:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cybersecurity in Zeiten von Ransomware 9-Punkte-Plan für mehr proaktive IT-Sicherheit
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
Unternehmen geben heute viel Geld für reaktive IT-Sicherheitsmaßnahmen aus. Zum einen für Technologien zur Erkennung und Abwehr von Angriffen aber zum anderen auch für Cyber-Versicherungen und Bitcoins für Ransomware-Forderungen. Doch sollte angesichts solch fatalistischer und kostspieliger Maßnahmen nicht die Abwehr von Sicherheitsvorfällen stärker in den Mittelpunkt rücken?
Die Aussage, dass es lediglich eine Frage der Zeit ist, bis ein Unternehmen von einem Cyber-Angriff mit Datenverschlüsselung und -verlusten und damit einhergehenden Ransomware-Forderungen betroffen ist, scheint die Handlungsmaximen vieler Unternehmen in den letzten Jahren zu prägen. Es steht außer Zweifel, dass die Anzahl erfolgreicher Attacken auf Unternehmen steigt. Alleine das Bundeskriminalamt spricht von einem Anstieg von 12,2 Prozent an Delikten im Bereich der Computerkriminalität in Deutschland und Statista beziffert die Gesamtschadenshöhe durch Cyber-Angriffe im Jahr 2021 auf 223,5 Mrd. Euro. Als Reaktion auf diese Bedrohungslage investieren Unternehmen in Cyber-Versicherungen oder häufen nicht regulierte Cyber-Währungen wie Bitcoins an, um Lösegeldforderungen im Erpressungsfall nachkommen zu können. Die Versicherungsbranche reagiert bereits auf die Risikolage durch die Anhebung der Preise für Versicherungspolicen und Anforderungen, die ein versichertes Unternehmen zu leisten hat.
Auch an der technischen Front wird durch Investitionen in reaktive Sicherheitssysteme nachgerüstet SOCs, SIEM, EDR (Endpoint Detection and Response) und NDR (Network Detection and Response) haben Hochkonjunktur, denn Unternehmen wollen wissen, ob sie im Visier von Hackern stehen und wann sie kompromittiert werden. Die Herausforderung von „Detection & Response“ liegt allerdings im Kampf gegen die Zeit. Der zeitliche Rahmen einer Angriffskette wird zunehmend komprimiert, und zeitgleich wird die Reaktion auf eine erkannte Kompromittierung komplexer, um Schaden tatsächlich abwehren zu können. Laut ESG Research geben 76 Prozent der befragten Cybersecurity-Experten an, dass es heute schwieriger ist, Angriffe zu erkennen, als noch vor zwei Jahren. Security-Analysten in SOCs haben zu viele unterschiedliche Tools und eine zu umfangreiche Datenlage, um einen ganzheitlichen Einblick in die Risikolage einer Organisation zu erhalten. Durch die verschiedenen Lösungsansätze wird es zunehmend schwieriger, die Daten zu korrelieren und eine aussagekräftige Interpretation vorzunehmen, um die Nadel im Heuhaufen rechtzeitig zu finden.
Häufig krankt es daran, den einzelnen Daten Bedeutung beizumessen, da es oft am Kontext fehlt. Und es mangelt nicht nur an weiterführenden Informationen, sondern auch an den Experten, die die Daten richtig analysieren können. Es gilt, in der Menge an False-Positive Warnmeldungen diejenigen mit entsprechenden Forensik-Analysen herauszufiltern, die tatsächlich eine Gefahr für das Unternehmen darstellen, da sich ein Hacker-Angriff dahinter verbirgt. In den letzten fünf Jahren hat sich die Menge an Security-Alerts laut einem Report verdoppelt. Da Bedrohungen mit zunehmender Intensität und Menge auf diese Systeme treffen, muss entsprechend rund um die Uhr Personal in die Bedienung investiert werden und Unternehmen müssen erkennen, dass die traditionellen Tools in herkömmlichen Infrastrukturen an ihre Grenzen stoßen.
Wachablösung zugunsten proaktiver Sicherheit
Wenn ein Unternehmen davon ausgeht, dass ein Verstoß früher oder später unausweichlich ist, beeinflusst dieser Fatalismus seinen Entscheidungsprozess. Durch die Annahme der Kompromittierung gehen Unternehmen davon aus, dass ihre präventiven Maßnahmen versagen und konzentrieren sich daher auf reaktive Strategien zur Bewältigung von Sicherheitsvorfällen. Es besteht darauf aufbauend die Gefahr, dass sie nicht mehr in die Überarbeitung und Modernisierung bestehender Präventionsstrategien investieren. Als Antwort auf die moderne Bedrohungslandschaft ist eine Anpassung des Fokus erforderlich, bei der die Angriffsabwehr im Risikomanagement stärker berücksichtigt wird.
Um die Systeme und Mitarbeitenden angesichts der Datenflut nicht zu überlasten, sind Unternehmen gefordert, die Angriffsprävention stärker zu berücksichtigen. Neben Maßnahmen zum Erkennen von Angriffen auf die Unternehmensinfrastruktur sollten dementsprechend Maßnahmen zum Verhindern dieser Angriffe treten. Wenn Unternehmen in einem ersten Schritt ihr Augenmerk auf eine Reduktion ihrer Angriffsfläche lenken, könnten die Auswirkungen der Bedrohungen und ihr Schadpotenzial deutlich reduziert werden. Es geht dabei nicht gänzlich um die Abschaffung der existierenden Systeme, sondern um einen ganzheitlichen Maßnahmenkatalog für das Risikomanagement, der stärker auf die Abwehr von Angriffen denn auf ihre Erkennung setzt. Das Risiko erfolgreicher Angriffe lässt sich dadurch reduzieren, dass Unternehmen Schwachstellen in ihrer Infrastruktur erkennen und dort Lücken schließen, um keine Angriffsfläche zu bieten, die von Hackern genutzt werden kann.
Die folgenden Punkte helfen dabei, von einem reaktiven zu einem proaktiven Risiko-Management zu wechseln:
1. Reduktion von Angriffsflächen: Unternehmen, die Zeit investieren, sich ihre Angriffsflächen bewusst zu machen, sorgen für proaktive Sicherheit. Indem Schwachstellen und Schutzlücken aufgespürt werden, leisten sie einen großen Beitrag in Sachen Angriffsreduktion. Dazu müssen die Assets, die Unternehmen im Internet darstellen, überprüft werden. Die entscheidende Frage für IT-Verantwortliche ist dabei zu prüfen, ob Systeme und Hardware für jeden Angreifer sichtbar im Internet exponiert werden müssen. Zur Reduktion der Angriffsfläche erfolgt im ersten Schritt eine Bestandsaufnahme und Kategorisierung und darauf aufbauend muss entschieden werden, welche Assets und Workloads verborgen werden können. So entsteht eine reduzierte Angriffsfläche, auf deren Schutz das IT-Team die volle Aufmerksamkeit richten kann. Dabei hilft ein Zero Trust-Ansatz, der durch Microtunnel vom User zur Anwendung dafür sorgt, dass keine unbefugten Blicke auf die Infrastruktur mehr möglich sind. Denn was nicht sichtbar im Internet dargestellt ist, kann auch nicht angegriffen werden.
2. Abkehr von Castle & Moat: Das herkömmliche Infrastrukturmodell ist von einem Castle & Moat-Ansatz der Sicherheit geprägt. Durch Sicherheit am Netzwerk-Perimeter wird geschützt, was sich innerhalb des Netzwerks befindet. Durch die Cloud und neue Arbeitsmodelle befinden sich allerdings weder Anwendungen noch User innerhalb des Perimeters im Zeitalter von New Work. Im Zuge von vorbeugenden Maßnahmen müssen Anwendungen und Mitarbeitende unabhängig von deren Vorhaltungsort oder Standort abgesichert werden. Der Blick muss auf diejenigen Unternehmenswerte fokussiert werden, die schützenswert sind und dafür gilt es entsprechende Maßnahmen zu ergreifen. Das bedeutet letztlich mehr Sicherheit für Workloads in der Cloud und mobile Mitarbeitende beim Zugriff auf Anwendungen von überall aus.
3. Evolution der Sicherheit für die Cloud: Kein Unternehmen kommt heute mehr um die Cloud herum. Auch wenn Organisationen unterschiedlich weit in ihrer Cloudifizierung fortgeschritten sind, gilt es dabei nicht nur nach dem Lift- &Shift-Ansatz die Apps in die Cloud zu verlagern. Für eine ganzheitliche Transformation ist das Überdenken von Netzwerk- und Sicherheitsarchitekturen ebenso erforderlich wie die Konnektivität. Unternehmen müssen in der heutigen Cloud-first Welt darauf achten, dass ihr gesamtes IT-Architekturmodell der Evolution in die Cloud folgt. An die Stelle der Absicherung des Netzwerkzugriffs muss dabei ein sicheres Zugriffsmodell auf Basis der einzelnen Applikation und des einzelnen Users treten. Ein Zero Trust-Ansatz mit den Prinzipien des least privileged Access hilft dabei.
4. Erkennung von Command & Control-Datenverkehr: Es ist nicht gut genug, wenn ein SOC den Command & Control-Datenverkehr lediglich erkennt, ohne die Möglichkeit einer sofortigen Reaktion. Um zu verhindern, dass ein Gegner die Kontrolle über ein infiziertes Gerät übernimmt, muss der C&C-Datenverkehr mit Hilfe von maschinellem Lernen inline und in Echtzeit verhindert werden. Auch hier ist ein Wechsel von der Erkennung zur Prävention mit SOCs machbar, wenn sie ausreichend ausgestattet sind, um moderne Bedrohungen mit Hilfe von Automatisierung zu bekämpfen. Die alten Playbooks, nachdem ein Vorfall in einem SOC gemeldet wurde, sind heutzutage zu zeitaufwendig und langsam, um eine Infektion zu vermeiden. Maschinelles Lernen und die Automatisierung von Prozessen greifen sofort, ohne dass manuelle Eingriffe erforderlich sind.
5. Reduktion der Reaktionszeit durch Automatisierung: Eine weitere Option, um den manuellen Aufwand und damit die Überarbeitung von Sicherheits-Researchern in SOCs zu reduzieren, ist die Automatisierung von verschiedenen Sicherheitsfunktionen. Beim Erkennen von Malware-Mustern erhält künstliche Intelligenz eine große Bedeutung, wenn unterschiedlichste Facetten der Datenströme unter Einbezug des Kontextes miteinander korreliert werden können. Durch Automatisierung kann der Druck vom SOC-Team genommen werden und auch die Anzahl der Falschmeldungen lässt sich eindämmen. Hier ist ein ganzheitlicher Einblick in alle Datenströme erforderlich, der nicht nur einen Alert auslöst, sondern gegebenenfalls auch Quarantänemaßnahmen einläutet, falls erforderlich. Die Zeit zum Training eines Systems ist gut investiert, um zu einer Komplexitätsreduktion beizutragen.
6. Künstliche Hilfe versus Mitarbeiterschulung: Maschinelles Lernen schlägt im Zweifel auch das Anlernen von Mitarbeitenden, wenn es um die Erkennung von Phishing-Angriffen geht. Awareness-Trainings für die Belegschaft sind eine vorbeugende Maßnahme, die allerdings meist hinter den sich rasant weiterentwickelnden Taktiken und Techniken der Angreifer hinterherhinken. Unternehmen können nicht von jedem Mitarbeitenden erwarten, dass er/sie neue Phishings-Seiten erkennt. Hier kann maschinelles Lernen als Anti-Phishing-Technik eingesetzt werden.
7. Denkmuster der Angreifer durchbrechen: Deception-Techniken sind ein weiteres modernes Mittel zur Abwehr von Angriffen. Wer sich die Denkweisen von Angreifern zu eigen macht und die Vorgehensweise der Angreifer versteht, kann diese auch in die Irre führen und damit seine Unternehmens-Assets schützen. Angreifer, die sich durch das Unternehmensnetz bewegen können, werden sich auf die Suche nach geistigem Eigentum oder vertraulichen Daten machen, die sie für ihre Attacken missbrauchen können. Das Platzieren von Honigtöpfen ist demnach eine Methode, mit deren Hilfe Angreifer enttarnt werden können, wenn sie einmal bis ins Netzwerk vorgedrungen sind oder zum Stoppen von Insidern auf ihrem ersten Schritt durch eine automatische Antwort zum Schutz der Ressourcen.
8. Vom SIEM zur Threat Intelligence Plattform: Der Grund für die Abkehr vom traditionellen SIEM-System als Korrelationsplattform für Sicherheitsvorfälle liegt wiederum in deren komplexen Administration. Die Datenflut aus unterschiedlichen Hardware-Systemen, die womöglich nicht die gleiche Sprache sprechen, zu korrelieren und auf Sicherheitsvorfälle zu untersuchen, ist aufwändig und bedarf nicht selten der manuellen Interaktion. Ein moderner Threat Intelligence Plattform-Ansatz nimmt dem Sicherheits-Team Arbeit ab. Einblick über eine einheitliche Management-Konsole zeigt, was wirklich in der IT-Infrastruktur vor sich geht. Eine leistungsstarke Plattform nutzt den Kontext und die vorhandenen Daten für eine Inline-Reaktion, um unautorisierten Zugriff oder Datenverlust zu unterbinden. Der entscheidende Faktor dabei ist, dass eine solche Plattform auch die nächsten Schritte einleitet und Datenströme unterbindet, wenn Hinweise auf unerlaubten Zugriff oder Abfluss vorliegen.
9. Shift Left, Shift Down: Zu guter Letzt muss die Sicherheit früher im Anwendungslebenszyklus und der Infrastruktur (beispielsweise IaaC) heutiger Cloud-Umgebungen implementiert werden. Oberstes Ziel muss sein, dass Fehlkonfigurationen, die zu Schwachstellen führen können, von vornherein vermieden werden. Security-by-Design startet dementsprechend, bevor die Infrastruktur implementiert wird. Eine Verschiebung nach links bedeutet, dass Sicherheit bereits im Entwicklungsprozess implementiert wird. Im Unterschied dazu geht es bei einer Verschiebung nach unten darum, die Sicherheit näher an die Workload heranzuführen und neuere Segmentierungsansätze wie identitätsbasierte Segmentierung zu nutzen. Eine voll integrierte CNAPP-Lösung hilft dabei, diese Anforderungen für frühzeitige präventive Maßnahmen umzusetzen.
Fazit: Kompromittierung vermeiden
Der ständige reaktive Modus der Brandbekämpfung, wenn bereits Sicherheitsvorfälle schwelen, schafft einen Teufelskreis. IT-Teams sollten niemals zu überlastet sein, um innovative Ansätze zugunsten der eigenen Entlastung zu bewerten. Es besteht die Notwendigkeit der Evaluierung verfügbarer Ressourcen, um größeres Augenmerk auf den Beginn der Cybersicherheits-Kill-Chain zu lenken. Das Innehalten, um mehr Aufmerksamkeit auf proaktiven Schutz zu legen, benötigt Zeit, führt aber letztlich zu einer Entlastung und einer sicheren IT-Umgebung.
Unternehmen sollten ihre Risikostrategie kontinuierlich bewerten, einschließlich Faktoren wie Komplexität und Betriebskosten. Der Versuch, ein bisschen von allem abzudecken, ohne über die nötigen Ressourcen zur Administration aller Systeme zu verfügen, führt zu einem Kreislauf, der reaktive Schutzmaßnahmen beflügelt, da der proaktive Schutzschirm fehlt. Auch Cyber-Versicherungen legen mittlerweile vor Abschluss der Police mehr Wert auf den Audit der Präventivmaßnahmen, die das Risiko eines Cyber-Vorfalls reduzieren sollen. Im Zuge der Risikokalkulation sollten diese proaktiven Lösungsansätze verstärkt in den Fokus rücken, um Cyber-Angriffe von Anfang an zu unterbinden.
Über den Autor: Tony Ferguson ist CISO EMEA bei Zscaler.
(ID:48610088)
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/ba/d4ba7d9c80dd783f861f4fb50dcc91dd/0111554559.jpeg "Es ist an der Zeit, dass CFOs die traditionelle Einzelposten-Methode zur Festlegung der Ausgaben für IT-Security aufgeben. (Bild: rogerphoto - stock.adobe.com)")