Zu viele Schwachstellen: Unternehmen hätten Angriffe vermeiden können

Die Beobachtungen von Stoïk zeigen, dass die meisten Vorfälle auf menschliches Versagen oder bekannte, nicht behobene Schwachstellen zurückzuführen sind: “Zu viele Unternehmen werden immer noch von Angriffen überrascht, die eigentlich vermeidbar wären. Durch die Aktivierung der Multi-Faktor-Authentifizierung (MFA), d. h. das Auferlegen einer zusätzlichen Validierung für den Zugriff auf sensible Systeme, kann ein Großteil der Angriffe durch Passwortdiebstahl abgewehrt werden”, so Nguyen.

Auf Basis seiner umfassenden Erfahrung empfiehlt Stoïk Unternehmen drei konkrete Maßnahmen, um sich wirksam gegen die zunehmende Bedrohung durch Ransomware-Angriffe zu schützen.

• Einführung der Multi-Faktor-Authentifizierung (MFA) für sämtliche externe Zugriffe, insbesondere VPN-Verbindungen.
• Aktive Überwachung und schnelle Behebung bekannter Sicherheitslücken gemäß den Anforderungen der neuen EU-Richtlinie NIS-2.
• Regelmäßige, vom Hauptnetzwerk getrennte Back-ups der Unternehmensdaten.

So schützt Stoïk seine Kunden vor Cyberangriffen:

Um Unternehmen besser vor diesen Cyberbedrohungen zu schützen, hat Stoïk das Sicherheits-Tool „Stoïk Protect“ verbessert, das jetzt auch kompromittierte Benutzerkonten mittels Infostealer-Analyse frühzeitig erkennt. Zudem bietet das Managed Detection and Response (MDR)-Angebot von Stoïk effektiven Schutz: „Bislang erlitt keines der durch Stoïk MDR geschützten Unternehmen eine Ransomware-Attacke“, erläutert Nguyen.

Stoïk versteht Cyberversicherung nicht nur als reine Schadensregulierung, sondern als integralen Bestandteil einer proaktiven Sicherheitsstrategie. Durch eine Kombination aus Prävention, Frühwarnsystemen und schneller Reaktion unterstützt Stoïk mittelständische Unternehmen, ihre Widerstandsfähigkeit gegen Cyberangriffe nachhaltig zu stärken.

Stoïk Protect und Stoïk MDR bieten effektiven Schutz gegen Ransomware

1. Stoïk Protect – Umfassendes Cyber-Monitoring

- Erweiterter externer Sicherheitsscan:

Stoïk Protect führt kontinuierliche Analysen der extern sichtbaren IT-Systeme von Kundenunternehmen durch und identifiziert dabei Schwachstellen und fehlerhafte Konfigurationen frühzeitig. Neu ist die gezielte Auswertung sogenannter „Infostealer-Logs“, um kompromittierte Nutzerkonten zu erkennen, bevor Angreifer diese missbrauchen können.

- Frühwarnsystem für Angriffe:

Durch systematische Überwachung potenzieller Einfallstore erhält das Stoïk CERT-Team frühzeitig Warnungen, sodass es Unternehmen proaktiv und individuell über konkrete Sicherheitsrisiken informieren und bei deren Beseitigung unterstützen kann.

2. Stoïk MDR – Managed Detection and Response

- Aktiver Schutz der Endpunkte:

Stoïk MDR überwacht permanent die Endgeräte und Server der versicherten Unternehmen auf verdächtige Aktivitäten und potentielle Anzeichen für Cyberangriffe. Verdachtsfälle werden durch das CERT-Team rund um die Uhr analysiert und abgewehrt.

- Mehr Schutzwirkung gegen Ransomware:

Seit Einführung von Stoïk MDR verzeichnet Stoïk keinen einzigen erfolgreichen Ransomware-Vorfall bei Kunden, die diesen Dienst nutzen. Dies zeigt eindrucksvoll, wie entscheidend frühzeitige Erkennung und unmittelbare Reaktionsfähigkeit für die Verhinderung von Schäden sind.