daten und verlangt eine Zahlung, um dem Unternehmen den Zugang zu diesen Daten wieder zu ermöglichen.
Das Problem ist nur, dass es nie eine Garantie dafür gibt, dass die Daten nach der Zahlung auch wieder freigegeben werden. Und 80 % der Unternehmen, die zahlen, um ihre Daten zurückzubekommen, werden für einen zweiten Angriff erneut angegriffen. Die einzige todsichere Methode, mit Ransomware umzugehen, ist also, sie von vornherein zu vermeiden. Und das ist der erste Punkt, bei dem Wazuh helfen kann.
Es gibt mehrere Möglichkeiten, wie Wazuh dies auf den Rechnern, auf denen es läuft, erreichen kann. Zunächst verwendet es ein „Scanless Vulnerability Detection“-Modul, das mit einer CVE-Datenbank (Common Vulnerabilities and Exposures) arbeitet, um nach Schwachstellen in der Software und Hardware zu suchen. Dann sucht es nach Fehlkonfigurationen, die es bösartiger Software ermöglichen könnten, sich zu verbreiten. Und schließlich überwacht es das Dateisystem mit der Funktion „Dateiintegritätsüberwachung“, um in Echtzeit nach verräterischen Anzeichen für einen Ransomware-Angriff zu suchen.
Netzwerkbasierte Eindringlinge
Einer der Gründe, warum Bedrohungen wie Ransomware, Backdoor und Malware so gefährlich sind, ist ihre Fähigkeit, sich in einem kompromittierten Unternehmensnetzwerk zu verbreiten. Das bedeutet, dass eine Sicherheitslücke auf einem einzigen Rechner zu einem unternehmensweiten Cyberangriff führen kann. Und die einzige Möglichkeit, so etwas zu erkennen, ist die Überwachung des Netzwerkverkehrs auf ungewöhnliche Aktivitäten.
Wazuh macht das, indem es mit einer anderen branchenführenden Open-Source-Lösung namens Suricata integriert wird. Dabei handelt es sich um eine hochentwickelte Plattform zur Erkennung und Verhinderung von Eindringlingen und zur Überwachung der Netzwerksicherheit, die Cyberangriffe aufspüren und bereits im Ansatz stoppen kann. Und mit einer weiteren kostenlosen Komponente – OwlH – können Netzwerkmanager eine vollständige Visualisierung der Netzwerkauslastung sehen, um potenzielle Bedrohungen zu erkennen, bevor sie echten Schaden anrichten können.
Anfällige und veraltete Software
Ob du es glaubst oder nicht, die meisten Cyberangriffe nutzen Schwachstellen aus, die den Softwareanbietern bereits bekannt sind. Der Grund dafür ist die Tatsache, dass Computernutzer/innen – vor allem in Unternehmen – ihre Software nicht besonders gut auf dem neuesten Stand halten. Und genau dadurch können Unternehmen ihre Cyberabwehr sofort verbessern.
Wazuh hilft ihnen dabei, indem es netzwerkweite Schwachstellen-Scans durchführt, die bekannte Sicherheitslücken identifizieren können. Und über eine einzige Schnittstelle identifiziert es fehlende Sicherheitspatches, die die Probleme beheben, sobald sie verfügbar sind. Das macht es für Administratoren einfacher, bekannte Schwachstellen zu patchen und den Überblick über die Schwachstellen zu behalten, für die noch keine Patches verfügbar sind.
DDoS-Angriffe
Eine weitere häufige Cyber-Bedrohung ist die Nutzung des Internetverkehrs, um ein bestimmtes System oder Netzwerk lahmzulegen.
Dies wird als Distributed Denial of Service (DDoS)-Angriff bezeichnet und kann, auch wenn er in der Regel nicht zerstörerisch ist, zu stundenlangen Ausfällen des Ziels führen. Cyberkriminelle führen solche Angriffe durch, indem sie die Macht von Tausenden von kompromittierten Computern und Geräten nutzen, um eine Welle von sinnlosem Internetverkehr auf ihr Ziel zu lenken.
Schließlich gehen dem betroffenen System die Ressourcen aus, um damit umzugehen, und es wird effektiv vom Netz genommen.
Wazuh verfügt über integrierte, sofort einsatzbereite Regeln, die Brute-Force- und DDoS-Angriffe erkennen können, indem sie mehrere Ereignisse von Authentifizierungsfehlern miteinander in Beziehung setzen. Auf diese Weise kann die Plattform Netzwerkadministratoren dabei helfen, laufende DDoS-Angriffe kurzzuschließen und Brute-Force-Hackversuche zu stoppen, die auf offene SSH- und RDP-Ports abzielen.
Datenlecks
Eine der größten Cyber-Bedrohungen, mit denen sich Unternehmen täglich auseinandersetzen müssen, ist die Gefahr, dass ihre geschützten oder anderen sensiblen Daten in die falschen Hände geraten.
Manchmal passiert das, wenn sich ein unbefugter Nutzer Zugang zu einem geschützten System verschafft und Daten ausspäht. Ein anderes Mal geschieht es durch die Unachtsamkeit – oder Böswilligkeit – eines Mitarbeiters oder eines anderen Insiders.
Um sich vor ersterem zu schützen, verfügt Wazuh über eine Reihe von Echtzeit-Überwachungsfunktionen, die unbefugten Zugriff über benutzerdefinierte Regeln erkennen können und Manager warnen, wenn bösartige Befehle ausgeführt werden. Um sich vor letzterem zu schützen, kann Wazuh die Nutzung von externen Speichermedien wie USB-Laufwerken und Ähnlichem durch die Mitarbeiter/innen überwachen und so die Datensicherheitsrichtlinien des Unternehmens durchsetzen. Es kann sogar die Nutzung der Befehlszeile durch autorisierte Benutzer/innen überprüfen, um zu sehen, ob sie versuchen, die GUI-basierten Beschränkungen des Datenzugriffs zu umgehen.
Einhaltung gesetzlicher Vorschriften
Cyberkriminelle sind nicht die einzige digitale Bedrohung, mit der sich Unternehmen auseinandersetzen müssen. Sie müssen auch mit Konsequenzen rechnen, wenn sie sich nicht an die für sie geltenden gesetzlichen Vorschriften halten. Und mit der wachsenden Zahl dieser Normen steigt auch der Aufwand, den Unternehmen betreiben müssen, um ihre Einhaltung zu gewährleisten.
Die gute Nachricht ist, dass Wazuh mit Blick auf die Einhaltung von Vorschriften entwickelt wurde. Die eingebauten Erkennungs- und Protokollierungsregeln sind auf verschiedene wichtige Compliance-Anforderungen abgestimmt. Das bedeutet, dass Wazuh automatisch Informationen zur Einhaltung der Vorschriften an die erzeugten Warnmeldungen anhängen kann.
Zu den von Wazuh standardmäßig unterstützten Regelwerken gehören:
Trust Services Criteria (TSC SOC2)
Payment Card Industry Data Security Standard (PCI DSS)
NIST Sonderveröffentlichung 800-53 (NIST 800-53)
Allgemeine Datenschutzverordnung (GDPR)
Leitfaden für bewährte Verfahren 13 (GPG13)
Health Insurance Portability and Accountability Act (HIPAA)
Diese Funktionen helfen den Verwaltern bei der komplexen Aufgabe der Einhaltung der Vorschriften und bei der Erfüllung ihrer Berichtspflichten.
Die Quintessenz
Die Cyber-Bedrohungslandschaft entwickelt sich ständig weiter und stellt eine immer größere Herausforderung für die Sicherheit von Unternehmen dar. Aus diesem Grund müssen sie alle ihnen zur Verfügung stehenden Mittel nutzen, um sich zu schützen.
Glücklicherweise bietet Wazuh den Unternehmen eine ausgefeilte Sicherheitsplattform, ohne dass sie große Investitionen in Technologie tätigen müssen. Und angesichts seiner Vielseitigkeit sollte es die erste Wahl für jedes Unternehmen sein, das sich den Herausforderungen der modernen Cybersicherheit stellen will.
Wenn du es noch nicht ausprobiert hast, solltest du es tun. Wazuh ist eine vollständig quelloffene Lösung, die kostenlos heruntergeladen werden kann und einfach zu bedienen ist. Außerdem gibt es eine ausführliche Dokumentation, in der die Funktionen, Möglichkeiten und die Nutzung beschrieben werden.