Dipl. Betriebswirt Otto Geißler

Die Bedrohungskulisse durch Hacker wird zusehends komplexer und erfordert neue Denkweisen und Strategien. Vor welchen tückischen Denkfallen sollten sich CISOs, Security-Teams und Nutzer von IT-Security-Lösungen hüten?

Ungepatchte Software und gefährdete Internet-Websites gehören zu den gefährlichsten Cyber-Sicherheitsrisiken für Unternehmen. Die Frage lautet, welche Sicherheitsprobleme hat Microsoft entweder noch nicht gepatcht, wird MS auch voraussichtlich nicht patchen und welche müssen manuell angepasst werden, um sie zu beheben?

Insbesondere im Kontext der IT-Security sind die Erwartungen übertrieben hoch, wenn es um das automatisierte Erkennen und Behandeln von Sicherheitsvorfällen geht. Die Möglichkeiten der künstlichen Intelligenz (KI) sind gegenwärtig nicht allumfassend, sondern müssen zielgerichtet unter Einsatz des entsprechenden Know-hows implementiert werden.

Datenbanken müssen längst nicht mehr zwangsläufig ein Sicherheits- und Datenschutzrisiko darstellen. Dafür sorgen innovative Technologien und Ansätze, die Unternehmen dabei helfen, Risiken zu reduzieren und gleichzeitig alle erforderlichen Compliance-Vorschriften einzuhalten.

Cyber-Angriffe zielen häufig auf anfällige Active Directory-Dienste ab, die Autorisierungen und Authentifizierungen aller Benutzer und Computer in Netzwerken verwalten. Damit erhalten Hacker Zugriffe auf alle verbundenen Benutzerkonten, Datenbanken, Anwendungen und alle Arten von Informationen. Welche Schutzmaßnahmen sind zu ergreifen?

Die aktuelle Situation der Bedrohung durch Hacker-Angriffe gilt als „angespannt bis kritisch“. In manchen Bereichen herrsche schon „Alarmstufe Rot“. Jeder Netzwerk-Administrator kann seine Sicherheitslage verbessern, indem er sich auf grundlegende Bereiche konzentriert. Welche Security-Maßnahmen müssen jetzt wenigstens ergriffen werden?

So hoch wie in den Jahren 2020 und 2021 waren laut Bitkom die Schäden durch Hacker-Attacken noch nie. Die Versicherungen reagieren mit deutlichen Anpassungen der Anforderungen für ihre IT-Security-Versicherungspolicen. Was ist dabei zu beachten? Was sind die wichtigsten Forderungen, die Versicherungsunternehmen jetzt stellen?

Wer sich für einen Software-as-a-Service-Anbieter (SaaS) entscheiden sollte, muss bedenken, dass er ein gewisses Maß an Kontrolle seiner Sicherheit aufgibt. Daher ist eine sorgfältige Überprüfung der SaaS-Sicherheit für eine Anbieterbewertung von entscheidender Bedeutung.

Der effektivste Weg, um Bedrohungen durch Hacker abzuwehren, ist ein ausgereiftes und vor allem proaktives IT-Security-Konzept. Dafür müssen erstmal ein IT-Security-Status ermittelt und klare Zielsetzungen festgelegt werden.

Der zunehmende Einsatz von mobilen Endgeräten, IoT-Netzwerken und Cloud-Systemen krempelte die Anwendungsarchitekturen mit ihren Application Programming Interfaces (APIs) komplett um. Massiv zugenommene automatisierte Angriffe auf schlecht geschützte APIs bedrohen seither vor allem personenbezogene Daten wie zum Beispiel Zahlungskartendaten oder geschäftskritische Dienste.

Cyberangriffe auf das Gesundheitswesen haben aufgrund der COVID-Krise und dem daraus resultierenden Ansturm auf die Remote-Bereitstellung von Gesundheitsdienstleistungen stark zugenommen. Zu den Top-Risiken zählen Ransomware, Botnets, Cloud-Schwachstellen, Angriffe auf Webanwendungen und Phishing.

Erfahrungen haben gelehrt, dass es meist kostengünstiger ist, eine Hacker-Attacke zu verhindern, als den Schaden nach einem Angriff beheben zu müssen. Welche wesentlichen Budgetposten der IT-Security werden dabei von Controllern häufig übersehen oder nicht realistisch bewertet?

Online-Angriffe und Datenverletzungen beinhalten häufig verschiedene Arten von Phishing-Versuchen, um Passwort-Anmeldeinformationen zu stehlen, betrügerische Transaktionen durchzuführen oder Internet-User gezielt zum Download von Malware zu verleiten.

Smart Homes können für Hacker buchstäblich zu einer Goldmine werden, wenn sie Bank-Kennwörter, Online-Konten, Schlösserkombinationen oder persönliche Daten erbeuten. Denn schlecht gesicherte IoT-Geräte sind ein leichtes Ziel für Cyber-Kriminelle.

Distributed-Ledger-Technologien (DLT) wie die Blockchain werden bereits in verschiedenen Industriebereichen erfolgreich eingesetzt und getestet. Im Vordergrund stehen nicht nur die zahlreichen möglichen Geschäftsmodelle, sondern insbesondere die Datensicherheit.

Die überwiegende Mehrheit der Geräte, die mit Unternehmensdaten interagieren, ist mittlerweile mobil. Tendenz steigend. Die daraus resultierenden Gefahren werden allerdings immer noch sehr unterschätzt. Vor welchen Bedrohungen müssen sich Unternehmen gegenwärtig am meisten schützen?

Hacker, die TrickBots verwenden, werden immer raffinierter. Ein neues TrickBot-Modul, mit dem die Malware auch nach einer Neuformatierung bzw. einem Austausch einer Festplatte nicht beseitigt werden kann, beschäftigt die IT-Teams. Welche wirksamen Maßnahmen können ergriffen werden?

Ein effektiver Schutz durch eine IT-Security-Lösung hängt unter anderem davon ab, ob ein detailliertes und gründlich getestete Strategien zur Reaktion auf Sicherheitsverletzungen existiert. Nach wie vor wird das Risiko eines Hacker-Angriffs von vielen Unternehmen weit unterschätzt.

Hinsichtlich der IT-Security bietet die Cloud gegenüber On-Premises viele Vorteile, insbesondere für kleinere Unternehmen. Jedoch lauern auch dort einige Sicherheitsfallen. Auf welche Pitfalls gilt es zu achten? Welche Lösungen bieten sich an?

Es vergeht kaum ein Tag, an dem spektakuläre Hackerangriffe weltweit für Schlagzeilen sorgen. Doch nach welchen Konzepten gehen Hacker bei ihrem Werk eigentlich vor? Welche Denk- und Arbeitsweisen stecken dahinter?

IT-Security ist mittlerweile auf der Geschäftsführer- und Vorstandsebene angekommen. Trotzdem haben immer noch viele Unternehmen große Schwierigkeiten, ihr Risiko-Management zielführend zu gestalten. Welche Fehler treten am häufigsten in der Praxis auf?

Bislang stiegen die Security-Budgets von Jahr zu Jahr stetig weiter an. Das scheint in unsicheren wirtschaftlichen Zeiten nicht mehr zu gelten. Jetzt müssen die CISOs jeden Cent drei Mal umdrehen, um vielleicht sogar mit weniger mehr zu erreichen. Auf was müssen CISOs ihr Augenmerk dabei richten?

Die volatile IT-Sicherheitslage erfordert schnelle Reaktionen. Ein Kompetenzzentrum für Cyber-Sicherheit bietet Unternehmen mit mehreren Standorten nicht nur die Möglichkeit, Tools und Kompetenzen für alle Bedürfnisse rund um die IT-Security zu zentralisieren, sondern auch hochqualifizierte Experten zu gewinnen und zu halten.

Open-Source-Komponenten sparen Entwicklern Zeit und Unternehmen Kosten und Produkte gewinnen dadurch schneller an Marktreife. Open-Source-Bibliotheken bergen aber oft auch gefährliche Schwachstellen. Mit einer profunden Security-Strategie und den richtigen Maßnahmen sind Open-Source-Komponenten aber im Grunde genauso sicher wie andere Software-Lösungen.

IT-Sicherheit ist kein Selbstzweck, sondern entscheidend für den Geschäftserfolg. Der Return on Security Investment (RoSI) dient als Entscheidungshilfe bei Investitionen für die IT-Security. Doch nicht immer ist sie sinnvoll. Welche Probleme und Chancen sind zu bewerten?

Workloads werden immer häufiger in der Cloud laufen. Dies bestätigte die IDC-Studie Data Center Trends 2019. Häufig wird dabei gerne übersehen, dass bei Cloud-Lösungen die Unternehmensdaten auf fremden Servern liegen. Was ist bei der der Implementierung von Cloud-Diensten im Hinblick auf die IT-Sicherheit zu beachten?

Man glaubt es kaum, aber es gibt noch keinen internationalen Standard, der zugleich Datensicherheit, Datenkompatibilität und Datensouveränität im Austausch sicherstellen kann. Die International Data Spaces Association (IDSA), eine Initiative der Fraunhofer Gesellschaft, wurde gegründet, um dies zu ändern.

Container-Frameworks vereinfachen und beschleunigen die Anwendungsbereitstellung, indem sie Betriebssystem-Komponenten, Anwendungen und alle Abhängigkeiten in Schichten innerhalb eines Container-Images bündeln. Container erlauben eine agilere Gestaltung von Prozessen und Services, doch sie sind auch dem Risiko gezielter Angriffe ausgesetzt.

Hacker-Angriffe legen weltweit dramatisch zu. Zwischen den Datendieben und Datenschützern ist ein rasanter Wettlauf um die Vorherrschaft in diesem ruinösen Kampf entbrannt. Hier sind fünf zukunftsweisende Sicherheits-Technologien, von denen IT-Security-Teams in Unternehmen schon heute profitieren können.

Die Performance als auch nahtlose Verfügbarkeit von IT-Systemen sind heute ein entscheidender Wettbewerbsfaktor. Gleichzeitig nehmen die weltweiten Hackerangriffe dramatisch zu. Eine der wichtigsten Aufgaben des CISO ist die Erstellung eines ganzheitlichen Risikomanagements, das proaktiv tätig wird und damit Störfälle rechtzeitig verhindert.

Es vergeht kaum ein Tag, an dem spektakuläre Hackerangriffe weltweit für Schlagzeilen sorgen. Doch nach welchen Konzepten gehen Hacker bei ihrem Werk eigentlich vor? Welche Denk- und Arbeitsweisen stecken dahinter?

IT-Security ist mittlerweile auf der Geschäftsführer- und Vorstandsebene angekommen. Trotzdem haben immer noch viele Unternehmen große Schwierigkeiten, ihr Risiko-Management zielführend zu gestalten. Welche Fehler treten am häufigsten in der Praxis auf?

Open-Source-Komponenten sparen Entwicklern Zeit und Unternehmen Kosten und Produkte gewinnen dadurch schneller an Marktreife. Open-Source-Bibliotheken bergen aber oft auch gefährliche Schwachstellen. Mit einer profunden Security-Strategie und den richtigen Maßnahmen sind Open-Source-Komponenten aber im Grunde genauso sicher wie andere Software-Lösungen.

IT-Sicherheit ist kein Selbstzweck, sondern entscheidend für den Geschäftserfolg. Der Return on Security Investment (RoSI) dient als Entscheidungshilfe bei Investitionen für die IT-Security. Doch nicht immer ist sie sinnvoll. Welche Probleme und Chancen sind zu bewerten?

Bislang stiegen die Security-Budgets von Jahr zu Jahr stetig weiter an. Das scheint in unsicheren wirtschaftlichen Zeiten nicht mehr zu gelten. Jetzt müssen die CISOs jeden Cent drei Mal umdrehen, um vielleicht sogar mit weniger mehr zu erreichen. Auf was müssen CISOs ihr Augenmerk dabei richten?

Die volatile IT-Sicherheitslage erfordert schnelle Reaktionen. Ein Kompetenzzentrum für Cyber-Sicherheit bietet Unternehmen mit mehreren Standorten nicht nur die Möglichkeit, Tools und Kompetenzen für alle Bedürfnisse rund um die IT-Security zu zentralisieren, sondern auch hochqualifizierte Experten zu gewinnen und zu halten.

Hacker, die TrickBots verwenden, werden immer raffinierter. Ein neues TrickBot-Modul, mit dem die Malware auch nach einer Neuformatierung bzw. einem Austausch einer Festplatte nicht beseitigt werden kann, beschäftigt die IT-Teams. Welche wirksamen Maßnahmen können ergriffen werden?

So hoch wie in den Jahren 2020 und 2021 waren laut Bitkom die Schäden durch Hacker-Attacken noch nie. Die Versicherungen reagieren mit deutlichen Anpassungen der Anforderungen für ihre IT-Security-Versicherungspolicen. Was ist dabei zu beachten? Was sind die wichtigsten Forderungen, die Versicherungsunternehmen jetzt stellen?

Online-Angriffe und Datenverletzungen beinhalten häufig verschiedene Arten von Phishing-Versuchen, um Passwort-Anmeldeinformationen zu stehlen, betrügerische Transaktionen durchzuführen oder Internet-User gezielt zum Download von Malware zu verleiten.

Cyberangriffe auf das Gesundheitswesen haben aufgrund der COVID-Krise und dem daraus resultierenden Ansturm auf die Remote-Bereitstellung von Gesundheitsdienstleistungen stark zugenommen. Zu den Top-Risiken zählen Ransomware, Botnets, Cloud-Schwachstellen, Angriffe auf Webanwendungen und Phishing.

Smart Homes können für Hacker buchstäblich zu einer Goldmine werden, wenn sie Bank-Kennwörter, Online-Konten, Schlösserkombinationen oder persönliche Daten erbeuten. Denn schlecht gesicherte IoT-Geräte sind ein leichtes Ziel für Cyber-Kriminelle.

Ein effektiver Schutz durch eine IT-Security-Lösung hängt unter anderem davon ab, ob ein detailliertes und gründlich getestete Strategien zur Reaktion auf Sicherheitsverletzungen existiert. Nach wie vor wird das Risiko eines Hacker-Angriffs von vielen Unternehmen weit unterschätzt.

Hinsichtlich der IT-Security bietet die Cloud gegenüber On-Premises viele Vorteile, insbesondere für kleinere Unternehmen. Jedoch lauern auch dort einige Sicherheitsfallen. Auf welche Pitfalls gilt es zu achten? Welche Lösungen bieten sich an?

Erfahrungen haben gelehrt, dass es meist kostengünstiger ist, eine Hacker-Attacke zu verhindern, als den Schaden nach einem Angriff beheben zu müssen. Welche wesentlichen Budgetposten der IT-Security werden dabei von Controllern häufig übersehen oder nicht realistisch bewertet?

Der effektivste Weg, um Bedrohungen durch Hacker abzuwehren, ist ein ausgereiftes und vor allem proaktives IT-Security-Konzept. Dafür müssen erstmal ein IT-Security-Status ermittelt und klare Zielsetzungen festgelegt werden.

Die überwiegende Mehrheit der Geräte, die mit Unternehmensdaten interagieren, ist mittlerweile mobil. Tendenz steigend. Die daraus resultierenden Gefahren werden allerdings immer noch sehr unterschätzt. Vor welchen Bedrohungen müssen sich Unternehmen gegenwärtig am meisten schützen?

Hacker-Angriffe legen weltweit dramatisch zu. Zwischen den Datendieben und Datenschützern ist ein rasanter Wettlauf um die Vorherrschaft in diesem ruinösen Kampf entbrannt. Hier sind fünf zukunftsweisende Sicherheits-Technologien, von denen IT-Security-Teams in Unternehmen schon heute profitieren können.

Der zunehmende Einsatz von mobilen Endgeräten, IoT-Netzwerken und Cloud-Systemen krempelte die Anwendungsarchitekturen mit ihren Application Programming Interfaces (APIs) komplett um. Massiv zugenommene automatisierte Angriffe auf schlecht geschützte APIs bedrohen seither vor allem personenbezogene Daten wie zum Beispiel Zahlungskartendaten oder geschäftskritische Dienste.

Container-Frameworks vereinfachen und beschleunigen die Anwendungsbereitstellung, indem sie Betriebssystem-Komponenten, Anwendungen und alle Abhängigkeiten in Schichten innerhalb eines Container-Images bündeln. Container erlauben eine agilere Gestaltung von Prozessen und Services, doch sie sind auch dem Risiko gezielter Angriffe ausgesetzt.

Wer sich für einen Software-as-a-Service-Anbieter (SaaS) entscheiden sollte, muss bedenken, dass er ein gewisses Maß an Kontrolle seiner Sicherheit aufgibt. Daher ist eine sorgfältige Überprüfung der SaaS-Sicherheit für eine Anbieterbewertung von entscheidender Bedeutung.

Die Performance als auch nahtlose Verfügbarkeit von IT-Systemen sind heute ein entscheidender Wettbewerbsfaktor. Gleichzeitig nehmen die weltweiten Hackerangriffe dramatisch zu. Eine der wichtigsten Aufgaben des CISO ist die Erstellung eines ganzheitlichen Risikomanagements, das proaktiv tätig wird und damit Störfälle rechtzeitig verhindert.

Workloads werden immer häufiger in der Cloud laufen. Dies bestätigte die IDC-Studie Data Center Trends 2019. Häufig wird dabei gerne übersehen, dass bei Cloud-Lösungen die Unternehmensdaten auf fremden Servern liegen. Was ist bei der der Implementierung von Cloud-Diensten im Hinblick auf die IT-Sicherheit zu beachten?

Man glaubt es kaum, aber es gibt noch keinen internationalen Standard, der zugleich Datensicherheit, Datenkompatibilität und Datensouveränität im Austausch sicherstellen kann. Die International Data Spaces Association (IDSA), eine Initiative der Fraunhofer Gesellschaft, wurde gegründet, um dies zu ändern.

Distributed-Ledger-Technologien (DLT) wie die Blockchain werden bereits in verschiedenen Industriebereichen erfolgreich eingesetzt und getestet. Im Vordergrund stehen nicht nur die zahlreichen möglichen Geschäftsmodelle, sondern insbesondere die Datensicherheit.

Unternehmen, die in eine Verbesserung ihrer Datenschutz-Prozesse investieren, profitieren auch von konkreten Geschäftsvorteilen. Dies fand die Cisco-Studie „Data Privacy Benchmark Study 2019“ heraus. Zu den Vorteilen gehören kürzere Systemausfallzeiten und vor allem geringere Verzögerungen bei Kaufentscheidungen.

Im Reigen der spannendsten IT-Neuerungen sticht die Distributed-Ledger-Technolgoie „IOTA“ deutlich heraus. Ihr trauen Experten das größte Veränderungspotential als extrem leistungsfähige und fälschungssichere Dokumentation von Transaktionen für das Internet der Dinge (IoT) zu. Was steckt dahinter?