:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/ff/56ff577ef3d84e5690210417e4e551c5/0110554219.jpeg "Das Handbuch "Management von Cyber-Risiken" widmet sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtigt und so die Resilienz der Unternehmen erhöht. (Bild: jijomathai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
3. Cyber Security Summit in Bonn Cyber-Sicherheit in der EU braucht mehr Biss
Keine Panzer, keine Demonstranten. Die aufgeheizte Atmosphäre der großen Münchner Sicherheitskonferenz bleibt den Teilnehmern des deutlich schlankeren IT-Ablegers in Bonn (noch) erspart. Kann der Cyber Security Summit dafür in den wirklich wichtigen Belangen mithalten?
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
180 Teilnehmer aus Politik und Wirtschaft beschäftigten sich einen Tag lang mit den Spannungsfeld aus Datenschutz, Sicherheit und Privatheit und staatlichen Interessen. Man wolle „die Risiken und Nebenwirkungen des Cybercrime untersuchen“ und dabei auch die „Übergriffe der NSA auf die Bürger anderer Staaten“ beleuchten, so der ehemalige Diplomat Wolfgang Ischinger, Chef der Münchner Sicherheitskonferenz, in seinem Grußwort.
Ohne IT funktionieren moderne Staaten weder im Frieden noch im Krieg. Trotzdem waren die ganz großen Namen der Weltpolitik im Telekom Tower in Bonn nicht zu finden, eher die zweite Garde der Mächtigen. So etwa Brigitte Zypries (Parlamentarische Staatssekretärin, Bundesministerium für Wirtschaft und Energie), die ein eher allgemein gehaltenes Referat mit viel Politik und wenig IT hielt.
Gastgeber Timotheus Höttges, Vorstandsvorsitzender der Deutschen Telekom AG, formulierte am Anfang das Ziel der Veranstaltung: den Blick auf die aktuelle Bedrohungslage schärfen, auf die Angreifer aus dem Umfeld der organisierten Kriminalität, den von unreguliertem Wissensdurst getriebene Geheimdiensten und natürlich auch von Gruppen, die sich in bewaffneten Konflikten befinden.
Grenzenlose Freiheit für Cyber-Kriminelle
Doch wer ist eigentlich national und international für die Verteidigung zuständig? Daten kennen keine Urheber und keine Grenzen. Doch an der Grenze endet zum Beispiel die Zuständigkeit deutscher Staatsanwälte. Eine Frage, die nicht beantwortet werden konnte, weil der internationale Rahmen fehlt, in dem sie diskutiert werden könnte.
Die Zukunft des Cyberwars hat hingegen schon vor Jahren begonnen. Etwa durch die russischen Angriffe auf die IT der baltischen Staaten, oder den mutmaßlich von staatlichen Stellen in Auftrag gegebene Wurm „Stuxnet“. Der gegen das iranische Atomprogramm gerichtete Code hat sich längst selbständig gemacht und schädigt nun auch zivile Anlagen, unter anderem in den USA.
Zu einer ablehnenden, völkerrechtlichen Bewertung wollten sich in Bonn weder der Cyber-Koordinator im US-Außenministerium, Christopher Painter, noch der deutsche Europapolitiker Elmar Brok, (Chairman, Foreign Affairs Committee, Europäisches Parlament) durchringen. War es also legitim, das iranische Atomprogramm in Friedenszeiten mit Stuxnet zu bekämpfen? Die Frage blieb offen.
Angriff ist eine Möglichkeit der Verteidigung
Der ehemalige Bundesverteidigungsminister Karl-Theodor zu Guttenberg beklagt die weit entwickelten Fähigkeiten der Terror-Miliz IS in Sachen IT und fordert neben defensiven Strategien auch klare Angriffswerkzeuge. Koordiniert über die NATO sollten sie die Abwehrmaßnahmen unterstützen. Etwa um attackierende Rechner gezielt auszuschalten.
„Angriff ist eine Möglichkeit der Verteidigung“, stimmt ihm Elmar Brok zu, „das war immer Teil der NATO Strategie.“ Allerdings verfügt die NATO nur über die Mittel, die ihr die Mitgliedsstaaten zur Verfügung stellen, wie der rumänische Diplomat Sorin Ducaru, (Assistant Secretary General for Emerging Security Challenges, NATO) zu bedenken gibt.
In der EU aber, so Brok, machen alle ein Wenig bei der IT-Sicherheit, aber keiner ist wirklich für die Verteidigung des Cyberspace verantwortlich. An einem Strick ziehen die Partner im Bündnis nur selten. „Es gibt viel gegenseitiges Misstrauen”, so Elmar Brok. Eine Etage tiefer geht es weit bodenständiger zu. Im Cyber Defense Zentrum der Telekom sehen die Techniker den Schadcode um die Wette flitzen. „Vor allem in Osteuropa sind die privaten Rechner schlecht geschützt”, erläutert der Chef des Zentrums, Bernd Eßer.
Wer ist aktuell besonders gefährdet?
Die Folge sind Heerscharen von Botnetzen, die Angriffswellen fahren. Sie operieren im Auftrag von Spinnern, dem organisierten Verbrechen, Geheimdiensten oder einer Mischung davon. Alleine die Telekom verschickt pro Monat 30.000 Briefe an ihre Kunden, deren Rechner übernommen worden waren, denn in ihrer „Freizeit” suchen die Bots eigenständig nach neuen Opfern, auch und gerade in Deutschland.
Kreditkartennummern, Zugangsdaten von Onlinebanking und natürlich sensible Firmendaten stehen auf der Wunschliste der Kriminellen ganz oben. Neben Privatanwendern sich auch Mittelständler, auch wenn sie groß sind, eine leichte Beute für die Angreifer. Denn im Gegensatz zu den DAX-Konzernen ist IT-Security hier noch nicht Sache der Geschäftsleitung.
Auch die Telekom hat Pläne für die Zukunft. Neben dem Netz eigener Honeypots – kleiner Lockrechner, die Angreifer anstiften sollen, bei ihnen die neuesten Versionen von Angriffsprogrammen abzuladen – untersucht man auch ausgiebig Twitter nach verräterischen Nachrichten von Hackern. Vielleicht demnächst ein neues Produkt? Auf jeden Fall plant man eine Art erweiterter Firewall für Mittelständler, um destruktive Angriffe aller Art mit geringem Administrationsaufwand abwehren zu können.
Es gibt also viel zu tun vor dem vierten Cyber Security Summit im nächsten Jahr. Vielleicht dann auch mit mehr Experten aus dem technischen Bereich, die wissen, was in den Rechnern und Routern vorgeht. Auch wenn, wie Wolfgang Ischinger glaubt, dann viele im Plenum nicht mehr verstehen, was geredet wird.
(ID:43049577)
:quality(80)/images.vogel.de/vogelonline/bdb/1954300/1954382/original.jpg "Auch die Security-Abteilungen von Unternehmen suchen dringend qualifiziertes Personal. (Robert Kneschke - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1937600/1937673/original.jpg "Smart Cities gehört die Zukunft, aber wird eines der kritischen Systeme kompromittiert, kann das gravierende Auswirkungen auf den Datenschutz und die Datensicherheit der Bürger haben. (SasinParaksa - stock.adobe.com)")