:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/ff/56ff577ef3d84e5690210417e4e551c5/0110554219.jpeg "Das Handbuch "Management von Cyber-Risiken" widmet sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtigt und so die Resilienz der Unternehmen erhöht. (Bild: jijomathai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Welche Risiken im Jahr 2013 auf Unternehmen zukommen Aktuelle Entwicklung der Cyber-Kriminalität
Zahlreiche Sicherheitsexperten prognostizieren für das Jahr 2013, dass Firmen sich vornehmlich gegen Cloud-Exploits, Angriffe auf Mobilgeräte und den Cyberwar wappnen müssen. Die Sicherheitsforscher von Verizon kommen zu einem deutlich anderen Ergebnis.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/122700/122743/65.jpg "rapid7-logo-si.jpg ()")
Die Sicherheitsforscher von Verizon gehören allesamt zum RISK-Team (Research Intelligence Solutions Knowledge). Ihre Prognosen basieren auf Daten, die einen Zeitraum von acht Jahren sowie tausende Vorfälle abdecken. Nachzulesen sind sie im Data Breach Investigation Report (DBIR), der zuletzt im April 2012 veröffentlicht wurde und bald wieder erscheint.
Der Bericht lässt einen dynamischen Anstieg von Hacktivismus erkennen, also Angriffen mit politischem oder gesellschaftlichem Hintergrund. Über 58 Prozent der 2011 gestohlenen Daten fielen dieser Motivation zum Opfer. Dieser Trend stand im krassen Gegensatz zu den Mustern der vergangenen Jahre, in denen die Mehrzahl der Cyber-Attacken ausschließlich finanziellen Interessen diente.
Derweil stieg die Anzahl der bei diesen Vorfällen registrierten kompromittierten Datensätze sprunghaft an, nachdem im letztjährigen Bericht mit vier Millionen gestohlenen Datensätzen ein Allzeit-Tief (oder Hoch, je nach Sichtweise) erreicht worden war. 2011 registrierten wir sogar den zweitgrößten Datenverlust seit 2004, als Verizon damit begonnen hatte, darüber Buch zu führen.
In den Statistiken sind die im Übrigen die Analyseergebnisse bekannter Strafverfolgungsbehörden enthalten. Hierzu gehören unter anderem der US-amerikanische Secret Service (USSS), die National High Tech Crime Unit (NHTCU) aus den Niederlanden, die australischen Bundespolizei (AFP), der irische Reporting & Information Security Service (IRISSCERT) und die Police Central e-Crime Unit (PCeU) der London Metropolitan Police.
Toolkits erleichtern Angreifern die Arbeit
Von den im Bericht erfassten Attacken waren 79 Prozent opportunistischer Natur. Von allen Attacken zusammengenommen waren 96 Prozent alles andere als kompliziert – zu ihrer Ausführung waren demnach keine besonderen Fähigkeiten oder umfangreichen Ressourcen erforderlich.
Bei den Angriffsmethoden sind Hacking und Malware weiter auf dem Vormarsch. Hacking spielte bei 81 Prozent der Datenverletzungen und bei 99 Prozent der Datenverluste eine Rolle. Auch Malware war in erheblichem Umfang an Datenverletzungen beteiligt (69 Prozent der Verletzungen und 95 Prozent der kompromittierten Datensätze).
Externe Angreifer bevorzugen Hacking und Malware, da diese Methoden auch von abgelegenen Orten aus eine Attacke auf mehrere Opfer gleichzeitig erlauben. Dabei profitieren die Kriminellen auch durch die Anwenderfreundlichkeit der mittlerweile äußerst zahlreichen Hacking- und Malware-Tools.
Schwer erkennbare, schleichende Attacken in 2013
Bei den Prognosen geht Verizon empirisch vor, damit Unternehmen sich auf das konzentrieren können, was dieses Jahr wirklich wichtig ist. Unsere Untersuchungen lassen keinen Cyberkrieg erkennen. Vielmehr werden 2013 die Datenverletzungen in Unternehmen das Ergebnis von schwer erkennbaren, schleichenden Attacken sein.
Angeführt wird die Rangliste der wahrscheinlichsten Bedrohungen von Angriffen und Versäumnissen im Bereich der Authentifiizerung – die Quote liegt bei 90 Prozent. Zu diesen Gefahren zählen beispielsweise schwache oder gestohlene Benutzernamen und Passwörter. Häufig sind sie in einem Datenverletzungs-Szenario die ersten Vorkommnisse.
Bei neun von zehn Systemeinbrüchen spielten 2012 kompromittierte Identifikationsdaten oder Authentifizierungssysteme eine Rolle. Als Unternehmen sollte man also dafür sorgen, dass dem Erstellen, Verwalten und Überwachen von User-Accounts und -Legitimationsdaten für sämtliche Systeme, Endgeräte und Netzwerke ein solider Prozess zugrunde liegt.
Web Application Security und Social Engineering
Die Chance, dass es zu Exploits von Web-Anwendungen kommt, besteht eher bei größeren Unternehmen und insbesondere bei Regierungsbehörden und liegt bei drei zu vier. Unternehmen, die 2013 bei einer solchen Chancenverteilung das Risiko eingehen und die Entwicklung sicherer Anwendungen sowie bestehende Bewertungspraktiken ignorieren, betteln förmlich um Ärger.
Bei größeren Unternehmen und Regierungsbehörden nimmt die Verwendung sozialer Taktiken wie etwa Phishing um den Faktor drei bis vier zu. Beim Social Engineering, das sich an Menschen und nicht an Maschinen richtet, sind (bisweilen plumpe) Täuschungsversuche das Mittel zum Zweck. Zwar ist es unmöglich, sämtliche menschlichen Fehler oder Schwächen innerhalb einer Organisation auszuschließen, doch können Achtsamkeit und Schulung der Mitarbeiter dazu beitragen, solche Angriffsmuster in ihrer Auswirkung einzudämmen.
Eine weitere wesentliche Erkenntnis aus dem Bericht 2012: Auch in Zukunft wird es zielgerichtete Attacken geben, die von Spionage- und Hacktivismus-Absichten – Einbrüche in Computersysteme aus politischen oder gesellschaftlichen Gründen – motiviert sind. Daher ist es überaus wichtig, auch an dieser Front die Augen aufzuhalten.
Großer Hype um die Cloud und Mobility-Lösungen
Wir werden oft gefragt, ob bei vielen der Datenverletzungen, die wir untersuchen, „die Cloud“ eine Rolle spielt. Diese Frage ist leicht und schwierig zugleich. Die einfache Antwort lautet: „Nein, nicht wirklich.“
Wir sehen im Versagen der Technologie oder der Konfiguration einer Private Cloud keine Hauptursache für eine Datenverletzung. Allerdings kann der Serviceprovider eines Unternehmens unbeabsichtigt die Wahrscheinlichkeit einer Datenverletzung erhöhen, wenn er keine angemessenen Maßnahmen zum Schutz ergreift.
Die wohl größte Herausforderung beim Managen von Risiken in Cloud-Umgebungen besteht darin, die nötigen Daten parat zu haben, um gute Sicherheitsentscheidungen treffen zu können. Es gilt, einen soliden Einblick in die Eigenarten der Cloud-Umgebung zu erlangen.
Unser Rat zum Thema Sicherheitsmanagement lautet deshalb, einen Teil der Einsparungen, die durch den Umzug in die Cloud erzielt werden, zu reinvestieren. Dies kann sich in Form von robustem Identitäts- und Zugangsmanagement niederschlagen, in besser gemanagten Services oder in kontinuierlicher Überprüfung.
Mit Blick auf mobile Bedrohungen ist Verizon der Ansicht, dass verlorene und gestohlene (unverschlüsselte) Geräte auch in Zukunft mehr Schaden anrichten werden, als der Einsatz von Hacks oder Malware.
Wir gehen davon aus, dass die Attacken Krimineller auf mobile Endgeräte parallel zur Zunahme mobiler Zahlungen in der Geschäfts- und Konsumwelt ansteigen werden; die Nutzung von mobilen Endgeräten als Datenverletzungsvektor wird über 2013 hinaus jedoch hinter den Erwartungen zurückbleiben.
97 Prozent der Angriffe sind häufig vermeidbar
Eine weitere wichtige Erkenntnis des 2012 Verizon Data Breach Investigations Report: 97 Prozent der von Verizon und Partnerorganisationen analysierten Attacken wären vermeidbar gewesen – und zwar ohne den Einsatz komplizierter oder kostspieliger Gegenmaßnahmen durch die Betroffenen. Dies verdeutlicht, dass sich leider viele Unternehmen und Behörden eigentlich im Klaren darüber sind, welche Schritte sie selbst unternehmen könnten, um Datenverletzungen zu verhindern.
Verizon hält an den eigenen Empfehlungen fest, wie Unternehmen ihre Sicherheitsmaßnahmen überdenken können, um so möglicherweise Datenverletzungen zu verhindern:
1. Unnötige Daten entfernen: Sofern kein überzeugender Grund vorliegt, Daten zu speichern oder zu übertragen, sollten sie entfernt werden. Die wichtigen Daten, die aufbewahrt werden müssen, auf jeden Fall überwachen.
2. Grundlegende Sicherheitskontrollen einrichten: Um sich wirksam gegen das Gros der Angriffe zu wehren, müssen Unternehmen und Behörden dafür sorgen, dass grundlegende und angemessene Sicherheitsvorkehrungen vorhanden sind und korrekt funktionieren. Überprüfen Sie die Sicherheitskontrollen regelmäßig.
3. Event-Logs größere Bedeutung zumessen: Event-Logs überwachen und auf verdächtige Aktivitäten untersuchen – Datenverletzungen werden gewöhnlich anhand von Event-Log-Analysen entdeckt.
4 Sicherheitsstrategie priorisieren: Unternehmen und Behörden sollten ihre Bedrohungslandschaft unter die Lupe nehmen und anhand der Ergebnisse eine individuelle, nach Prioritäten geordnete Sicherheitsstrategie aufstellen.
Wir sind davon überzeugt, dass ein größeres öffentliches Bewusstsein gegenüber Cyber-Bedrohungen sowie Schulung und Training im Kampf gegen diese Art von Kriminalität eine immens hohe Bedeutung haben.
Nicht warten, bis etwas passiert
Große Unternehmen brüsten sich gerne mit ihrer Sicherheitsstrategie und den dazugehörigen Plänen, doch die Realität sieht anders aus: Anstatt eine Datenverletzung selbst zu entdecken, werden sie meist von den Strafverfolgungsbehörden darüber informiert. Wird ein Vorfall intern aufgedeckt, ist dies wahrscheinlich Zufall.
Als Unternehmen sollte man bedenken, dass alle genannten Arten von Datenverletzungen überaus reale, permanente Bedrohungen darstellen; eine regelmäßige Überprüfung der Sicherheitsprogramme sollte daher Routine sein. Eine Datenverletzung, ganz gleich ob großen oder kleinen Ausmaßes, ist und bleibt eine Datenverletzung. Allerdings werden häufig einige Verletzungsarten überbewertet. Vor dem Hintergrund unserer historischen Daten sind sie weit seltener an einer Datenverletzung in einer Organisation beteiligt, als man gemeinhin glaubt.
Über den Autor
Clare Ward ist für die Öffentlichkeitsarbeit von Verizon im Bereich EMEA zuständig.
(ID:38701980)
:quality(80)/images.vogel.de/vogelonline/bdb/1923600/1923698/original.jpg "Berichte von IT-Sicherheitsbehörden wie ENISA liefern Beispiele für schwerwiegende Security-Vorfälle und Bedrohungen, die in Kundengesprächen den Security-Bedarf unterstreichen können. (Thomas - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1954300/1954382/original.jpg "Auch die Security-Abteilungen von Unternehmen suchen dringend qualifiziertes Personal. (Robert Kneschke - stock.adobe.com)")