:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/d1/63d1b63470a199c6d3dd30f867257cae/0114316603.jpeg "Die meisten IT-Sicherheitslösungen konzentrieren sich darauf, unrechtmäßigen Zugriff von außen zu erkennen und zu verhindern. Insider-Threats bleiben hingegen oft lange unbemerkt. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/76/4276ea2d1e8017bef9f8062a8f86460e/0114233512.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/23/9d238490894591cb945d1780b486d622/0113765261.jpeg "Schnelle oder aber komplexe Cloud Migrationen sorgen für mehr Konfigurationsfehler und damit für potenziell mehr Sicherheitslücken. (Bild: dmshpak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Vormetric Insider Threat Report 2015 Admins als Sicherheitsrisiko
54 Prozent der IT-Entscheider in europäischen Unternehmen stufen privilegierte Benutzer wie System-, Datenbank- oder Netzwerkadministratoren als größtes Risiko für ihre Daten ein. Das zeigt eine von Vormetric durchgeführte Umfrage unter mehr als 800 IT-Entscheidern weltweit.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Vormetric, ein Anbieter von Datensicherheitslösungen hat für seine Umfrage zu Insider-Bedrohungen 2015 im Herbst 2014 818 IT-Entscheider aus unterschiedlichen Ländern befragt, darunter 102 aus Deutschland. Wie die Studie zeigt, sind 54 Prozent der Befragten der Ansicht, dass privilegierte Benutzer (System-, Datenbank-, Netzwerkadministratoren usw.) das größte Risiko für ihr Unternehmen darstellen. Im Vormetric Insider Threat Report von 2014 waren dies mit 38 Prozent noch deutlich weniger. Nur 13 Prozent gaben an, dass Insider-Bedrohungen überhaupt keine Gefahr für ihre Organisation darstellten. Dies ist zwar eine leichte Verbesserung zu den 9 Prozent vom letzten Jahr, dennoch fühlen sich 87 Prozent bedroht.
Die Bedrohung durch Insider ist vielschichtig und bezieht sich nicht nur auf den bewussten Diebstahl von Daten. Wenn Systeme nicht ausreichend gesichert sind, können Mitarbeiter sensible Unternehmensinformationen auch unabsichtlich in Gefahr bringen. Darüber hinaus stehlen Cyber-Kriminelle häufig die Anmeldedaten nichtsahnender Benutzer. Dabei haben sie es besonders auf privilegierte User abgesehen, die über umfassende Zugriffsberechtigungen für das Netzwerk verfügen. Wenn sich die Hacker anschließend mit diesen Login-Daten anmelden, erscheinen sie als normale Benutzer und können unbemerkt Daten stehlen.
:quality(80)/images.vogel.de/vogelonline/bdb/881100/881182/original.jpg "In Deutschland mussten die wenigsten Unternehmen in den letzten 12 Monaten einen Datendiebstahl verzeichnen, sind dadurch aber auch weniger vorsichtig.")
:quality(80)/images.vogel.de/vogelonline/bdb/881100/881183/original.jpg "Deutschland fühlt sich am sichersten vor Insider-Bedrohungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/881100/881184/original.jpg "Compliance und Schutz der Marke sind die Hauptbeweggründe für deutsche Unternehmen um Daten zu schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/881100/881185/original.jpg "Den Schutz von geistigem Eigentum lassen sich deutsche Unternehmen allerdings mehr kosten, als den Schutz vor Angriffen")
„Die Studie zeigt, dass mittlerweile mehr als die Hälfte der europäischen Unternehmen privilegierte Benutzer als höchstes Sicherheitsrisiko für ihre Daten einstufen. Hier besteht ganz klar eine wachsende Notwendigkeit, die Berechtigungen dieser Benutzer im Netzwerk zu verwalten und zu sichern“, sagt Andrew Kellett, Principal Analyst Infrastructure Solutions bei Ovum. „Die meisten Unternehmen haben zwar sicher erkannt, dass diese Art von Benutzerkonto deutlich sorgfältiger implementiert und überwacht werden muss, als dies vielleicht früher getan wurde. Doch es gibt noch zahlreiche technische Probleme, wenn es darum geht, das Risiko durch privilegierte Benutzer zu entschärfen – nicht zuletzt, weil diese Benutzerkonten in der Regel verwendet werden, um wichtige Wartungs- und Administrationsaufgaben im Netzwerk auszuführen, die nicht behindert werden dürfen.“
„Es ist bemerkenswert, dass Deutschland so weit hinter den USA liegt, was die Erhöhung der Ausgaben für die Sicherheit angeht – vor allem, weil Deutschland dafür bekannt ist, viel größeren Wert auf Sicherheit und Datenschutz zu legen“, so Alan Kessler, CEO von Vormetric. „Angesichts der Tatsache, dass Cyber-Bedrohungen immer raffinierter werden, ist dies eine gefährliche Perspektive, die führenden Unternehmen in Deutschland zum Verhängnis werden könnte. Wer Abstriche bei der Sicherheit macht, um Geld zu sparen, riskiert auf lange Sicht noch viel mehr – zum Beispiel den guten Ruf seines Unternehmens, rechtliche Konsequenzen und vielleicht sogar die Fähigkeit, in der modernen, IT-basierten Wirtschaft konkurrenzfähig zu bleiben.“
Die diesjährige Umfrage von Vormetric zu Insider-Bedrohungen wurde vom 22. September bis zum 16. Oktober 2014 online von Harris Poll durchgeführt. Dabei wurden 818 Erwachsene ab 18 Jahren befragt, die in Vollzeit als IT-Fachkräfte in Unternehmen tätig sind und IT-Entscheidungen zumindest erheblich beeinflussen können. In den USA nahmen 408 IT-Entscheider aus Unternehmen mit Jahreseinnahmen von mindestens 200 Millionen US-Dollar an der Studie teil, darunter 102 aus dem Gesundheitswesen, 102 aus dem Finanzsektor, 102 aus dem Einzelhandel und 102 aus anderen Branchen. Je rund 100 IT-Entscheider aus Unternehmen mit Jahreseinnahmen von mindestens 100 Millionen US-Dollar wurden in Deutschland (102), Japan (102), dem Vereinigten Königreich (103) und den ASEAN-Staaten (103) befragt, zu denen Singapur, Malaysia, Indonesien, Thailand und die Philippinen gehören.
(ID:43462003)
:quality(80)/p7i.vogel.de/wcms/6a/7e/6a7e037bbc79fb86afad0185137d3555/0113379794.jpeg "In der Industrie hängt der Erfolg von Unternehmen vor allem von der Kontinuität der Produktion ab. Zunehmende Vernetzung birgt hier neue Unternehmensrisiken. (Bild: Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/a0/b2a0de1dabdb7e0e6cad566702435d79/0107231011.jpeg "Insider-Bedrohungen stellen jetzt und in Zukunft eine ständige und erhebliche Gefahr dar. Doch die große Mehrheit der Unternehmen versäumt es bislang, das Problem in den Griff zu bekommen. (Bild: Gorodenkoff - stock.adobe.com)")