Die Frage lautet nicht ob, sondern wann Unternehmen ins Visier von Cyberkriminellen geraten. Im Allianz Risk Barometer 2022 liegen Cybervorfälle auf Platz 1 unter den 10 größten Geschäftsrisiken weltweit. Das ist den meisten IT-Verantwortlichen durchaus bewusst, wie eine Umfrage von Ernst & Young bestätigt. Sie ergab auch, dass fast alle befragten Manager davon ausgehen, dass die Gefahr durch Cyberangriffe weiter steigen wird. Trotzdem schätzt rund die Hälfte das Risiko für die eigene Organisation als gering ein. Acht von zehn Führungskräften halten ihre präventiven Maßnahmen für ausreichend und wiegen sich damit häufig in falscher Sicherheit. Denn die Angriffe werden zunehmend komplexer und zielgerichteter.
Präzise wie der Bogenschütze im Film den schmalen Schlitz von Brians Helm anvisiert, spähen auch digitale Angreifer ihre Opfer und deren Schwachstellen im Vorfeld genau aus. Zahlungskräftige Unternehmen mit unzureichend geschützter IT-Infrastruktur geben daher besonders attraktive Ziele ab. Eine solche Sicherheitslücke, die Cyberkriminelle gezielt ausnutzten, um Daten zu stehlen, Gelder zu erpressen oder Systeme zu kompromittieren, ist beispielsweise Log4Shell.
Myra Security hat auch hier eine Lösung: Die Hyperscale Web Application Firewall (WAF) filtert, überwacht und kontrolliert ein- und ausgehenden HTTP/S-Traffic auf der Inhaltsebene von Web-Applikationen. Dadurch schließt die Myra WAF allgemeine und anwendungsspezifische Sicherheitslücken. Im Fall von Log4J ermöglicht ein eigens entwickeltes Regelset, Log4Shell-Exploits auf den Systemen transparent zu erfassen und Zugriffe auf verwundbare Server zu blockieren.
Mehr erfahren
