:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/30/3030b66cc91bdc748d53ddfa98603890/0114242796.jpeg "Der sichere Betrieb von SAP-Systemen erfordert die individuelle Absicherung des Systems und auch den sicheren Betrieb der gesamten SAP-Landschaft. (Bild: yingyaipumi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/9b/4b9b0e03c93f35253e7bdc638d8c1985/0114368367.jpeg ""Sichere Digitalisierung im Maschinenbau", ein Interview von Oliver Schonschek, Insider Research, mit Christoph Schambach von secunet Security Networks AG. (Bild: Vogel IT-Medien / secunet Security Networks AG / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/12/c212e1f2d8d9ec50fa8c1c40f8aecb22/0114324694.jpeg "Oft totgesagt und trotzdem quicklebendig: Passwörter sind trotz Alternativen noch immer allgegenwärtig und ein willkommenes Ziel für Cyberkriminelle. (Bild: sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/f1/6b/f16b94ff7c9056c68539d3beb864080f/0114259975.jpeg "CISOs verstehen menschenzentrierte Sicherheit in erster Linie als das, was man dazu auf dem Markt einkaufen kann: nämlich Awareness- und Phishing-Simulationen. (Bild: leowolfert - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Security-Insider mit neuem eBook zum Thema „Cybercrime“ Cyber-Attacken beginnen nicht erst im Netz
Vor dem Hintergrund der Daten- und IT-Sicherheit konzentrieren sich viele Unternehmen darauf, mögliche Angriffe aus dem Internet zu erkennen und abzuwehren. Dabei werden andere Risiken, beispielsweise durch Innentäter, allzu oft übersehen. Unser neues eBook zum Thema Cybercrime nennt relevante Angriffsvektoren und Gegenmaßnahmen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die Ausgaben für IT-Sicherheit werden in der deutschen Wirtschaft 2014 deutlich ansteigen, schätzt eco, der Verband der deutschen Internetwirtschaft e. V., im Report „Internet-Sicherheit 2014“. Betrachtet man die ständig wachsenden Bedrohungen aus dem Internet, ist dies nur zu begrüßen.
So berichtet zum Beispiel die Ponemon-Studie „2013 Cost of Cyber Crime“ für den deutschen Markt von 1,3 erfolgreichen Angriffen pro Woche – für jedes befragte Unternehmen, versteht sich. Allerdings sollten Firmen sich fragen, ob sie bei dem Ausbau und der Optimierung ihrer Datensicherheit auch alle relevanten Risiken berücksichtigen, zum Beispiel alle Formen der Cyber-Kriminalität.
Zum Cybercrime gehören auch fahrlässige Anwender im Inneren des Unternehmens, die auf die immer raffinierteren Angriffsmaschen hereinfallen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt ausdrücklich vor der steigenden Gefahr durch Advanced Persistent Threats (APTs). Hierbei werden oftmals Social Engineering Methoden mit technischen Angriffswerkzeugen kombiniert.
Nicht selten werden Mitarbeiter zum Einfallstor ins Firmennetzwerk, doch die Mitwirkung ist nicht grundsätzlich ungewollt. Verschiedene Studien gehen davon aus, dass etwa 15 bis 25 Prozent der Attacken durch Insider gestartet werden. Wenn aber Innentäter das Internet zum Tatwerkzeug machen, sind andere Sicherheitsmaßnahmen gefragt als die Abschottung gegen Gefahren von außen.
Identitäten und Integrität überwachen
Wie das neue eBook „Cybercrime“ von Security-Insider zeigt, gehören zur Abwehr der Internetkriminalität auch andere Maßnahmen. Hierzu zählen eine umfassende Analyse der internen Risiken, eine Bedrohungsanalyse auf Basis aktueller Sicherheitsinformationen, eine sorgsame Vergabe und Kontrolle von Identitäten und Zugriffen (Identity and Access Management, IAM) und nicht zuletzt eine Überwachung der Integrität von kritischen Daten und Systemen.
Dabei ist insbesondere zu berücksichtigen, dass auch sogenannte Superuser mit hohen Systemberechtigungen unter den Tätern sein könnten. Die Kontrolle sollte also nicht nur der Administration alleine überlassen werden, sie selbst muss innerhalb des rechtlich zulässigen Rahmens ebenfalls überwacht werden.
Spuren finden und nutzen
Lösungen zur Integritätskontrolle zum Beispiel können dabei helfen, Täter rechtzeitig aufzudecken, indem bei Manipulationen an Systemen und Daten Warnungen in Echtzeit generiert werden. Die Berichte von SIEM-Lösungen (Security Information and Event Management) bieten neben den frühzeitigen Warnhinweisen auch eine Unterstützung bei der digitalen Spurensuche, der forensischen Analyse.
Die digitalen Spuren können dazu genutzt werden, die Angriffswege zu verstehen und in Zukunft zu sperren. Deshalb sollten Lösungen im Bereich Identity and Access Management, Integritätsprüfung und Security Information and Event Management nicht fehlen, wenn sich Unternehmen besser vor den steigenden Gefahren durch Cybercrime schützen wollen.
Viele Compliance-Vorgaben wie PCI DSS (Payment Card Industry Data Security Standard) sehen diese Art von Lösungen sogar ausdrücklich vor. Unternehmen sollten deshalb handeln, bevor Internetkriminelle beginnen, mit ihren Daten zu handeln.
Über den Autor
Oliver Schonschek ist IT-Fachjournalist und IT-Analyst in Bad Ems.
(ID:42593823)
:quality(80)/images.vogel.de/vogelonline/bdb/1961800/1961882/original.jpg "Das neue eBook enthält alles, was Unternehmen zum Thema XDR wissen müssen. (© Production Perig (stock.adobe.com) / VIT)")
:quality(80)/p7i.vogel.de/wcms/2d/4b/2d4bd98b84cec4abb92871542bf6a519/0110717504.jpeg "Über aktuelle Entwicklungen bei den Cyber-Risiken sprach Security-Insider mit Stefan Schachinger, Product Manager Network Security bei Barracuda Networks. (Bild: Framestock - stock.adobe.com)")