Dipl. Betriebswirt Otto Geißler

Freier Journalist

Otto Geißler, Jahrgang 1959, ist Diplom-Betriebswirt (FH) und verfügt über umfassendes Fachwissen in den Bereichen Wirtschaft, Technik und Gesundheit. Als erfahrener Fachjournalist analysiert und kommentiert er seit vielen Jahren die Entwicklungen in diesen Branchen und verbindet fundiertes Expertenwissen mit journalistischer Präzision.

Durch seine tiefgehende Expertise in IT, digitale Strategien und Unternehmenskommunikation bringt er komplexe Sachverhalte verständlich auf den Punkt. Sein besonderes Interesse gilt den digitalen Transformationsprozessen in der Wirtschaft und der Rolle neuer Technologien im Gesundheitswesen. Zudem verfügt er über umfangreiche Kenntnisse in Marketingstrategie, Public Relations und Business Development, was seine analytische Herangehensweise an wirtschaftliche und technologische Themen zusätzlich bereichert.

Otto Geißler lebt in Augsburg und ist als freiberuflicher Journalist tätig.

Artikel des Autors

Phishing nutzt psychologische Trigger und bleibt trotz Technik gefährlich. Vernetzte Abwehr mit Micro-Trainings, einfachen Meldemechanismen und E-Mail-Authentifizierung senkt Risiken. (Bild: © mk - stock.adobe.com)

Phishing bleibt gefährlich, weil es Psychologie ausnutzt und E-Mails oft der einfachste Weg ins Unternehmensnetzwerk bleiben. Wir zeigen, wie eine vernetzte Abwehr funktioniert: realistische Micro-Trainings mit messbaren KPIs, einfache Meldewege und ein mehrschichtiges E-Mail-Defense-Setup bis zur phish-resistenten MFA und klaren Incident-Prozessen.

External Attack Surface Managemen zeigt aus der Außenperspektive Domains, Subdomains, IPs, Cloud-Instanzen, Zertifikate und APIs, deckt Schatten-IT auf, priorisiert Risiken und überwacht Änderungen kontinuierlich. (Bild: © Sergey Nivens - stock.adobe.com)

Digitale Angriffsflächen wachsen schneller, als viele Unternehmen sie erfassen. External Attack Surface Management (EASM) liefert die Außenperspektive, entdeckt vergessene Assets, bewertet Risiken und überwacht Änderungen kontinuierlich. Wir erklären, wie EASM Schatten-IT sichtbar macht und sich in Vulnerability Management und Incident Response einfügt.

Unternehmen brauchen einen Paradigmenwechsel, weg von der formalen Zertifizierung und hin zu einer kontinuierlichen, adaptiven Sicherheitskultur. (Bild: © EDA - stock.adobe.com)

Zertifikate belegen Compliance, nicht belastbare Sicherheit. Statische Audits treffen auf dynamische Bedrohungen, begünstigt durch Dokumentationskultur, Kostendruck und den Faktor Mensch. Der Weg zur Resilienz führt über kontinuierliches Monitoring, Learning by Breach, wirksame Awareness, fortlaufende Verbesserung und Adaptive Compliance als laufendes Vertrauenssystem.

NIS 2 verankert Verantwortung im Management und verschärft Meldepflichten. Wir zeigen sechs typische Fehler von Geltungsbereich bis Lieferketten- und Incident-Readiness. (Bild: © FARIHA - stock.adobe.com)

Mit NIS 2 wird IT-Sicherheit zur Managementaufgabe mit Haftung. Wir zeigen sechs typische Umsetzungsfehler, vom korrekt abgegrenzten Geltungsbereich über Lieferkettensteuerung bis zu Incident Readiness und gelebter Compliance. Außerdem erklären wir, warum Abwarten auf die deutsche Ausgestaltung riskant ist und welche strukturellen Schritte CISOs jetzt anstoßen sollten.

Dynamisches Risk-Management ist ein kontinuierlicher Prozess zur Identifizierung, Bewertung und Steuerung von Risiken, deren Umstände sich schnell ändern und weiterentwickeln können. (Bild: Elnur - stock.adobe.com)

Traditionelle Risikobewertungen basieren auf festen Prozessen. Doch das Tempo, mit dem neue Angriffsmethoden, Schwachstellen wie Zero-Day-Exploits oder regulatorische Anforderungen plötzlich entstehen, überfordert diese Methodik. CISOs laufen dann Gefahr, in lähmenden Assessment-Zyklen zu verharren. Was tun?

CISOs modernisieren IT-Security-Architekturen in hybriden IT-Landschaften, indem sie einen umfassenden und vor allem adaptiven Ansatz verfolgen, der sowohl technologische als auch menschliche Faktoren berücksichtigt. (Bild: © artchvit - stock.adobe.com)

Hybride IT-Umgebungen verbinden Rechenzentren, Cloud-Services und SaaS-Anwendungen. Diese Vielfalt steigert Flexibilität, bringt aber komplexe Risiken mit sich. CISOs müssen Identitäten, Datenflüsse und Sicherheitsrichtlinien zentral steuern, um Transparenz, Kontrolle und Resilienz in dynamischen Infrastrukturen sicherzustellen.

Wird ein Ransomware-Angriff entdeckt, muss sofort ein Incident-Response-Team bereitstehen, das unverzüglich einen Reaktionsplan abarbeitet. (Bild: © zephyr_p - stock.adobe.com)

Bei einem Ransomware-Angriff brauchen CISOs einen erprobten Incident-Response-Plan zur Schadensbegrenzung. Mit klaren Maßnahmen lassen sich infizierte Systeme schnell isolieren, Datenverluste verhindern, Backups schützen und die DSGVO-konforme Meldepflicht sicher erfüllen.

Die Integration von Legacy-Systemen in neuere Technologien ist für IT-Teams ein ständiger Kampf. (Bild: Dall-E / KI-generiert)

Veraltete Hard- und Software sind häufig nicht mit aktuellen Sicherheitsfunktionen kompatibel. Daher bergen sie erhebliche Risiken für die IT-Security. Welche Maßnahmen sind dringend zu ergreifen, um Legacy-Systeme möglichst gut abzusichern?

CISOs haben einen harten Job. Es ist nicht verwunderlich, dass die durchschnittliche CISO-Amtszeit nur zwei bis vier Jahre beträgt. (Bild: © adam121 - stock.adobe.com)

Ein großer, aber vermeidbarer Sicherheitsvorfall kann schnell den gefürchteten Schleudersitz eines CISOs auslösen. Ein paar weniger offensichtliche Fehler könnten für ihn nicht minder gefährlich sein. Welche Aktivitäten oder Unterlassungen müssen CISOs am meisten fürchten?

Cyberkriminelle attackieren Unternehmen zunehmend simultan über diverse Kommunikationswege. Der Artikel beleuchtet, wie diese Multivektor-Angriffe funktionieren und welche Strategien IT-Sicherheits-Experten ergreifen können, um ihre Organisationen wirksam zu schützen. (Bild: © StockUp - stock.adobe.com)

Multivektor- und mehrstufige Angriffe sind komplexe IT-Security-Bedrohungen, die mit mehreren Angriffspunkten und einer Reihe koordinierter Schritte in IT-Netzwerke eindringen. Wie lassen sich solche heimtückischen Attacken rechtzeitig identifizieren und welche wirksamen Gegenmaßnahmen gibt es?

Obwohl das Risiko von Hacker-Angriffen stetig wächst, verfügen immer noch rund 40 Prozent der KMU über keinen angemessenen IT-Security-Schutz. (Bild: Maria Mikhaylichenko - stock.adobe.com)

Einerseits dramatisiert KI die Bedrohungslandschaft und andererseits kann sie ein entscheidender Katalysator für die „verteidigende“ Seite sein. Auf Grund der Fähigkeit, große Datensätze zu verarbeiten, aus Mustern zu lernen und autonom zu handeln, ist die KI ein idealer Partner im Kampf gegen die komplexen Bedrohungen von heute.

Es reicht nicht aus, in die richtige Technologie zu investieren, Betreiber müssen auch ihre Teammitglieder darin schulen. (Bild: Svfotoroom - stock.adobe.com)

Videokonferenzen sind der Schlüssel zum Aufbau agiler und vernetzter Teams. Es gibt nur einen großen Nachteil: die Sicherheit. Wer nicht die richtigen Maßnahmen ergreift, riskiert ruinöse Hacker-Angriffe, Datenverluste, Compliance-Probleme und Geldstrafen.

Junge CISOs sollten lernen, schnell zu erkennen, welche Herausforderungen kritisch sind und eine sofortige Aufmerksamkeit erfordern. (Bild: Prostock-studio - stock.adobe.com)

Erfolgreiche CISOs sind vielseitige Experten, die nicht nur alle Bereiche der IT-Security aus dem Effeff beherrschen, sondern sie verstehen vor allem auch die Komplexität eines Unternehmens und seine wichtigsten Stakeholder. Welche Skills müssen Berufseinsteiger dafür erwerben?

Da E-Rechnungen der Norm EN 16931 für die elektronische Rechnungsstellung entsprechen müssen, ist sowohl das PDF-Dokument als auch die Papierform obsolet. (Bild: ภาคภูมิ ปัจจังคะตา - stock.adobe.com)

E-Rechnungen sollen das Ausstellen, Versenden und Verarbeiten von Rechnungen allgemein vereinfachen, transparenter und schneller gestalten. Weitere Ziele sind eine Rationalisierung der Mehrwertsteuererhebung sowie EU-weite Betrugssicherheit für den Rechnungsprozess.

Viele Pretexting-Hacker tarnen sich als Mitarbeiter oder Leiter einer Finanzabteilung. (Bild: SomYuZu - stock.adobe.com)

Pretexting ist ein Social-Engineering-Angriff, bei dem ein fiktives Szenario vorgespielt wird, um unter einer falschen Identität Vertrauen zu einem Opfer aufzubauen und dadurch Zugriff auf sensible Daten und Konten zu erhalten.

CISOs müssen erkennen, dass es sich bei KI-Angriffen eher um eine Evolution als um eine Revolution handelt. (Bild: Bo Dean - stock.adobe.com)

KI leistet einen großen Nutzen insbesondere im Bereich der Optimierung von IT-Security-Maßnahmen und Risikomanagement. Wie bringen CISOs Initiativen der IT-Security mit geeigneten KI-Security-Tools tatsächlich voran?

Nicht immer ist Windows schuld, wenn eine Cyberattacke erfolgreich ist. Es gibt viele Angriffsvektoren auf ein Unternehmensnetzwerk, wir zeigen ein paar Beispiele. (Bild: anaumenko - stock.adobe.com)

Aufgrund seiner Allgegenwärtigkeit wird Windows allzu oft als Quelle der meisten, wenn nicht sogar aller Netzwerksicherheitslücken verantwortlich gemacht. Doch nicht nur Windows alleine birgt mögliche Schwachstellen. Wir zeigen beispielhaft vier Risiken und Fallstricke, die Non-Windows-Systeme betroffen haben.

LotL-Angriffe sind schwer zu erkennen, da sie Binärdateien, Skripte und Tools verwenden, die Teil des Betriebssystems sind. (Bild: anaumenko - stock.adobe.com)

Mithilfe von Living Off The Land (LotL)-Attacken führen Hacker Befehle auf einem infizierten System aus, ohne dass die Alarmglocken der Security-Tools läuten oder Spuren zurückbleiben. Welche Möglichkeiten der Erkennung bzw. wirksamer Gegenmaßnahmen gibt es?

Phishing kann jeden treffen, egal ob im Privatleben oder am Arbeitsplatz. (Bild: Andrey Popov - stock.adobe.com)

Phishing-Attacken erfolgen meist in Form von Direktnachrichten, Posts oder Werbung. An welchen Anzeichen kann ein User zweifelsfrei erkennen, dass es sich um einen Phishing-Versuch handelt? Welche Maßnahmen der Abwehr bieten sich an?

Angesichts der Zunahme API-basierter Hacker-Angriffe sind robuste Sicherheitsmaßnahmen unerlässlich. (Bild: Dall-E / KI-generiert)

Durch die Integration von API-Sicherheitstools in den Entwicklungsworkflow lassen sich mögliche Sicherheitsrisiken frühzeitig identifizieren und reduzieren. Welche Tools bieten sich dafür an?

Immer mehr Unternehmen erhöhen kontinuierlich ihre Investitionen in die IT-Security. Wobei die Erstellung eines ausgewogenen Budgets deutlich mehr umfasst, als einfach nur Gelder für verschiedene Technologien und Initiativen zuzuweisen. (Bild: Puwasit Inyavileart - stock.adobe.com)

Ein gut strukturiertes IT-Security-Budget befasst sich nicht nur mit unmittelbaren Bedrohungen. Es legt vielmehr auch eine solide Basis für die Zukunft, um auch gegen erst entstehende oder noch unbekannte Herausforderungen gewappnet zu sein. Über welche Kriterien müssen CISOs dabei nachdenken?

IoT-Geräten fehlen häufig die erforderlichen integrierten Sicherheitslösungen, um Hacker-Attacken abzuwehren. (Bild: Linus - stock.adobe.com)

Von Smart Homes bis hin zur industriellen Automatisierung kommen IoT-Geräte zum Einsatz. Die damit verbundenen Sicherheitsrisiken werden jedoch nicht selten ignoriert. Welche Schwachstellen und Risiken sollten Anwender kennen? Welche proaktiven Maßnahmen müssen ergriffen werden?

Software Composition Analysis (SCA) kann prüfen, ob Anwendungen von bekannten Sicherheitslücken betroffen sind. (Bild: © stnazkul - stock.adobe.com)

Die Software Composition Analysis (SCA) bietet hilfreiche Ansätze, um Schwachstellen in Open Source-Paketen zu finden und zu beheben. Wie funktionieren SCA-Tools, wie unterscheiden sie sich und welche Kriterien müssen bei der Auswahl beachtet werden?

Passwort-Policies sind das Ergebnis der zunehmenden Besorgnis über die von User erstellten leicht zu erratenden Kennwörter. (Bild: vinnstock - stock.adobe.com)

Starke Passwort-Policies gelten als eine erste Verteidigungslinie in jeder Organisation, um alle wichtigen Daten und Systeme vor Angreifern zu schützen. Welche Best Practices bieten sich an? Wie muss das IT-Team das Management von der Notwenigkeit zielführender Maßnahmen überzeugen?

Software Composition Analysis (SCA) kann prüfen, ob Anwendungen von bekannten Sicherheitslücken betroffen sind. (Bild: © stnazkul - stock.adobe.com)

Die Software Composition Analysis (SCA) bietet hilfreiche Ansätze, um Schwachstellen in Open Source-Paketen zu finden und zu beheben. Wie funktionieren SCA-Tools, wie unterscheiden sie sich und welche Kriterien müssen bei der Auswahl beachtet werden?

ASP.NET-Anwendungen verarbeiten häufig vertrauliche Daten und stellen hohe Anforderungen an die Verfügbarkeit. (Bild: © Antonio - stock.adobe.com)

Das beliebte Webentwicklungsframework ASP.NET Core hat sich als anfällig für Hacker-Attacken aus verschiedenen Quellen erwiesen. Welche Security-Maßnahmen sind zu ergreifen, um Angriffe zu verhindern und sensible Daten in ASP.NET Core-Webanwendungen zu schützen?

Die Implementierung einer Cloud-Strategie sowie eines Cloud Center of Excellence (CCoE) hilft dabei, eine nachhaltige Cloud-Security zu etablieren. (Bild: Starmarpro - stock.adobe.com)

Mit der zunehmenden Nutzung von Cloud- und Multi-Cloud-Infrastrukturen nehmen die Herausforderungen für die Cloud-Security zu. Da herkömmliche SOC-Tools bei weitem nicht genügen, brauchen Unternehmen topmoderne Sicherheitsplattformen, die umfassende Transparenz, Kontrolle und Echtzeit-Reaktionsfunktionen auf Bedrohungen bieten.

SOC-Teams erhalten täglich im Schnitt über 4.000 Warnmeldungen und verbringen fast drei Stunden damit, diese manuell zu bearbeiten. (Bild: Tobias - stock.adobe.com)

Automatisierung und KI-gesteuerte Technologien optimieren deutlich den Betrieb eines Security Operations Centers (SOCs), indem sie repetitive Aufgaben übernehmen, schnellere Reaktionszeiten ermöglichen und die Gesamteffizienz der Sicherheitsteams wesentlich verbessern.

Die Strategie der kontinuierlichen Verbesserung zielt darauf ab, Mitarbeiter durch die Förderung von Ideen und Innovationen zu stärken und damit mehr ans Unternehmen zu binden. (Bild: Sondem - stock.adobe.com)

Mithilfe der Management-Strategie einer „kontinuierlichen Verbesserung“ (Continuous Improvement Mentality - CI) halten CISOs nicht nur wertvolle Fachkräfte im Unternehmen, sondern erzielen darüber hinaus auch noch entscheidende Wettbewerbsvorteile. Was muss bei der Implementierung dieser Methodik beachtet werden?

Durch die Integration von Collaboration-Tools in den täglichen Betrieb sind Unternehmen unterschiedlichen Sicherheitsrisiken ausgesetzt. (Bild: AndSus - stock.adobe.com)

Der Aufstieg von Collaboration-Tools wie Slack, Microsoft Teams und Zoom hat unsere Arbeitsweise revolutioniert, insbesondere in Remote- und Hybrid-Arbeitsumgebungen. Diese Plattformen ermöglichen eine nahtlose Kommunikation und vereinfachte Dateifreigabe sowie ein optimiertes Projektmanagement. Jedoch lauern dort auch einige Gefahren.

In der ursprünglichen Bedeutung war der Begriff eines Hackers nicht negativ beleumdet, sondern stand nur für einen technisch-affinen und cleveren Menschen, der sich mit Computersystemen bzw. Programmierung intensiv beschäftigt. (Thaut Images - stock.adobe.com)

Es vergeht kaum ein Tag, an dem spektakuläre Hackerangriffe weltweit für Schlagzeilen sorgen. Doch nach welchen Konzepten gehen Hacker bei ihrem Werk eigentlich vor? Welche Denk- und Arbeitsweisen stecken dahinter?

IT-Security ist mittlerweile auf der Geschäftsführer- und Vorstandsebene angekommen. Trotzdem haben immer noch viele Unternehmen große Schwierigkeiten, ihr Risiko-Management zielführend zu gestalten. Welche Fehler treten am häufigsten in der Praxis auf? (gemeinfrei)

IT-Security ist mittlerweile auf der Geschäftsführer- und Vorstandsebene angekommen. Trotzdem haben immer noch viele Unternehmen große Schwierigkeiten, ihr Risiko-Management zielführend zu gestalten. Welche Fehler treten am häufigsten in der Praxis auf?

Die RoSI-Kennzahl sollte vor der zu tätigenden Investition errechnet und regelmäßig für bestehende Investitionen evaluiert werden. (gemeinfrei)

IT-Sicherheit ist kein Selbstzweck, sondern entscheidend für den Geschäftserfolg. Der Return on Security Investment (RoSI) dient als Entscheidungshilfe bei Investitionen für die IT-Security. Doch nicht immer ist sie sinnvoll. Welche Probleme und Chancen sind zu bewerten?

Zur Vermeidung von Hacker-Angriffen wird die Erstellung eines kompletten Inventars der im Einsatz befindlichen Open-Source-Codes empfohlen. Dies soll kontinuierlich auf bekannte Sicherheitslücken überprüft werden – zum Beispiel in der „National Vulnerability Database“. (gemeinfrei)

Open-Source-Komponenten sparen Entwicklern Zeit und Unternehmen Kosten und Produkte gewinnen dadurch schneller an Marktreife. Open-Source-Bibliotheken bergen aber oft auch gefährliche Schwachstellen. Mit einer profunden Security-Strategie und den richtigen Maßnahmen sind Open-Source-Komponenten aber im Grunde genauso sicher wie andere Software-Lösungen.

Netzwerk-Ports sind potenziell angriffsgefährdet. Kein Port ist automatisch gesichert. Während einige Netzwerk-Ports ideale Einstiegspunkte für Angreifer bieten, eignen sich andere wiederum gut als Fluchtwege. Wie können sich Anwender absichern?

Das TrickBot-Modul kann durch das Eindringen von Schadcode in das UEFI auf einen Chip des Motherboards außerhalb der Festplatte den meisten Antivirenerkennungen, Softwareupdates oder sogar einer vollständigen Bereinigung und Neuinstallation entgehen. (Connect world - stock.adobe.com)

Hacker, die TrickBots verwenden, werden immer raffinierter. Ein neues TrickBot-Modul, mit dem die Malware auch nach einer Neuformatierung bzw. einem Austausch einer Festplatte nicht beseitigt werden kann, beschäftigt die IT-Teams. Welche wirksamen Maßnahmen können ergriffen werden?

Cloud Computing, mobiler Datenaustausch, Industrie 4.0, IoT sowie schnellere Entwicklungszyklen fordern auch für die IT-Security schnellere Reaktionsfähigkeiten. (gemeinfrei)

Die volatile IT-Sicherheitslage erfordert schnelle Reaktionen. Ein Kompetenzzentrum für Cyber-Sicherheit bietet Unternehmen mit mehreren Standorten nicht nur die Möglichkeit, Tools und Kompetenzen für alle Bedürfnisse rund um die IT-Security zu zentralisieren, sondern auch hochqualifizierte Experten zu gewinnen und zu halten.

Cyberrisiken werden auch in der Krise nicht weniger. Gleichzeitig stehen für die IT-Security zu geringe Budgets und zu wenig Personal zur Verfügung. (gemeinfrei)

Bislang stiegen die Security-Budgets von Jahr zu Jahr stetig weiter an. Das scheint in unsicheren wirtschaftlichen Zeiten nicht mehr zu gelten. Jetzt müssen die CISOs jeden Cent drei Mal umdrehen, um vielleicht sogar mit weniger mehr zu erreichen. Auf was müssen CISOs ihr Augenmerk dabei richten?

Viele Unternehmen konzentrieren sich zu sehr auf die Erfüllung von Compliance-Anforderungen und nicht genug darauf, wirklich Sicherheit herzustellen. (BillionPhotos.com - stock.adobe.com)

Die Bedrohungskulisse durch Hacker wird zusehends komplexer und erfordert neue Denkweisen und Strategien. Vor welchen tückischen Denkfallen sollten sich CISOs, Security-Teams und Nutzer von IT-Security-Lösungen hüten?

Mit TTP werden Verhaltensweisen, Prozesse, Aktionen und Strategien beschrieben, durch die ein Hacker Bedrohungen entwickeln und Angriffe durchführen kann. Daher ist es entscheidend, die TTP eines Angreifers zu verstehen.

Versicherungspolicen können von Anbieter zu Anbieter stark variieren. Daher sollten die jeweiligen Richtliniendetails der Assekuranzen genau geprüft werden. (alphaspirit - stock.adobe.com)

So hoch wie in den Jahren 2020 und 2021 waren laut Bitkom die Schäden durch Hacker-Attacken noch nie. Die Versicherungen reagieren mit deutlichen Anpassungen der Anforderungen für ihre IT-Security-Versicherungspolicen. Was ist dabei zu beachten? Was sind die wichtigsten Forderungen, die Versicherungsunternehmen jetzt stellen?

Für CISOs wird derzeit kein vorgezeichneter Ausbildungsweg angeboten. Stattdessen gibt es Möglichkeiten, Zertifikate zu erwerben, welche die erforderlichen Fachkompetenzen untermauern sollen. Die Auswahl an Angeboten ist groß. In der Folge werden ein paar wichtige Zertifikate kurz vorgestellt.

Der Bedarf an bequemen und kontaktlosen Transaktionen führte zu einer weit verbreiteten Verwendung der Quick-Response-Technologie (QR-Codes). Was übersehen wurde: Die übermäßige Abhängigkeit von der QR-Code-Technologie ist mit Risiken neuer Cyber-Bedrohungen verbunden. Wie kann man sich schützen?

Mit NIS 2 wird IT-Sicherheit zur Managementaufgabe mit Haftung. Wir zeigen sechs typische Umsetzungsfehler, vom korrekt abgegrenzten Geltungsbereich über Lieferkettensteuerung bis zu Incident Readiness und gelebter Compliance. Außerdem erklären wir, warum Abwarten auf die deutsche Ausgestaltung riskant ist und welche strukturellen Schritte CISOs jetzt anstoßen sollten.

APT-Hacker vermeiden überprüfbare Ereignisse, Fehlermeldungen oder Betriebsunterbrechungen und zielen auf Datendiebstahl bzw. Systemüberwachung über einen längeren Zeitraum ab. Danach verschwinden sie meist wieder unbemerkt. Kann man etwas erkennen, das still und unbemerkt bleiben soll?

Phishing zählt zu den häufigsten Bedrohungen im Zusammenhang mit Datenschutzverletzungen. (MicroOne - stock.adobe.com)

Online-Angriffe und Datenverletzungen beinhalten häufig verschiedene Arten von Phishing-Versuchen, um Passwort-Anmeldeinformationen zu stehlen, betrügerische Transaktionen durchzuführen oder Internet-User gezielt zum Download von Malware zu verleiten.

Der Branchenverband Bitkom ermittelte seit 2019 bis Ende 2021 einen Anstieg der Schäden durch Ransomware um 358 Prozent. Wobei das Lösegeld vergleichsweise immer noch einen kleinen Teil an den Gesamtkosten eines Ransomware-Angriffs ausmacht.

Mit einer sinnvollen Richtlinie für externe Geräte in Unternehmensnetzwerken (BYOD - Bring Your Own Device) sichern CISOs sensible Geschäftsdaten. Gleichzeitig sollte es Mitarbeitern möglich sein, ihre persönlichen Geräte für arbeitsbezogene Zwecke zu nutzen. Welche Vorkehrungen sind zu treffen?

In der IT-Security tobt ein ständiger Kampf zwischen Angriff und Verteidigung. Angreifer stellen uns immer wieder vor neue Gefahren und Herausforderungen. Unter anderem nutzen Hacker gerne vertrauenswürdige Plattformen und Protokolle, Pentesting-Tools als auch LOLBINs, um Sicherheitskontrollen raffiniert zu umgehen.

PKIs liefern eine wesentliche Grundlage für eine sichere und vertrauenswürdige Geschäftsumgebung des E-Commerce und Internet of Things (IoT). Oftmals verlassen sich IT-Teams auf veraltete und unterschiedliche PKI-Infrastrukturen, die eher Komplexität und Risiken als tragfähige Lösungen schaffen.

Eine profunde Netzhärtung trägt dazu bei, Schwachstellen innerhalb einer Infrastruktur zu reduzieren. Ein NIST-Leitfaden gibt eine Reihe von Standards zur Netzhärtung vor, um Unternehmen bei der Optimierung ihrer Netzwerksicherheit zu unterstützen.

Die Sicherheit in einer Windows-basierten Infrastruktur beginnt mit der Sicherung des Active Directory. (Weissblick - stock.adobe.com)

Cyber-Angriffe zielen häufig auf anfällige Active Directory-Dienste ab, die Autorisierungen und Authentifizierungen aller Benutzer und Computer in Netzwerken verwalten. Damit erhalten Hacker Zugriffe auf alle verbundenen Benutzerkonten, Datenbanken, Anwendungen und alle Arten von Informationen. Welche Schutzmaßnahmen sind zu ergreifen?

Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) veröffentlichte ein überarbeitetes Dokument des TeleTrusT-Leitfadens zum „Stand der Technik in der IT-Sicherheit“. Vor diesem Hintergrund gibt es Anwendern konkrete Hinweise und Handlungsempfehlungen.

Geschäftsorientierte Vorstandsmitglieder wollen mit technisch-orientierten IT-Security-Daten auf strategischer Ebene versorgt werden. Welche Zahlen und Messgrößen sind geeignet, um Geschäftsführer auf C-Level zu überzeugen?

Während ein „rotes Team“ sich in ein Netzwerk einhackt, versucht das „blaue Team“ den Angriff angemessen abzuwehren. Solche Trainingsstrategien aus dem Militärbereich sind bei der Bewertung von Schwachstellen sehr hilfreich und geben Security-Teams die Möglichkeit, in Simulationen zu üben.

Beim DevSecOps-Ansatz sind Security-Funktionen gleich von Anfang an integraler Bestandteil des Entwicklungsprozesses und dürfen nicht erst am Ende um die Apps und Daten herumgebaut werden. Daraus können deutliche Steigerungen der Effizienz, wesentlich geringere Risiken und mehr Wissensaustausch entstehen.

Smart Homes bieten viele Sicherheitsrisiken. Spielend leicht wird es manchmal Hackern gemacht, die Kontrolle über Smart-Lautsprecher, Thermostat, Türklingel oder andere IoT-Geräte zu übernehmen. (AA+W - stock.adobe.com)

Smart Homes können für Hacker buchstäblich zu einer Goldmine werden, wenn sie Bank-Kennwörter, Online-Konten, Schlösserkombinationen oder persönliche Daten erbeuten. Denn schlecht gesicherte IoT-Geräte sind ein leichtes Ziel für Cyber-Kriminelle.

Die Überwachung von IT-Security-Maßnahmen ist kein Selbstläufer, da sich Angriffsflächen sowie Methoden böswilliger Akteure ständig ändern. Mithilfe geeigneter Kennzahlen können CISOs die Effektivität ihrer Maßnahmen überwachen und den Return on Investment (ROI) der Security-Ausgaben auf Vorstandsebene anzeigen.

Eine profunde Schwachstellen-Analyse unterstützt den Anwender dabei, Sicherheitslücken in Netzwerk-Infrastrukturen, Systemen und Anwendungen zu identifizieren, klassifizieren und priorisieren. Welche Tools eignen sich dafür?

Das Gesundheitswesen wird von einer Reihe komplexer und ernstzunehmenden Sicherheitsrisiken belagert. (sasun Bughdaryan - stock.adobe.com)

Cyberangriffe auf das Gesundheitswesen haben aufgrund der COVID-Krise und dem daraus resultierenden Ansturm auf die Remote-Bereitstellung von Gesundheitsdienstleistungen stark zugenommen. Zu den Top-Risiken zählen Ransomware, Botnets, Cloud-Schwachstellen, Angriffe auf Webanwendungen und Phishing.

Aufgrund seiner Allgegenwärtigkeit wird Windows allzu oft als Quelle der meisten, wenn nicht sogar aller Netzwerksicherheitslücken verantwortlich gemacht. Doch nicht nur Windows alleine birgt mögliche Schwachstellen. Wir zeigen beispielhaft vier Risiken und Fallstricke, die Non-Windows-Systeme betroffen haben.

Der schnellste Weg für Hacker, sich Zugang zu sensiblen Unternehmensdaten zu verschaffen, gelingt oftmals auch noch sehr leicht, indem sie Mitarbeiter auf böswillige E-Mails und Links klicken lassen. Kein Wunder, dass die Insider-Angriffe stetig steigen.

Threat Hunting ist ein unverzichtbarer Bestandteil einer IT-Security-Strategie, deren Schwerpunkt auf der Erkennung und schnellen Reaktion auf unbekannte, bislang unentdeckte und ungelöste Bedrohungen liegt. Fokus sind bösartige Aktivitäten auf der Endpunkt- oder Netzwerkebene.

Cloud-Computing sollte immer Teil einer Lösung sein, nie Teil eines Problems. Doch dies ist abhängig von der Kenntnis der Risiken. Daher stets wachsam bleiben.! (greenbutterfly - stock.adobe.com)

Hinsichtlich der IT-Security bietet die Cloud gegenüber On-Premises viele Vorteile, insbesondere für kleinere Unternehmen. Jedoch lauern auch dort einige Sicherheitsfallen. Auf welche Pitfalls gilt es zu achten? Welche Lösungen bieten sich an?

Ein erheblicher Prozentsatz der Cyber-Bedrohungen lässt sich auf ungepatchte Schwachstellen zurückführen, die ein sehr leichtes Ziel für Hacker bieten, um Angriffe zu eskalieren und sich seitlich innerhalb eines Netzwerks zu bewegen. As-a-Service-Abonnementmodelle schaffen Abhilfe.

Admins müssen ungepatchte MS-Sicherheitsrisiken kennen, damit sie auf andere Weise entschärft werden können, bevor Cyberkriminelle sie ausnutzen. (oz - stock.adobe.com)

Ungepatchte Software und gefährdete Internet-Websites gehören zu den gefährlichsten Cyber-Sicherheitsrisiken für Unternehmen. Die Frage lautet, welche Sicherheitsprobleme hat Microsoft entweder noch nicht gepatcht, wird MS auch voraussichtlich nicht patchen und welche müssen manuell angepasst werden, um sie zu beheben?

Bei einem Brute-Force-Angriff beabsichtigen Hacker, die Anmeldedaten zu entschlüsseln. Üblicherweise sind solche Angriffe gegen Admin-Bereiche und Datenbanken gerichtet, um Zugang zu passwortgeschützten Daten zu erhalten. Welche Schutzmaßnahmen bieten sich an?

Videokonferenzen sind der Schlüssel zum Aufbau agiler und vernetzter Teams. Es gibt nur einen großen Nachteil: die Sicherheit. Wer nicht die richtigen Maßnahmen ergreift, riskiert ruinöse Hacker-Angriffe, Datenverluste, Compliance-Probleme und Geldstrafen.

Keine Panki! Mit einer sorgfältig ausgearbeiteten Reaktionsstrategie kann das angegriffene Unternehmen Schäden deutlich begrenzen. (gemeinfrei)

Ein effektiver Schutz durch eine IT-Security-Lösung hängt unter anderem davon ab, ob ein detailliertes und gründlich getestete Strategien zur Reaktion auf Sicherheitsverletzungen existiert. Nach wie vor wird das Risiko eines Hacker-Angriffs von vielen Unternehmen weit unterschätzt.

Die beste physische Edge-Sicherheit bleibt meist hinter den im Rechenzentrum verfügbaren Möglichkeiten zurück. Wie lassen sich Praktiken für Netzwerk-, Anwendungs- und Datensicherheit an der Edge so nahe wie möglich an die Standards von Rechenzentren heranführen?

Potenzielle Schäden an Datenbanken durch Hacker-Angriffe lassen sich durch konsequenten Einschluss von sensiblen Daten in Kontrollebenen verringern. Welche Maßnahmen müssen CISOs dafür ergreifen?

Die Unternehmen werden immer häufiger mit Angriffen konfrontiert, die zusehends schwerer zu identifizieren oder zu stoppen sind. Für effektivere Schutzmaßnahmen benötigen CISOs nicht nur verfeinerte Vorhersagemodelle aus KI- und ML-basierten Systemen, sondern auch automatisierte KI-gesteuerte Reaktionen.

Starke Passwort-Policies gelten als eine erste Verteidigungslinie in jeder Organisation, um alle wichtigen Daten und Systeme vor Angreifern zu schützen. Welche Best Practices bieten sich an? Wie muss das IT-Team das Management von der Notwenigkeit zielführender Maßnahmen überzeugen?

Die von Hackern eingesetzten Vorgehensweisen entwickeln sich ständig weiter, ebenso wie ihre Instrumentarien. Datendiebstahl ist das Ziel zunehmender Angriffe, bei denen Hacker hauptsächlich nach sensiblen bzw. persönlichen Daten, Anmelde- und Kreditkarten-Informationen suchen.

Da die Security-Budgets nicht in dem Maße steigen können, wie sich die Bedrohungen weiterentwickeln, müssen Unternehmen eine Priorisierung vornehmen. (H_Ko - stock.adobe.com)

Erfahrungen haben gelehrt, dass es meist kostengünstiger ist, eine Hacker-Attacke zu verhindern, als den Schaden nach einem Angriff beheben zu müssen. Welche wesentlichen Budgetposten der IT-Security werden dabei von Controllern häufig übersehen oder nicht realistisch bewertet?

KI leistet einen großen Nutzen insbesondere im Bereich der Optimierung von IT-Security-Maßnahmen und Risikomanagement. Wie bringen CISOs Initiativen der IT-Security mit geeigneten KI-Security-Tools tatsächlich voran?

Phishing-Attacken erfolgen meist in Form von Direktnachrichten, Posts oder Werbung. An welchen Anzeichen kann ein User zweifelsfrei erkennen, dass es sich um einen Phishing-Versuch handelt? Welche Maßnahmen der Abwehr bieten sich an?

Da Cloud-Infrastrukturen und Remote-Arbeit immer häufiger genutzt, und damit auch zunehmende Angriffsflächen geschafft werden, kann nur eine integrierte Plattform wie beispielsweise Extended Detection and Response (XDR) die nötige Transparenz und automatisierten Abwehrmaßnahmen bieten, die für alle Assets erforderlich sind.

Unzureichende Schutzmaßnahmen erhöhen die Risiken, dass sich Schadsoftware über mobile Endgeräte im Unternehmen verbreitet und Daten ungehindert manipuliert oder gestohlen werden können. (issaronow - stock.adobe.com)

Die überwiegende Mehrheit der Geräte, die mit Unternehmensdaten interagieren, ist mittlerweile mobil. Tendenz steigend. Die daraus resultierenden Gefahren werden allerdings immer noch sehr unterschätzt. Vor welchen Bedrohungen müssen sich Unternehmen gegenwärtig am meisten schützen?

Das Modell für einen IT-Security-Status bietet Unternehmen die Möglichkeit, regelmäßig zu bewerten, auf welcher Stufe der Cyber-Sicherheit es sich gerade befindet. (peshkov - stock.adobe.com)

Der effektivste Weg, um Bedrohungen durch Hacker abzuwehren, ist ein ausgereiftes und vor allem proaktives IT-Security-Konzept. Dafür müssen erstmal ein IT-Security-Status ermittelt und klare Zielsetzungen festgelegt werden.

1
2
3
4
...
6