:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/ff/56ff577ef3d84e5690210417e4e551c5/0110554219.jpeg "Das Handbuch "Management von Cyber-Risiken" widmet sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtigt und so die Resilienz der Unternehmen erhöht. (Bild: jijomathai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Risiken bei Cyber-Angriffen begegnen Cyber-Security wird Vorstandsthema
Cyber-Security hat es auf die Prioritätenliste der europäischen Vorstände geschafft. Laut einer aktuellen Studie des britischen Versicherers Lloyd’s beschäftigen sich 54 Prozent von ihnen mit dem Thema.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Daten sind das Erdöl der Zukunft und haben in vielen Fällen geschäftskritische Bedeutung. Hinzu kommen Gesetze und Richtlinien, die beispielsweise den Umgang mit personenbezogenen Daten regeln. Deshalb kommt der Informationssicherheit besondere Bedeutung zu.
Die Lloyds-Studie "Facing Cyber Risks" (pdf) zeigt dabei eine besondere Ignoranz bei großen Unternehmen im Bezug auf Cyberangriffe. 92 Prozent aller befragten Unternehmen gaben an in den letzten fünf Jahren bereits mindestens einen Datendiebstahl erlitten zu haben, dennoch machen sich nur 42 Prozent davon Sorgen, dass dies in der Zukunft erneut geschehen könnte. Komplett ausschließen lässt sich ein erfolgreicher Angriff von außen oder innen nie. Doch schon einfache Maßnahmen erschweren Tätern das Abgreifen geschäftskritischer Informationen entscheidend:
1. Vertrauliche Informationen identifizieren und klassifizieren: Nicht jedes Dokument ist schützenswert. Ein einfach verständliches Klassifizierungssystem mit den Kategorien offen, intern, vertraulich, streng vertraulich schafft Klarheit darüber, wie einzelne Dokumente behandelt werden müssen und welche Personengruppen Zugriff bekommen.
2. Verantwortlichkeiten definieren: Nicht jeder Mitarbeiter benötigt Zugriff auf alle Daten auf dem Unternehmensserver. Das gilt auch für die IT, die in vielen Fällen ohne Einschränkungen agieren kann. Je kleiner der Kreis der Berechtigten, desto einfacher lässt sich Missbrauch ausschließen. Ebenfalls hilfreich sind eine Revisionshistorie sowie ein Information Rights Management, welches beispielsweise verbietet, ein Dokument auszudrucken oder lokal abzuspeichern.
3. Informationen technisch schützen: Neben den oben erwähnten organisatorischen Regelungen sorgen technische Maßnahmen für Informationssicherheit. Dafür müssen jedoch zahlreiche Anforderungen erfüllt sein wie eine Ende-zu-Ende-Verschlüsselung, effektives Zugriffsmanagement, revisionssichere Protokollierung sowie Information Rights Management. Gleichzeitig sollten sie einfach zu bedienen sein. Cloud-basierte Lösungen externer Anbieter punkten beispielsweise mit einer einfachen Implementierung. Setzen Unternehmen auf eine solche Lösung, müssen sie allerdings darauf achten, dass auch der Anbieter keinen Zugriff auf sensible Daten erhält. Der Standort des Rechenzentrums ist ebenfalls wichtig. Er entscheidet über die jeweils gültigen Datenschutzgesetze.
4. Interne Policies einführen und Mitarbeiter schulen: Selbst die besten Abwehrmechanismen gegen Cyber-Kriminalität funktionieren nur dann, wenn sie Mitarbeitern bekannt sind und auch akzeptiert werden. Das setzt voraus, dass die verwendete Lösung nutzerfreundlich ist und das Unternehmen in Schulungsmaßnahmen investiert. Regeln für den Umgang mit sensiblen Daten müssen klar kommuniziert werden und für jeden einsehbar sein.
5. Einhaltung überwachen: Was noch bleibt: Darauf achten, dass alle Vorgaben auch tatsächlich eingehalten werden. Gibt es einmal ein Datenleck, muss sich nachvollziehen lassen, welche Daten betroffen sind und wer Zugriff hatte.
“In den letzten Jahren ist die Bedrohung durch Cyberkriminalität immer weiter gestiegen”, erklärt Thomas Deutschmann, CEO bei Brainloop. „Deshalb ist es nur folgerichtig, dass Informationssicherheit sich zum Vorstandsthema entwickelt hat und der Schutz sensibler und geschäftskritischer Daten zur Priorität wird. Mein Wunsch ist, dass eine sichere Arbeitsumgebung, wie Brainloop sie anbietet, in Unternehmen bald genauso selbstverständlich ist, wie der Sicherheitsgurt im Auto.“
(ID:44409108)
:quality(80)/images.vogel.de/vogelonline/bdb/1894000/1894030/original.jpg "Die Bedrohungslage im Bereich IT-Sicherheit ist in Deutschland hoch. Als Konsequenz fordert das BSI, der Informationssicherheit einen höheren Stellenwert beizumessen. (MH - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1941600/1941618/original.jpg "Unter einem Sicherheitsvorfall oder Security Incident versteht man ein die Informationssicherheit beeinträchtigendes Ereignis. (gemeinfrei)")