:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cyber-Risiken abwehren Besserer Schutz für hybride IT-Systeme
Ein entscheidender Faktor bei der alarmierenden Zunahme von Datenschutzverletzungen und Cyberangriffen ist die hochgejubelte hybride IT. IT-Experten bereitet es immer mehr Kopfzerbrechen, dass sensible Daten und Workloads zunehmend die „sicheren“ Grenzen lokaler Rechenzentren in Richtung von Cloud und Software-as-a-Service verlassen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Wasser ist nass, die Sonne ist heiß und Cyber-Sicherheitsrisiken stehen ganz oben auf der Sorgenliste von IT-Experten. Manche Aussagen sind so offensichtlich, dass sie nicht viel zu einer Diskussion beitragen: Wir wissen, dass Ausmaß und Sichtbarkeit von Datenschutzverletzungen zunehmen. Aber statt ständig den beklagenswerten Zustand der Sicherheit zu bedauern, sollte man spezifische Bedrohungen ins Auge fassen und überlegen, wie man seine System besser rüsten könnte, um das Risiko zu minimieren.
Ein entscheidender Faktor bei der alarmierenden Zunahme von Datendiebstählen und Cyberangriffen ist ein viel diskutiertes und hochgejubeltes Gesprächsthema der Branche: die hybride IT. Durch das Wachstum und die zunehmende Nutzung der hybriden IT wurden bestehende Sicherheitslücken jedoch weiter verschärft.
Noch wichtiger als der Speicherort einer Infrastruktur oder Daten ist deren Zugänglichkeit. IT-Experten bereitet es immer mehr Kopfzerbrechen, dass sensible Daten und Workloads zunehmend die „sicheren“ Grenzen lokaler Rechenzentren in Richtung von Cloud und Software-as-a-Service verlassen.
Dies führt auch zu einer steigenden Komplexität von Sicherheitsrichtlinien und -verfahren, denn IT-Profis müssen sich nun mit separaten Verfahren für lokale und cloudbasierte Infrastrukturkomponenten herumschlagen. In einer kürzlich durchgeführten Umfrage von SolarWinds (pdf) nannten sogar 70 Prozent der Befragten die Sicherheit als die größte Herausforderung im Zusammenhang mit der Verwaltung aktueller hybrider IT-Umgebungen.
Diese zusätzliche Komplexität führt dazu, dass die bereits bestehende Qualifikationslücke im Bereich der hybriden IT noch größer wird. Sicherheitsexperten sind Mangelware und Innovationen führen zu ständigen Veränderungen, sodass es immer schwieriger wird, auf dem Laufenden zu bleiben. IT-Experten verantworten bereits alles was mit Netzwerken, Systemen und der Cloud zu tun hat, und für viele geht es einen Schritt zu weit, nun auch noch für die Sicherheitsmaßnahmen des Unternehmens zuständig zu sein.
Dies könnte zur Erkenntnis führen, dass es für Unternehmen wichtig ist, zusätzliche Ressourcen zu schaffen, um den genannten Sicherheitsexperten einzustellen. Leider ist das nicht immer der Fall. Stattdessen wiegen Unternehmen aufgrund der begrenzten Verfügbarkeit von Experten das Geschäftsrisiko und die Frage, ob sie sich eine Sicherheitsverletzung leisten können, gegen den Preis auf, den die Einstellung eines Sicherheitsexperten kosten würde.
Die richtige Verteidigung
Zu einer Zeit, in der ein Unternehmen möglicherweise besonders anfällig für einen Cyberangriff ist, sollten IT-Experten alles Menschenmögliche tun, um nicht nur ihre Rechenzentren zu verteidigen, sondern sämtliche Elemente der expandierenden hybriden IT-Infrastruktur. Dabei sollten sie folgende Sicherheitsmaßnahmen besonders in Betracht ziehen:
Die Investition in Compliance-Software, beispielsweise zur Sicherheitsinformations- und Ereignisverwaltung (SIEM), ist die beste Möglichkeit, um der Rechenschaftspflicht nachzukommen. Durch die Integration von Compliance-Software in einer Umgebung können IT-Experten benutzerfreundliche Schnittstellen nutzen, um zu bestätigen, dass Schwachstellen behoben werden.
Eine solche proaktive Software überwacht die Umgebung auf Schwachstellen und mögliche Konfigurationsprobleme und gibt Warnungen aus, um sicherzustellen, dass IT-Experten alle aufkommenden Probleme frühzeitig angehen können.
Ein Sicherheitsteam ernennen. Selbst wenn eine Organisation nicht über die notwendigen Mittel verfügt, um ein ganzes Team von Sicherheitsexperten zusammenzustellen, sollte zumindest ein grundlegendes Sicherheitsteam hohe Priorität haben. Dieses Team sollte in gemeinsamer Arbeit Sicherheitsstrukturen entwickeln, die anschließend regelmäßig überprüft und aktualisiert werden.
Sobald ein Team zusammengestellt wurde, sollte es eine umfassende Überwachungslösung nutzen, um eine Leistungs-Baseline für die unterschiedlichsten Aspekte der IT-Infrastruktur zu erhalten. Dabei sollte ein besonderes Augenmerk auf die Bereiche gerichtet werden, die besonders anfällig für Angriffe sind, beispielsweise Datenbanken.
Mithilfe dieser Maßnahmen kann das Team aufkommende Probleme erkennen und den bereits entwickelten Reaktionsplan ausführen, um möglichen Datensicherheitsverletzungen schnell und effektiv entgegenzuwirken.
Endnutzer schulen. Auch wenn die meisten Unternehmen hauptsächlich Angst vor Bedrohungen von außerhalb haben, hat ein großer Teil der Angriffe seinen Ursprung innerhalb der Organisation. Dabei muss es sich gar nicht um ein böswilliges Komplott von einem hinterhältigen Angestellten handeln: Meist ist es nur ein unschuldiger Fehler oder eine Panne, die aus fehlendem Wissen über die Ursachen von Sicherheitsbedrohungen entsteht. Trends wie Bring Your Own Device und das Internet der Dinge machen die Situation nur noch schlimmer: Jedes der zahllosen, mit dem Netzwerk verbundenen Endnutzergeräte ist ein mögliches Einfallstor für Angriffe.
In einer Studie von SolarWinds gingen 27 Prozent der Befragten davon aus, das unzureichende Sicherheitsschulungen der Endbenutzer eine der Hauptursachen für die steigende Anfälligkeit gegenüber IT-Sicherheitsbedrohungen sind. Wenn sichergestellt ist, dass alle Angestellten so viel wie möglich über die Ursachen für Sicherheitsverletzungen wissen und welchen Schaden sie anrichten können, sinkt das Risiko, einer internen Bedrohung zum Opfer zu fallen.
Diese Maßnahmen machen eine Organisation zwar nicht unverwundbar, doch sie sind ein guter erster Schritt, um diese auf die Sicherheitsbedrohungen der Zukunft vorzubereiten. 2017 könnte ein gutes Jahr für Angreifer werden. Wir sollten sicherstellen, dass wir es nicht sind, die deren Taschen füllen.
* Patrick Hubbard ist Senior Technical Product Marketing Manager und „Head Geek“ bei SolarWinds. Seit 2007 arbeitet er für SolarWinds und verfügt über 20 Jahre Erfahrung im Netzwerk-Management. Vorher war Hubbard in verschiedenen Bereichen für anderen IT-Unternehmen tätig.
(ID:44637763)
:quality(80)/p7i.vogel.de/wcms/1b/51/1b5171333ee7b8f8ead628acbcc97b16/0105859222.jpeg "Die Cloud-Migration bzw. der Betrieb von Multi-Cloud-Umgebungen ist äußerst komplex und vulnerabel – Automatisierung kann die IT-Sicherheit hier deutlich erhöhen. (Bild: Petra - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")