:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
M-Trends von FireEye und Mandiant Cyberangreifer bleiben sehr lange unentdeckt
Cyberangreifer brauchen oft nur wenige Tage um nur wenige Tage, um Vollzugriff auf ein Unternehmensnetzwerk zu erlangen. Sie können dann aber im EMEA-Raum im Schnitt 175 Tage unentdeckt im Netzwerk ihrer Opfer verbleiben. Persönliche Informationen, geistiges Eigentum, Passwörter, finanzielle Transaktionen stehen in dieser Zeit den Angreifern fast ungeschützt offen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/f7/63f7704ca91c1/3a-logo-mailing-250x100.png "3a-logo-mailing-250x100 (Eye Security)"){kind=logo}
Die Welt der Cybersicherheit ist in ständigem Umbruch. Besonders in den letzten Jahren nimmt die Zahl der schwerwiegenden Cyber-Angriffe auf Unternehmen, aber auch auf Regierungen und Behörden, immer stärker zu. WannaCry, NotPetya, der Hack der Demokratischen Partei in den USA, der Angriff auf den Deutschen Bundestag oder der sogenannte Bundeshack sind nur einige der medienwirksamsten Beispiele aus den letzten Jahren.
Wenn uns 2017 etwas gelehrt hat, dann, dass Cyberkriminelle mit voller Wucht angreifen. Dieser Trend wird auch in diesem Jahr weiter anhalten. Der kürzlich veröffentlichte, jährliche M-Trends-Bericht, für den die Sicherheitsanalysten von Mandiant Trends und Taktiken bei Cyberangriffen ausgewertet haben, stützt diese Aussage.
6 Monate bleiben Angreifer unentdeckt
Am alarmierendsten ist die Erkenntnis, dass Angreifer in den Netzwerken von EMEA-Organisationen im Schnitt 175 Tage unerkannt agieren konnten, bevor sie entdeckt wurden. Das sind fast 70 Prozent mehr als im Vorjahr mit 106 Tagen. Diese Zahl liegt auch 2,5 Monate über dem weltweiten Durchschnitt von 101 Tagen. Diese Ergebnisse unterstreichen die Bedeutung, die EMEA-Organisationen gerade jetzt der Cybersicherheit beimessen müssen. Die DSGVO bestraft nicht, wenn oder wie lange Angreifer unentdeckt in Unternehmensnetzwerken verbleiben. Sie sanktioniert nur, wenn Unternehmen nach der Feststellung von Sicherheitsmängeln und Angriffen nicht entsprechend tätig werden. Die Frage ist also: Was nützt sie, wenn die Angreifer vorher mehrere Monate unerkannt im Firmennetz Daten abgreifen konnten?
Vor dem Hintergrund, dass Mandiant-Experten nur wenige Tage benötigen, um im Zuge von Red Team-Einsätzen Vollzugriff auf ein Netzwerk zu erlangen, ist diese lange Verweildauer umso erschreckender. In dieser Zeit können Angreifer immense Datenmengen abgreifen und dem betroffenen Unternehmen einen nicht wieder gut zu machenden wirtschaftlichen Schaden zufügen.
Einmal Opfer, immer Opfer
Weitere alarmierende Daten aus dem Bericht zeigen, dass wiederholte Angriffe nicht auszuschließen sind. Bei mindestens 49 Prozent der Incident Response-Kunden, die mindestens einen schwerwiegenden Sicherheitsvorfall verzeichneten und gegen diesen vorgingen, kommt es innerhalb eines Jahres erneut zu einem erfolgreichen Angriff. 40 Prozent der EMEA-Kunden, die von einem schweren Sicherheitsvorfall betroffen waren, verzeichneten im Laufe des Jahres sogar mehrere gravierende Angriffe von unterschiedlichen Gruppen.
Finanzsektor als Opfer Nummer Eins
Am stärksten von Cyberangriffen betroffen war der Finanzsektor: Im vergangenen Jahr fanden hier 24 Prozent und damit ein Großteil der Mandiant-Untersuchungen bei EMEA Organisationen statt. Damit lag die Finanzbranche noch vor Regierungseinrichtungen, die in 18 Prozent der untersuchten Fälle betroffen waren. An dritter Stelle lag der Bereich Unternehmen und Unternehmensdienstleistungen, der mit 12 Prozent der Untersuchungen beteiligt war.
Der Iran auf dem Vormarsch
Einer der wichtigsten Punkte des Berichts ist, dass die Zahl der Angriffe, die von iranisch gesponserten Bedrohungsakteuren ausgehen, gestiegen ist. Während sie im vergangenen Jahr vor allem für ihre zerstörerischen Angriffe Berühmtheit erlangt haben, ist ein Großteil ihrer Spionagetätigkeit unbemerkt geblieben. Ihre Opferliste erstreckt sich derzeit über nahezu alle Branchen und reicht weit über die regionalen Konflikte im Nahen Osten hinaus.
Quo Vadis in Punkto Cybersicherheit, EMEA?
Wie können sich Organisationen besser schützen? An erster Stelle müssen Investitionen in die Cybersicherheit stehen. Hierzu gehören einerseits die entsprechenden Technologien und andererseits Intelligence-Daten zur Bedrohungslandschaft, um sich viel besser vor Angriffen zu schützen. Ein nicht zu unterschätzender Faktor ist hier die Expertise, die nur von geschultem und erfahrenem Fachpersonal stammen kann. Und gerade dieser letzte Punkt dürfte wohl auch der am schwierigsten zu behebende sein: denn der akute Fachkräftemangel im Bereich Cybersicherheit wird sich laut Erkenntnissen der National Initiative for Cybersecurity Education (NICE) und FireEye in den kommenden Jahren nur verstärken.
Über den Autor: Mike Hart ist Vice President Central Europe bei FireEye.
(ID:45321522)
:quality(80)/p7i.vogel.de/wcms/82/d5/82d55e5f4093a56a163b482ccc653f72/0113342116.jpeg "Der Threat Hunting Report 2023 bietet einen umfassenden Einblick in die aktuelle Bedrohungslandschaft.
(Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a6/81/a681737214ad0d74efa7979b87031470/0108839543.jpeg "Auch für 2023 gilt: Cyberbedrohungen entwickeln sich weiter und die Angreifer ändern laufend ihre Taktiken. Verteidiger müssen sich anpassen, wenn sie mithalten wollen. (Bild: Treecha - stock.adobe.com)")