Staatliche Organisationen müssen sowohl kritische Systeme und Mitarbeiter verwalten und supporten als auch sensible Daten schützen. Ein relativ neues Phänomen ist die Einflussnahme auf politische Prozesse durch Cyber-Angriffe, in der Regel durch professionelle und vermutlich staatlich gelenkte Angreifergruppen. In Baden-Württemberg beispielsweise wurde die Landesverwaltung angegriffen — betroffen waren auch Unikliniken und der Energiesektor. Welche Lehren lassen sich aus den Angriffen ziehen?
Der hohe Vernetzungsgrad zwischen Steuerungsrechnern und Cloud-Systemen bis hin zur Anbindung webbasierter Fernwartung stellt die Sicherheit vor neue Herausforderungen. Konkrete Handlungsempfehlungen kommen etwa vom zuständigen Bundesamt.
Die größte Gefahr für die Datensicherheit liegt nicht unbedingt außerhalb des Unternehmensnetzes. Häufig sind es auch interne Mitarbeiter und Dienstleister mit privilegierten Zugriffsrechten, die Sicherheitslücken aufreißen und damit ein Sicherheitsrisiko für das ganze Unternehmen darstellen.
Anderen Parteien, wie Dienstleistern oder Lieferanten über einen VPN-Client Zugang zum Firmennetzwerk zu geben birgt Risiken. Redner Markus Weiler, Sales Manager bei Bomgar, stellt Besuchern seines Vortrags einen sicheren Vendor-Access ohne VPN vor.
:quality(80)/images.vogel.de/vogelonline/bdb/1788900/1788985/original.jpg "Softwareanbieter müssen dafür sorgen, dass sie ihre virtuellen Appliances konsequent pflegen und neue Patches bereitstellen, sobald Schwachstellen bekannt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788900/1788951/original.jpg "In der ursprünglichen Bedeutung war der Begriff eines Hackers nicht negativ beleumdet, sondern stand nur für einen technisch-affinen und cleveren Menschen, der sich mit Computersystemen bzw. Programmierung intensiv beschäftigt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788100/1788170/original.jpg "Das Homeoffice wird auch 2021 im Fokus von Hackern sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788500/1788597/original.jpg "Der Security-Insider Deep Dive ist ein technisch tiefgehender Blick auf eine Security-Lösung; von Technikern für Techniker!")
:quality(80)/images.vogel.de/vogelonline/bdb/1790800/1790803/original.jpg "Um IT-Sicherheit in einem SOC zu zentralisieren braucht es nicht zwingend einen „War-Room“ und es muss auch nicht in jedem Fall ein eigenes Team auf die Beine gestellt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788900/1788920/original.jpg "Security-Insider ist Mitveranstalter der IT-Security Virtual Conference (ISX Q1/21).")
:quality(80)/images.vogel.de/vogelonline/bdb/1788900/1788915/original.jpg "Verschlüsselungsexperte István Lám kritisiert in seinem Kommentar die Bestrebungen von EU-Politikern, die Sicherheit von Verschlüsselung durch Hintertüren aufzuweichen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788100/1788146/original.jpg "Wie E-Mails wirklich sicher werden, ein Interview von Oliver Schonschek, Insider Research, mit Marco Rossi von Trustwave.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783991/original.jpg "Eine auf Ethical Hacking ausgelegte Sicherheitsstrategie hilft dabei, Schwachstellen im Code ausfindig zu machen und nachhaltig zu beheben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783999/original.jpg "Die Sicherheit fällt 2021 verstärkt in den Verantwortungsbereich der Entwickler, meint GitLab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782900/1782979/original.jpg "Cloud-Dienste erweisen sich zunehmend als praktische Kollaborations-Werkzeuge, doch ihre Nutzung ist mit erheblichen Sicherheitsrisiken verbunden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1790400/1790434/original.jpg "Die Zukunft der Arbeit ist dezentral – was viele Chancen, aber auch viele Risiken in punkto Datenschutz und Cyberkriminalität mit sich bringt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787400/1787492/original.jpg "„Kürzere Laufzeiten für Website-Zertifikate führen nicht zu mehr Sicherheit bei der Online-Kommunikation“ sagt PKI-Experte Enrico Entschew.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783983/original.jpg "Ein Beispiel für die Zusammenarbeit von Dienstanbieter und Kunde ist das Aufzeigen von Zugriffen auf Amazon S3 Buckets durch den AWS Identity and Access Management (IAM) Access Analyzer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1789400/1789431/original.jpg "2020 ist eine datenschutzrechtliche Veränderung eingetreten, die von den Unternehmen Maßnahmen im Geschäftsbetrieb verlangt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1789600/1789607/original.jpg "Die neuen Möglichkeiten und Angebote der Digitalisierung erfordern auch, dass sensible Daten wie bspw. Patientendaten der Krankenhäuser, Arztpraxen und Krankenkassen adäquat geschützt werden müssen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1786900/1786902/original.jpg "IT-Sicherheit im Krankenhaus, ein Interview von Oliver Schonschek, Insider Research, mit Jörg Kretzschmar, Geschäftsführer CONTECHNET Deutschland GmbH")
:quality(80)/images.vogel.de/vogelonline/bdb/1785100/1785145/original.jpg "Unter LOLBAS (Living Off The Land Binaries And Scripts) versteht man die missbräuchliche Nutzung vorhandener Programme für schädliche Aktionen. Das LOLBAS-Projekt sammelt Informationen über solche Angriffe.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783971/original.jpg "Immer mehr Netzwerkadministratoren lassen sich von SD-WAN-Lösungen überzeugen – doch für einen erfolgreichen Einsatz der Technik ist die detaillierte Kenntnis über das eigene Unternehmen entscheidend.")
:quality(80)/images.vogel.de/vogelonline/bdb/1496200/1496280/original.jpg "Nutzer sollten keinen gemeinsamen Passwortschlüssel für den Zutritt zu sensiblen Datenbanken erhalten")
:quality(80)/images.vogel.de/vogelonline/bdb/1237800/1237800/original.jpg "Zugriff von überall auf nahezu alles: Die Vernetzung ermöglicht moderne Techniken wie die Fernwartung. Das Sicherheitsrisiko steigt dabei allerdings auch immens.")
:quality(80)/images.vogel.de/vogelonline/bdb/1192100/1192191/original.jpg "Viele Anwender im Unternehmen verfügen über privilegierte Zugriffsrechte, die sie zwar zur Erfüllung ihrer Aufgaben benötigen, die sie gleichzeitig aber auch zum Sicherheitsrisiko machen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1067100/1067180/original.jpg "Markus Weiler, Sales Manager bei Bomgar, spricht in seinem Vortrag über Sicherheitslücken bei VPN-Zugängen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1045800/1045869/original.jpg "Es wird immer anspruchsvoller, einen funktionierenden IT-Support für unterschiedlichste Hardware und Software zu organisieren")