:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/42/76/4276ea2d1e8017bef9f8062a8f86460e/0114233512.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Erkennung und Eindämmung, statt nur Prävention 7 Punkte-Plan zur Absicherung kritischer Infrastrukturen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Die Anzahl von Hackerangriffen steigt weiter an. Betreiber kritischer Infrastrukturen müssen aus diesem Grund sowohl Cyberkriminellen den Zugang zu ihren Systemen versperren als auch sich schnell von einem erfolgreichen Angriff erholen. Dieser Beitrag gibt 7 konkrete Hinweise, wie sich Unternehmen und Behörden besser vor Cyber-Angriffen schützen können.
Die Lage ist durchaus dramatisch: Im Juni 2022 mussten sich der Darmstädter Energieversorger Entega und der Frankfurter Entsorgungsbetrieb FES wochenlang mit den Folgen einer Ransomware-Attacke beschäftigen. Internetseiten, E-Mail-Server und ein Kundenportal waren lahmgelegt, weil der gemeinsame IT-Dienstleister Count+Care erpresst wurde.
Kurz davor hatten Cyberkriminelle bei der Verwaltung der Stadt Schriesheim im Rhein-Neckar-Kreis 170 Gigabyte an Daten gestohlen. Anschließend tauchten persönliche Informationen von Bürgern im Darknet auf.
Anfang diesen Jahres lief auch die IT der Kliniken des „Medizin Campus Bodensee“ (MCB) nach einem Hacker-Angriff mehrere Monate lang nicht einwandfrei. Unter anderem waren Nutzer:innen nicht mehr per E-Mail erreichbar.
Diese Beispiele belegen eindringlich: Kritische Infrastrukturen sind im Visier von Cyberkriminellen, insbesondere aufgrund der zunehmenden Digitalisierung von sensiblen Daten. Neben dem Diebstahl von Informationen stehen daneben Ransomware- und DDoS-Attacken im Fokus. So wurden laut Cloudflare im zweiten Quartal 2022 einige der bislang größten Angriffe registriert. Dazu gehört eine HTTPS-DDoS-Attacke mit 26 Millionen Anfragen pro Sekunde. Bei Angriffen auf Netzwerkebene liegt Deutschland derzeit weltweit auf Platz 4 der Zielländer.
Die Formen von Ransomware
Gerade Ransomware hat sich deutlich weiterentwickelt und ist äußerst schwer zu bekämpfen. Ransomware 1.0 – die einfache Verschlüsselung von Daten zur Lösegeld-Erpressung – ist weit verbreitet, lässt sich aber meist mit herkömmlichen Sicherungs- und Wiederherstellungslösungen bewältigen.
Bei Ransomware 2.0 zerstören die Angreifer zuerst die Backups und verschlüsseln danach sensible Daten. Diese Methode soll es erschweren, die verschlüsselten Daten über Backups wiederherzustellen.
Ransomware 3.0 zielt auf die Verschlüsselung und den Diebstahl von Daten ab, um sie bei Nichtbezahlung zu veröffentlichen oder im Darknet zu verkaufen. Das erhöht den Druck auf die Opfer, da neben dem Datenschutz auch der Ruf des Unternehmens nachhaltig geschädigt wird.
Die richtigen Grundlagen schaffen
Derzeit legen Betreiber kritischer Infrastrukturen in ihren Sicherheitsstrategien meist den Schwerpunkt auf Prävention. Dies ist zwar ein wichtiger Schritt, um Gefahren zu vermeiden, doch das reicht aktuell nicht mehr aus. Aufgrund der starken Gefährdung und neuartiger Angriffsstrategien müssen potenzielle Opfer damit rechnen, dass Angriffe auf sie erfolgreich sind. Daher sollten sie Wert auf die Erkennung und Eindämmung von derartigen Attacken sowie die Wiederherstellung von Daten und Anwendungen legen, um die Auswirkungen zu begrenzen.
Einen praktischen und effektiven Ansatz für eine höhere Widerstandsfähigkeit und den maximalen Schutz von Daten erhalten Unternehmen, wenn sie die Grundlagen richtig angehen und diese 7 Regeln befolgen, wie Cohesity-Experte Brian Spanswick erklärt:
- 1. Die eigenen Systeme und Daten kennen
- 2. Zeitnah Patches für die Systeme aufspielen
- 3. Das Netzwerk segmentieren
- 4. Multifaktor-Authentifizierung verwenden
- 5. Eine strenge Zugriffskontrolle durchsetzen
- 6. Die Anwender schulen
- 7. Den Disaster-Recovery-Prozess regelmäßig und unter realen Bedingungen simulieren
Data Management der nächsten Generation
Auch wenn diese grundlegenden Maßnahmen schon die Sicherheitslage des Unternehmens deutlich verbessern, sollten sie durch Next-Gen Data Management ergänzt werden. Damit lässt sich eine außergewöhnliche Cyber-Resilienz gewährleisten, die zum Erreichen der gewünschten Sicherheitsniveaus notwendig ist. Nur auf diese Weise können Betreiber kritischer Infrastrukturen in der digitalen Wirtschaft erfolgreich sein.
Plattformen für Next-Gen Data Management, wie von Cohesity, können hier in drei Punkten helfen:
- Schützen – Absichern der Backup-Daten vor unerwünschter Verschlüsselung und anderweitiger Manipulation mit einer widerstandsfähigen Architektur. Dazu gehören unveränderliche Backup-Snapshots, robuste Verschlüsselungsalgorithmen, externe Cloud-basierte Datenisolierung, Erasure Coding und WORM (Write Once Read Many).
- Erkennen – Minimieren des Risikos der Daten-Exfiltration durch das frühzeitige Erkennen von Ransomware-Angriffen. Anomalien lassen sich KI-basiert nahezu in Echtzeit entdecken.
- Reagieren – Automatisiertes Wiederherstellen von Daten und Diensten. Ziele für Wiederherstellungspunkt (RPO) und -zeit (RTO) geben vor, wie viel Ausfallzeit ab welchem Zeitpunkt ein Unternehmen tolerieren kann. Mit hoher Schnelligkeit, Skalierbarkeit und Performance lassen sich Tausende von Systemen innerhalb weniger Stunden und Tage wiederherstellen – statt Wochen und Monaten wie bislang.
Betreiber kritischer Infrastrukturen müssen eine präventionsbasierte Sicherheitsstrategie mit einem zukunftsweisenden Ansatz für das Data Management ergänzen, der auch Schutz, Erkennung und Reaktion umfasst. Nur so können sie die Auswirkungen von Sicherheitsvorfällen reduzieren. Dies ist gegenüber den eskalierenden Cyber-Bedrohungen sehr wichtig.
Abstimmung von ITOps und SecOps
Um das volle Potenzial der Technologie auszuschöpfen, müssten jedoch die für Datensicherung, -schutz und -verwaltung zuständigen Teams besser zusammenarbeiten, empfiehlt Brian Spanswick. Meist konzentriere sich der IT-Betrieb (ITOps) auf die Sicherung und den Schutz von Daten sowie die IT-Sicherheit (SecOps) auf die Prävention. „Beide Bereiche sind von grundlegender Bedeutung für eine verbesserte Cyber-Resilienz und Geschäftskontinuität, aber allzu oft arbeiten diese Abteilungen unabhängig voneinander“, fügt Spanswick an.
So besteht ein dringender Bedarf, diese Teams besser aufeinander abzustimmen. Dann kann ein Unternehmen die Auswirkungen von Cyberangriffen besser begrenzen und IT-Kernsysteme schneller wieder in Betrieb nehmen. Nur in enger Zusammenarbeit beider Teams lassen sich diese Aufgaben bewältigen. Denn es handelt sich hier nicht um ein Sicherheits- oder ein IT-Problem, sondern um eine Mischung von beiden.
Über den Autor: Brian Spanswick ist Chief Information Security Officer des Datenmanagement-Spezialisten Cohesity.
(ID:48596296)
:quality(80)/p7i.vogel.de/wcms/e4/1f/e41fb0c9afe84c811e7fc1f3d4d1a3f0/0110932420.jpeg "Angesichts der großen Menge ungeschützter Daten in Clouddiensten ist es nicht verwunderlich, dass böswillige Akteure ein Auge darauf geworfen haben. (Bild: natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/00/6d00bf78743224775c0b3d4ee8223a31/0104885415.jpeg "Keine Chance den Cyberverbrechern: Cohesity FortKnox schirmt Backup-Daten gegen Angriffe ab. (Bild: gemeinfrei)")