:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/d1/63d1b63470a199c6d3dd30f867257cae/0114316603.jpeg "Die meisten IT-Sicherheitslösungen konzentrieren sich darauf, unrechtmäßigen Zugriff von außen zu erkennen und zu verhindern. Insider-Threats bleiben hingegen oft lange unbemerkt. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/76/4276ea2d1e8017bef9f8062a8f86460e/0114233512.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/23/9d238490894591cb945d1780b486d622/0113765261.jpeg "Schnelle oder aber komplexe Cloud Migrationen sorgen für mehr Konfigurationsfehler und damit für potenziell mehr Sicherheitslücken. (Bild: dmshpak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cybercrime und Fachkräftemangel Auswege für cyberkriminelle Jugendliche
Eine Studie zeigt: Jugendliche werden aus Idealismus zu Cyberkriminellen, nicht wegen des schnellen Geldes. Experten glauben, dass man zwei Fliegen mit einer Klappe schlagen könnte, wenn man junge Cyber-Straftäter zu Security-Profis ausbilden würde. Man könnte die Cyberkriminalität eindämmen und würde gleichzeitig helfen, die Qualifizierungslücke in der Cybersicherheit zu schließen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/64/4b/644b7b9f2e5b0/securityinsider-valvisio-international-profil-600x600.png "securityinsider-valvisio-international-profil-600x600 (https://www.valvisio.ag/)")
Kürzlich veröffentlichte die britische National Crime Agency eine faszinierende Geheimdienstbeurteilung, die die „Wege in die Cyberkriminalität“ enthüllte. Die wichtigste Erkenntnis: nicht finanzielle Anreize motivieren die meisten jungen Hacker, sondern Idealismus. Die NCA ergänzte, dass viele, die an Cyber-Straftaten beteiligt waren, über „sehr marktfähige Skill Sets“ verfügen und Belege dafür brachten, dass positive Vorbilder dazu beitragen könnten, Ex-Täter in Richtung produktiverer Technologie-Karrieren zu lenken. Das Beispiel des Telekom-Hackers verdeutlicht die Problematik und wirft die Frage auf, warum ein begabter 29-Jähriger sich mit solchen Jobs über Wasser halten muss.
Fachleute glauben, dass wenn junge Cyber-Straftäter zu Security-Profis ausgebildet würden, die Gesellschaft zwei Fliegen mit einer Klappe schlagen würde. Diese Maßnahme dämmt Cyberkriminalität ein und würde gleichzeitig helfen, die Qualifizierungslücke in der Cybersicherheit zu schließen. Die NCA schlägt vor, ein „Toolkit aus positiven Ablenkungen“ für Jugendliche zu schaffen, die als gefährdet hinsichtlich Online-Kriminalität gelten. Dazu könnten beispielsweise positive Mentoren, Coding-Clubs und vor allem Jobangebote gehören.
Nachwuchsmangel in der Informationssicherheit
Es trifft sicherlich zu, dass die Cybersicherheitsfachwelt vor allem mehr junge Talente benötigt. Unsere Global Information Security Workforce Studie 2017 zeigt auf, dass nur 12 Prozent der britischen Arbeitskräfte jünger als 35 Jahre sind, in Deutschland sind es etwas mehr mit 15 Prozent. Diese Zahl wird sich in den kommenden Jahren leider nicht großartig verändern, weil die überwiegende Mehrheit der Fachleute eher auf den Ruhestand zu geht. Bei einem prognostizierten Fachkräftemangel in der Cybersicherheit von 350.000 in Europa benötigt es daher diese Art von Initiativen, um die freien Stellen in Zukunft auch besetzen zu können. Die Initiative der NCA ist willkommen, wenn es ihr gelingt, begeisterte und begabte junge Menschen in Richtung der vielen Karrieremöglichkeiten zu bewegen, die sie erwarten.
Wenn wir allerdings eine langfristige Lösung für die jugendliche Cyberkriminalität und die Qualifizierungslücke finden, reicht es nicht aus Bildungsressourcen, Mentoren und Anstellungsmöglichkeiten auf begabte Jugendliche im Umfeld der Cyberkriminalität auszurichten. Die richtige Lösung muss lauten, dass solche Karrieremöglichkeiten für alle verfügbar gemacht werden, indem Cybersicherheit auf allen Ebenen und über eine Reihe relevanter Fächer hinweg zu einem Kernaspekt des Bildungssystems gemacht wird. Es geht darum, bei der Vorbereitung auf eine Arbeit innerhalb der digitalen Wirtschaft die gesamte zukünftige Generation zu unterstützen. Cybersicherheit spielt eine immer wichtigere Rolle innerhalb vieler Branchen und steht im Zusammenhang mit vielen verschiedenen Jobs, von reinen Ingenieursleistungen bis hin zum Web-Design, und das Bildungssystem muss dies widerspiegeln. Warum warten wir also ab, bis junge Leute schon tief im Sumpf der Cyberkriminalität stecken, bevor wir sie auf den richtigen Weg zurückführen, wenn wir stattdessen alle Jugendlichen mit den Fähigkeiten ausstatten können, die es ihnen ermöglichen, von Anfang an einen positiven Beitrag zu leisten?
Zusammenarbeit zwischen Universitäten und Unternehmen zeigt erste Lösungsansätze
Glücklicherweise kommt der Stein hier langsam ins Rollen. (ISC)2 hat in Großbritannien mit dem Council of Professors and Heads of Computing (CPHC) zusammengearbeitet, um Cybersicherheitsprinzipien und Lernziele zu entwerfen, die inzwischen als Teil der offiziellen Akkreditierungskriterien für alle britischen Computing-Abschlüsse am BCS und dem Chartered Institute for IT umgesetzt worden sind.
In einer anschließenden Roadshow zur Entwicklung von Lehrplänen, die vom britischen Kabinettsbüro gefördert wurde, zeigten 60 britische Universitäten den Willen, sich der Herausforderung zu stellen und betteten Cybersicherheit umfassender in ihre Computing-Studiengänge ein. Nun bestehen Möglichkeiten, einen Schritt weiter zu gehen und Cybersicherheit im Rahmen einer Reihe von populären Disziplinen, von der Psychologie bis hin zu Business Management, zu lehren. Weitere Anstrengungen werden im Bereich der Weiterbildung unternommen. Durch unsere Beteiligung an der Entwicklung der ersten Cybersicherheits-EPQ Großbritanniens, helfen wir, Cybersicherheit in alle Lehrpläne auf allen Ebenen einzuflechten.
Arbeitgeber könnten diese Bemühungen ebenfalls unterstützen, indem sie mit Hochschulen und Universitäten zusammenarbeiten, um vielversprechende Studenten zu betreuen, Karrieremessen zu organisieren und Absolventen Cyber-Ausbildungsplätze anzubieten.
Vor einiger Zeit fand im Plymouth Science Park eine inspirierende Veranstaltung eines britischen IT-Unternehmens statt. Die Organisatoren haben mit der Veranstaltung versucht, das Thema Cybersicherheit in einer viel früheren Phase an junge Menschen heranzutragen. Die Veranstaltung vereinte führende Organisationen und Unternehmen, Schulen, Universitäten und die örtliche Behörde. Ziel der Beteiligten war es zu diskutieren, wie die Gefahr der jüngsten Cyber-Angriffe verbunden mit dem Mangel an qualifizierten und erfahrenen Cybersicherheitsprofis bewältigt werden könnte. Die Anwesenden brachten die Idee der Bildung eines Cyberclusters auf den Weg, um die dort gebündelten Kompetenzen zur Erstellung der Lehrpläne zu nutzen. Daraus soll dann eine Pipeline für Unternehmen entstehen, die auf einen wachsenden Pool an entsprechend ausgebildeten jungen Cybersicherheitsexperten zurückgreifen können.
Fazit
Inzwischen hat das Internet das TV-Gerät als Ort der beliebtesten Freizeitbeschäftigung abgelöst und dadurch macht es Sinn, bereits in der Grundschule und Mittelstufe Unterrichtsmaterialien mit Verweisen auf Cybersicherheit einzubauen. Cybersicherheits-inhalte könnten sich überall wiederfinden oder im Matheunterricht. Lehrer könnten Entschlüsselungs-Wettbewerbe ins Leben rufen, um die Kindern für die Inhalte zu begeistern.
Es ist ebenfalls denkbar, allen Jugendlichen die Internetsicherheit im einem Alter zu vermitteln, in dem Kinder zunehmend den Gefahren des Internets, beispielsweise Hackern oder Cyber-Stalkern, ausgesetzt sind. (ISC)2-Freiwillige aus allen Cybersicherheitsberufen haben Schulen in Großbritannien, Deutschland und der Schweiz besucht, um mehr als 5.000 Kindern jeden Begriff von „Sexting“ bis hin zu Cyber-Mobbing zu erklären sowie Wege aufzuzeigen, wie sie damit umgehen sollten. Ähnliche Initiativen könnten mit verschiedenen Organisationen landesweit in allen Schulen ausgerollt werden.
Die einzig tragfähige Lösung hinsichtlich der Cyberkriminalität unter Jugendlichen und der Qualifizierungslücke liegt darin, sicherzustellen, dass unser Bildungssystem allen Schülern (und ihren Eltern) die nötigen Fähigkeiten, das entsprechende Wissen und Bewusstsein mitgeben, das sie brauchen, um sich einbezogen zu fühlen und in der Lage zu sein, ihren Beitrag zur sicheren digitalen Wirtschaft zu leisten und von ihr zu profitieren.
Über den Autor: Dr. Adrian Davis, CISSP ist Managing Director EMEA bei der (ISC)².
(ID:45001200)
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/78/97/78971192d814734fbdf217a7eb66f323/0106752656.jpeg "PQC arbeitet zusammen mit dem National Institute of Standards and Technology (NIST), um einen Krypto-Standard zu entwickeln, der Quantencomputersicher ist und zwischen 2023 bis 2025 veröffentlicht werden soll. (Bild: photon_photo - stock.adobe.com)")