:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sicherheitsdiskussion vor dem 5G-Rollout BNetzA überarbeitet Sicherheitsanforderungen
In UK wird darüber gestritten, ob Huawei beim Aufbau des 5G-Netzes dabei sein darf oder nicht. Ein Ausschluss der Chinesen würde Milliarden kosten und den Rollout verzögern, glaubt man bei Vodafone. In Deutschland werden gerade von der Bundesnetzagentur (BNetzA) die Sicherheitsanforderungen überarbeitet. Nur "vertrauenswürdige Lieferanten" sollen zum Zuge kommen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
"Wie viel darf es es denn sein", wird man gewöhnlich an der Wust- oder Käsetheke gefragt. In Großbritannien lautet die Frage momentan ein wenig anders: "Wie viel Huawei denn drin sein?". Viel oder gar nichts oder irgendwas dazwischen? Beim in UK beheimateten Telco-Giganten Vodafone zeigt an sich einen Bericht von "total telecom" zufolge bezüglich dieser Frage "not amused". Jede Entscheidung, Huawei aus dem britischen 5G-Mobilfunknetz zu verbannen, würde Hunderte von Millionen Pfund kosten und die Einführung von 5G im Land erheblich verzögern, verkündete Vodafone-CTO Scott Petty bei einem Pressebriefing am 7. März 2019.
Muss Vodafone 4G-Basisstationen abbauen?
Ein solcher Ausschluss würde dem Vereinigten Königreich seine Position als europäischer Vorreiter bei der Einführung von 5G kosten, zeigte sich Cheftechnologe Petty überzeugt. Würden die Chinesen aus dem Markit gekickt und Vodafone die Nutzung von Huawei-Technologie untersagt, so müsste der Carrier rund ein Drittel seiner 18.000 Basisstationen demontieren, anschließend das Netz dann mit anderer Technik neu aufbauen und schließlich noch 5G "draufsatteln, gab der Telco-Manager zu verstehen.
Dem Bericht von "total telecom" zufolge beliefen sich die Kosten für diese Aktion laut Vodafone auf mehrere hundert Millionen Pfund. "Und das" so Petty, "würde unseren 5G Business Case dramatisch beeinträchtigen. Wir müssten den Einsatz von 5G sehr deutlich verlangsamen, um zuerst unser 4G-Netz auf andere Technologie umzustellen, bevor wir unsere 5G-Technologie darauf aufsetzen könnten." Zumindest im RAN, wo die Sicherheitsrisiken weniger ausgeprägt seien, solle man deshalb mit Huawei-Equipment weiterarbeiten können, meint Petty
:quality(80)/images.vogel.de/vogelonline/bdb/1530300/1530306/original.jpg "Ken Hu, stellvertretender Vorsitzender von Huawei: \"Durch unsere Cybersicherheits-Transparenzzentren wollen wir bei Sicherheitsstandards, Verifikationsmechanismen und Innovationen in der Sicherheitstechnologie enger zusammenarbeiten. Gemeinsam können wir die Sicherheit in der gesamten Wertschöpfungskette verbessern und durch Verifikation Vertrauen schaffen.\" (Huawei)")
Mobilfunk
Huawei eröffnet Cybersicherheits-Transparenzzentrum in Brüssel
Und Helen Lamprell, Direktorin für Außenbeziehungen bei Vodafone UK, forderte in diesem Kontext die britische Regierung auf, die Vorwürfe, denen sich der Huawei-Konzern ausgesetzt sieht, entweder zu beweisen oder den Netzbetreibern die Möglichkeit zu geben, sich selbst ein Bild davon zu machen.
Deutschland: Technikneutrale Sicherheitsanforderungen für alle
Auch in Deutschland ist die Sicherheitsdiskussion im Vorfeld des 5G-Rollout mächtig in Schwung gekommen. So hat die Bundesnetzagentur am 7. März 2019 Eckpunkte zusätzlicher Sicherheitsanforderungen für Telekommunikationsnetze und -dienste veröffentlicht. "Wir passen die geltenden Sicherheitsanforderungen regelmäßig der aktuellen Sicherheitslage sowie dem Stand der Technik an"", erklärte dazu Jochen Homann, Präsident der Bundesnetzagentur. "Die Sicherheitsanforderungen gelten für alle Netzbetreiber und Diensteerbringer und sie gelten technikneutral. Dabei werden alle Netze erfasst, nicht nur einzelne Standards wie zum Beispiel 5G."
Aktuell überarbeitet die Bundesnetzagentur die Sicherheitsanforderungen für das Betreiben von Telekommunikations- und Datenverarbeitungssystemen sowie für die Verarbeitung personenbezogener Daten. Insbesondere für Betreiber von öffentlichen Telekommunikationsnetzen mit erhöhtem Gefährdungspotenzial sollen Sicherheitsanforderungen spezifiziert werden, die bei der Festlegung von angemessenen technischen Vorkehrungen oder sonstigen Maßnahmen zu beachten sein werden.
:quality(80)/images.vogel.de/vogelonline/bdb/1521700/1521703/original.jpg "„Hersteller, die Programmcode nicht offenlegen, sind grundsätzlich kritisch einzuschätzen. Eine unabhängige, wirksame Überprüfung ist nur mit Open Source Code möglich, wie er schon heute in vielen Infrastrukturkomponenten eingesetzt wird.“ sagt Peter H. Ganten, Vorstandsvorsitzender der OSB Alliance. (IT-Business)")
Der Fall Huawei
Mit Open Source zu mehr Sicherheit?
BNetzA plant zusätzliche Anforderungen
Im Einzelnen sind nach einer Meldung der Bundesnetzagentur folgende zusätzliche Anforderungen geplant:
- Systeme dürfen nur von vertrauenswürdigen Lieferanten bezogen werden, die nationale Sicherheitsbestimmungen sowie Bestimmungen zum Fernmeldegeheimnis und zum Datenschutz zweifelsfrei einhalten.
- Der Netzverkehr muss regelmäßig und kontinuierlich auf Auffälligkeiten hin beobachtet werden, und im Zweifelsfall sind geeignete Maßnahmen zum Schutz zu ergreifen.
- Sicherheitsrelevante Netz- und Systemkomponenten (kritische Kernkomponenten) dürfen nur eingesetzt werden, wenn sie von einer vom BSI anerkannten Prüfstelle auf IT- Sicherheit überprüft und vom BSI zertifiziert wurden. Kritische Kernkomponenten dürfen nur von vertrauenswürdigen Lieferanten/Herstellern bezogen werden. Dies schließt auch eine Zusicherung der Vertrauenswürdigkeit seitens der Lieferanten/ Hersteller ein.
- Sicherheitsrelevante Netz- und Systemkomponenten (kritische Kernkomponenten) dürfen nur nach einer geeigneten Abnahmeprüfung bei Zulieferung eingesetzt werden und müssen regelmäßig und kontinuierlich Sicherheitsprüfungen unterzogen werden. Die Definition der sicherheitsrelevanten Komponenten (kritische Kernkomponenten) erfolgt einvernehmlich zwischen BNetzA und BSI.
- In sicherheitsrelevanten Bereichen darf nur eingewiesenes Fachpersonal eingesetzt werden.
- Es ist nachzuweisen, dass die für ausgewählte, sicherheitsrelevante Komponenten geprüfte Hardware und der Quellcode am Ende der Lieferkette tatsächlich in den verwendeten Produkten zum Einsatz kommen.
- Bei Planung und Aufbau der Netze sollen „Monokulturen“ durch Einsatz von Netz- und Systemkomponenten unterschiedlicher Hersteller vermieden werden.
- Bei Auslagerung von sicherheitsrelevanten Aufgaben dürfen ausschließlich fachkompetente, zuverlässige und vertrauenswürdige Auftragnehmer berücksichtigt werden.
- Für kritische, sicherheitsrelevante Netz- und Systemkomponenten (kritische Kernkomponenten) müssen ausreichend Redundanzen vorgehalten werden.
Mit der Veröffentlichung der Eckpunkte wird Herstellern, Verbänden der Betreiber öffentlicher Telekommunikationsnetze und Verbänden der Anbieter öffentlich zugänglicher Telekommunikationsdienste die Gelegenheit zu einer ersten Kommentierung gegeben.
Hersteller und Verbände können zum Entwurf Stellung nehmen
Die Sicherheitsanforderungen würden im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit erstellt, so die Bundesnetzagentur. Es sei beabsichtigt, im Frühjahr 2019 einen Entwurf der neuen Sicherheitsanforderungen zu erstellen. Ein endgültige Veröffentlichung der Anforderungen werde nach der gesetzlich vorgeschriebenen Möglichkeit zur Stellungnahme seitens der Hersteller und der relevanten Verbände zum Entwurf des Kataloges der Sicherheitsanforderungen sowie eines europäischen Notifizierungsverfahrens durch die Bundesnetzagentur erfolgen.
Informationen zu den derzeit geltenden Sicherheitsanforderungen sind auf den Internetseiten der Bundesnetzagentur unter www.bundesnetzagentur.de/sicherheitsanforderungen veröffentlicht.
(ID:45798657)
:quality(80)/images.vogel.de/vogelonline/bdb/1896200/1896232/original.jpg "Security by Design ist ein Designansatz in der Hard- und Softwareentwicklung, der schon im Entwicklungsprozess die Berücksichtigung der Sicherheit verlangt. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1930800/1930890/original.jpg "Die digitale Infrastruktur in der EU soll belastbar und ausfallsicher sein, gerade im Krisenfall. (video4all - stock.adobe.com)")