:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6f/44/6f442605378b21b6a1ad080455818d7e/0115182398.jpeg "Unternehmen sollten wirksames Risikomanagement zeitnah umsetzen, bevor sie von der endgültigen deutschen Gesetzgebung zur NIS2-Richtlinie noch überrascht werden. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sicherheitsstrategie von Behörden Aufholjagd bei der Cyber-Sicherheit
Zwei Dritteln der IT-Entscheider in US-Bundesbehörden bereitet die Cyber-Sicherheit vor dem Hintergrund der Modernisierung von Rechenzentren Kopfschmerzen. Wie werden Sicherheitsvorfälle in der Bundesverwaltung in Deutschland gehandhabt, wie sieht die Abwehrstrategie aus?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Seit Jahren widmet sich Meri Talk der Optimierung der IT von Regierungsbehörden in den USA. Nun gab die Organisation die jüngsten Ergebnisse ihrer Untersuchung „Heart of the Network: Data Center Defense“ bekannt. Die Studie, die in Kooperation mit Palo Alto Networks erstellt wurde, befasst sich mit dem „Gesundheitszustand“ der Cyber-Sicherheit der Nervenzentren der IT-Infrastruktur, den Rechenzentren.
Sie zeigt, dass sich 67 Prozent der US-Bundesbehörden um die Cyber-Sicherheit massive Gedanken machen, wenn sie Rechenzentren modernisieren. Fast die Hälfte der Befragten in den Bundesbehörden ist sich einig, dass das Aufrechterhalten der Cyber-Sicherheit bei Modernisierungsprozessen immer aufwendiger wird.
Seit 2009 hat sich die Zahl der gemeldeten Vorfälle in US-Bundes-IT-Netzwerken nahezu verdoppelt. Die größten Bedenken hinsichtlich der Sicherheit ihrer wichtigen Rechenzentren haben die Bundesbehörden aufgrund von
- fortschrittlichen und zielgerichteten Angriffen (Advanced Targeted Attacks – ATAs), ausgefeilten dauerhaften Angriffen (Advanced Persistent Threats – APTs) und Zero-Day-Angriffen (58 Prozent),
- Malware auf Host-Servern (55 Prozent),
- Netzwerkviren (49 Prozent),
- nicht autorisiertem Gerätezugriff (47 Prozent) und
- Denial-of-Service-Angriffen (37 Prozent).
In diesem Zusammenhang interessant ist auch der Application Usage Threat Report (AUTR)3 von Palo Alto Networks, der sogar Zusammenhänge zwischen Anwendungsnutzung und bestimmten Cyber-Bedrohungen aufzeigt.
Immerhin 72 Prozent der US-Bundesbehörden stellen ihren Partnern die Note „A“ oder „B“ für die Bemühungen um die Sicherheit im gesamten Modernisierungsprozess aus. Dennoch geben mehr als die Hälfte der Befragten an, dass wichtige Sicherheitsmaßnahmen wie Automatisierung, Mobile Device Management und Endpunkt-Sicherheitsmanagement fehlen.
Wie sieht es hierzulande aus? Die Sicherheitsstrategie der deutschen Behörden erfahren Sie auf der nächsten Seite.
Sicherheitsstrategie der Behörden in Deutschland
Die Meri-Talk-Studie gibt ein praxisnahes Abbild der aktuellen Sicherheitssituation in Behörden wieder, das sich größtenteils auch auf Europa übertragen lässt. Wie es bei den deutschen Bundesbehörden aussieht, erläutert das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Bericht „Die Lage der IT-Sicherheit in Deutschland 2014“.
Das BSI-Lagezentrum dient als zentrale Meldestelle für IT-Sicherheitsvorfälle in der Bundesverwaltung. Behörden des Bundes müssen seit 2010 gravierende Sicherheitsvorfälle unverzüglich an das BSI-Lagezentrum melden und weniger kritische Vorfälle monatlich. So hat das BSI einen umfassenden Überblick über die aktuelle Sicherheitssituation sowie sich abzeichnende Trends.
Die Sicherheitsstrategie der Bundesverwaltung basiert auf einem mehrstufigen Sicherheitsmodell. Neben gängigem Virenschutz kommen weitere Schutzmaßnahmen an unterschiedlichen Schnittstellen zum Einsatz. Um anspruchsvolle Angriffe abwehren zu können, setzt die Bundesverwaltung auf die Erkennung von Angriffen, die gängige Schutzmechanismen bereits überwunden haben.
2014 wurden bisher täglich etwa 15 bis 20 Angriffe auf das Regierungsnetz entdeckt, die durch normale Schutzmaßnahmen nicht erkannt worden wären. Bei durchschnittlich einem Angriff pro Tag handelt es sich um einen gezielten Angriff mit nachrichtendienstlichem Hintergrund.
Für zusätzlichen Schutz sorgt die Überprüfung von Verbindungen nach außen, um die Kommunikation zu Botnet-Servern oder Spionageprogrammen zu blockieren. Täglich werden rund 3.500 Zugriffe auf Schadcodeserver blockiert. Seit Anfang des Jahres 2014 wurden 34 infizierte Systeme identifiziert, die trotz Absicherung durch kommerzielle IT-Sicherheitsprodukte mit Schadprogrammen kompromittiert worden waren.
Das BSI verzeichnet durchschnittlich zudem einmal im Monat einen DoS-Angriff (Denial-of-Service) auf einzelne Webseiten der Bundesbehörden. Bei einem anderen Angriff erhielten über 900 Mitarbeiter per eMail den Link einer auf die adressierte Behörde zugeschnittenen Phishing-Webseite, auf der unter einem Vorwand eMail-Adresse, Benutzername und Passwort abgefragt wurden.
Eine weitere potenzielle Ursache von Sicherheitsvorfällen sind verloren gegangene oder gestohlene mobile Geräte wie Laptops und Smartphones mit Zugang zu Regierungsnetzen. Konkrete Angriffe auf das Regierungsnetz in diesem Zusammenhang waren bisher jedoch nicht zu verzeichnen.
Plattformansatz zum Schutz der Rechenzentren
Da die US-Bundesbehörden daran arbeiten, die Ziele der Federal Data Center Consolidation Initiative (FDCCI) umzusetzen und den Modernisierungsprozess abzuschließen, glauben 41 Prozent der von Meri Talk Befragten, dass Integration die wichtigste Herausforderung für die Cyber-Sicherheit sein wird.
Bei der Betrachtung von Optimierungsmöglichkeiten haben 70 Prozent der Befragten Zweifel an der Sicherheit im Fabric-Netz ihrer Rechenzentren. Während ATAs und APTs in jeder Phase des Modernisierungsprozesses im Rechenzentrum das Top-Thema sind, variieren sekundäre Bedrohungen wie Malware (Konsolidierungsphase), Schutz vor DoS-Angriffen (Virtualisierungsphase) und nicht autorisierter Gerätezugriff (Cloud-Migrationsphase) je nach Modernisierungsfortschritt.
Mit Blick auf die Zukunft äußern 43 Prozent der Befragten das Gefühl, dass ihre Agentur Sicherheitsrichtlinien und Best Practices einführen oder verstärken muss. Insbesondere gefordert werden weitere Investitionen in Sicherheitsmaßnahmen (46 Prozent), die Verbesserung der Weiterbildung (43 Prozent), der Austausch von Best Practices unter den Dienstleistern (41 Prozent) und die Konformität mit den Regularien auf Bundesebene (39 Prozent).
Meri Talks jüngste Untersuchung im Behördenumfeld lässt sich in vielerlei Hinsicht auch auf die Situation in Deutschland übertragen. Auch wenn die Schwerpunkte hierzulande anders verteilt sein mögen oder die Ergebnisse abweichen sollten: Klar ist, dass Cyber-Bedrohungen die Verantwortlichen in den Rechenzentren weiterhin beschäftigen werden.
(ID:43465751)
:quality(80)/p7i.vogel.de/wcms/e1/b9/e1b9abaabf25bba1907f8e59c61572ba/0110983843.jpeg "Was sind die Bedenken, Prioritäten und Beobachtungen der Führungskräfte in den Unternehmen in Bezug auf die Cybersicherheit? Palo Alto veröffentlicht die Ergebnisse in einer Studie. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f3/db/f3db6d0ae66fda95e424966ba50f8f3e/0113342255.jpeg "Palo Alto Networks stellt den IoT Security Benchmark Report für Unternehmen vor. Ohne sichere, vernetzte Endgeräte kann Zero Trust nicht erfolgreich umgesetzt werden. (Bild: j-mel - stock.adobe.com)")