36 DSD 3 | 2025 IT- UND CYBERSICHERHEIT Brandmauern gegen Cybercrime Von Stefan Pyper Die Bedrohungslage Die IT-Sicherheitslage in Deutschland ist und bleibt hochkritisch. Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Bericht von 2024 feststellt, sind Angriffe durch Cyberkriminelle nicht nur häufiger, sondern auch professioneller geworden. Ransomware-Gruppen nutzen Malware-as-aService-Angebote, umgehen Schutzsysteme wie EDR und setzen gezielt Zero-Day-Exploits ein – bisher unbekannte Sicherheitslücken, für die es noch keine Patches gibt. Viele IT-Infrastrukturen sind diesen Bedrohungen machtlos ausgesetzt. Parallel existieren kriminelle Märkte: Zugangsdaten werden durch sogenannte Access Broker verkauft, Angriffe auf Cloud-Dienste führen zu Identitätsdiebstahl und DDoS-Attacken legen Unternehmen lahm. Auch kleine und mittelständische Firmen sind zunehmend betroffen. Laut Statista wurden 2024 in Deutschland täglich etwa 250.000 neue Schadprogramm-Varianten registriert. Der wirtschaftliche Schaden belief sich auf über 266 Milliarden Euro – ein neuer Höchstwert. Der Internet-Router als Schwachstelle Oft beginnt ein erfolgreicher Angriff über einen unsicheren Router. Viele Unternehmen setzen Geräte ein, die eigentlich für den Heimgebrauch gedacht sind. Diese Kombigeräte aus Router, WLAN und „Firewall“ bieten häufig nur minimale Sicherheit: schwache Passwörter, sichtbare Netzwerke und offene Ports sind ein gefundenes Fressen für Angreifer. Besonders gefährlich: Zero-Day-Schwachstellen, die schon bei Auslieferung vorhanden, aber dem Hersteller nicht bekannt sind und daher noch nicht behoben werden konnten. Dabei ist professioneller Schutz kein Luxus. Eine SonicWall TZ80 beispielsweise bietet ein deutlich höheres Sicherheitsniveau und bleibt dabei auch für KMU bezahlbar. In Verbindung mit einem Network Operations Center (NOC) – also einer zentralen Stelle zur Überwachung der Netzwerkinfrastruktur – lässt sich die UnternehmensBrandmauer erheblich verbessern. Warum eine NextGen Firewall der Stand der Technik ist Wie beschrieben, sind die Netzwerke vieler KMUs nur mit einer einfachen Standardlösung aus dem Bereich der Heimnetz-Lösungen geschützt. Diese sind den aktuellen Cyberbedrohungen nicht gewachsen und bieten daher keinen echten Schutz. Next Generation Firewalls (NGFWs) aber leisten genau das: Sie schließen unnötige Zugänge ins lokale Netzwerk, erkennen und blockieren Bedrohungen in Echtzeit, analysieren auch den verschlüsselten Datenverkehr und verhindern gezielte Angriffe durch eine Kombination modernster Security-Schichten. Security-Lösungen wie SonicWall Firewalls bieten zusätzlich KI-gestützten Schutz, auch vor Ransomware, sichere VPN-Zugänge für mobiles Arbeiten und eine zentrale Steuerung – einfach und übersichtlich. KI – Fluch und Segen in der Cybersicherheit Apropos KI: Künstliche Intelligenz ist ein zweischneidiges Schwert in der Welt der IT-Sicherheit. Auf der einen Seite nutzen Cyberkriminelle KI, um gezielte Phishing-Mails automatisch zu erstellen, Firewalls auszutricksen oder Sicherheitslücken blitzschnell zu finden. KI-basierte Phishing-Attacken sind oft so täuschend echt, dass sie selbst geübten Mitarbeitenden nicht sofort auffallen. Geschäftsführer der GCT Gesellschaft für Computer-Technologie mbH, Bad Homburg www.gct.de Stefan Pyper Bild: © GCT
RkJQdWJsaXNoZXIy Mjc4MQ==