:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/f7/90f77fbb7d45ab622971a24ea53da577/0111572690.jpeg "Kritische Informationen können über Schwachstellen in der Open Time Series Database abfließen. (Bild: <a href=https://pixabay.com/de/users/moritz320-1260270/>moritz320</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/42/f8/42f892d7d2c6dd755e4c5b0cfdb7fa7c/0111847725.jpeg "Die Methoden und die Ausführung haben sich bei Ransomware in den letzten Jahren deutlich weiterentwickelt. Früher ging es um Profit, heute geht es um viel mehr als das. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/a4/57a4e6276b930350b50582363804c855/0111698941.jpeg "Kim Braunias ist Informationssicherheitsbeauftragte bei der Kölner FLOYT Mobility GmbH und Keynote-Speakerin auf der ISX IT-Security Conference 2023. (Bild: Privat)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/0f/e50f3478e3e1d50e6785b5989363af5a/0111527874.jpeg "Nach erfolgreichen Cyber-Angriffen drängt die Zeit. Die Backup-Strategie muss sich deshalb an der Wiederherstellung orientieren – und nicht an der Sicherung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/be/4a/be4a3ff7421db282ea323adc388b40b8/0111572655.jpeg "Mit der optimierten Integration von Ivanti zielt Check Point darauf ab, Schwachstellen automatisch zu erkennen, zu priorisieren und zu patchen, um Angriffsflächen zu minimieren und die betriebliche Effizienz zu verbessern. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/c6/b3c641a4d3910d7e2aecfe566eacc8ef/0111572419.jpeg "Durch Cyberversicherungen versuchen viele Unternehmen das Geschäftsrisiko digitaler Bedrohungen abzufedern – doch Konditionen und Anforderungen steigen. (Bild: VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Gefahr aus dem Netz Cyberattacken und die Betroffenen
Informationssicherheit – unter diesem Stichwort lassen sich viele Themen und Technologien diskutieren. Und doch läuft es immer auf die gleiche Frage hinaus: Wie schütze ich Dokumente und Informationen vor unbefugtem Zugriff. Eine Video-Serie versucht Antworten zu geben.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die 5-teilige Reportage „Face IT – Trends in Cybercrime und Datensicherheit“ informiert Unternehmer und Aufsichtsräte über die aktuellen Gefahren durch Cybercrime und bietet Lösungsansätze, wie Geschäftsgeheimnisse sowie geistiges Eigentum geschützt werden können.
Zahlreiche anerkannte Experten aus Wirtschaft, Behörden und Wissenschaft kommen in den kurzen Videos dabei zu Wort. Teil 1, 2 und 3 sehen Sie heute auf Security-Insider.de, die Teile 4 und 5 folgen später.
Teil 1: Sind Sie sicher vor Cyberattacken?
In welcher Dimension werden Daten heute ausgespäht werden und welche technischen Fortschritte es den Schützern schwer machen, darüber berichtet der ersten Teil der 5-teiligen Serie. Dafür werden mehrere Spezialisten aus Industrie und Wirtschaft zu ihren Meinungen zum Thema Cyberkriminalität befragt.
- Hannes Ruess, Head of Global IT bei der Lenzing AG
- Bernhard Wöbker, Vorstandssprecher der Brainloop AG
- Florian Oelmaier, Corporate Trust, Business Risk & Crisis Management
- Michael George, Leiter Cyber-Allianz-Zentrum beim Bayerischen Landesamt für Verfassungsschutz
Sie referieren darüber, wo die schwachen Glieder im Unternehmen aus Sicht der Wirtschaftsspione sind, welcher der größte Risikofaktor ist und wer zu den Risikogruppen zählt. So fragen Sie etwa, ob unter dem Stichwort „Social Engineering“ zufällige Kontakte wirklich zufällig zustande gekommen sind. Wie sicherheitsbewusst gehen Betroffene mit Zugangsdaten und Passwörtern um und wie leicht könnten diese von jenen Kontakten nachvollzogen werden?
Teil 1: Sind Sie sicher vor Cyberattacken
Teil 2: Zwischen Empörung und Erkenntnis
Nicht nur die USA hören ab, auch Deutschland lauscht. Nach dem Ende des Kalten Krieges entstanden neue Aufgaben für die Geheimdienste. Das Verhältnis der Macht von Menschen über Menschen und Staaten über Staaten, sowie die Zusammenarbeit zwischen der Staaten bei der Terrorbekämpfung führt zu Interessenskonflikten sind Inhalt dieses zweiten Teils der Videoreihe.
Das Augenmerk von Cyber-Angreifern liegt laut Experten mittlerweile sogar auf Wasserkraftwerken oder, Gasversorgersystemen. Was haben die Aufdeckungen von Edward Snowden in den Köpfen der Sicherheits-Verantwortlichen bewirkt? Dazu äußern sich
- Michael George, Leiter Cyber-Allianz-Zentrum beim Bayerischen Landesamt für Verfassungsschutz
- Axel Voss, Mdgl. Ausschuss für bürgerliche Freiheiten, Justiz und Inneres beim Europäischen Parlament
- Prof. Dr. Wolfgang Krieger, Professor für Neuere geschichte und Geschichte der intern. Beziehungen bei der Universität Marburg
- Florian Oelmaier, Corporate Trust, Business Risk & Crisis Management
- Troels Oerting Joergensen, Head of the European Cybercrime Center bei Europol
- Bernhard Wöbker, Vorstandssprecher der Brainloop AG
Teil 2: Zwischen Empörung und Erkenntnis
Teil 3: Die Zielgruppen
Fünf Experten beleuchten im dritten Teil die Aspekte der Datensicherheit aus jeweils unterschiedlichen Perspektiven. Sie erläutern anhand von praxisnahen Tipps und Begebenheiten die Gefahren, die für viele Mitarbeiter manchmal nicht offensichtlich sind.
Im Grundtenor ist man sich einig: Gefährdungspotenzial liegt bei sämtlichen Mitarbeitern im Unternehmen, egal ob Angestellte oder Zeitarbeitskräfte, freie Mitarbeiter oder Berater, Geschäftsführer, Vorstände oder Aufsichtsräte. Vor allem dann, wenn Daten die Unternehmensgrenzen verlassen, steigt die Gefahr.
Die IT-Sicherheits-Industrie schafft täglich zahlreiche Mechanismen, um den Zugang auf sensible Daten zu beschränken oder gänzlich zu blocken. Aber bei der Zusammenarbeit mit Externen müssen Wege gefunden werden, um die Sicherheit bei der unternehmensweiten Datenspeicherung und dem Austausch dieser Daten mit Außenstehenden zu gewährleisten.
Zu Wort kommen:
- Dr. Harald Katzmair, Direktor bei FASresearch
- Bernhard Wöbker, Vorstandssprecher der Brainloop AG
- Michael George, Leiter des Cyber-Allianz-Zentrums beim Bayerischen Landesamt für Verfassungsschutz
- Florian Oelmaier, Leiter IT-Sicherheit bei der Corporate Trust GmbH
- Gert R. Polli, ehem. Leiter des Bundesamt für Verfassungsschutz & Terrorismusbekämpfung in Österreich
Der kurze Film zeigt, dass gerade beim Zugriff auf diese Daten per mobilen Devices von außen eine Absicherung nicht nur unumgänglich ist, sondern auch ständig zu verbessern gilt, denn Mobiltelefone und Tablets stellen hierbei praktisch das Einfallstor in das Unternehmensnetzwerk dar.
Teil 3: Die Zielgruppen
Teil 4 und 5 folgen in Kürze auf Security-Insider.de
(ID:43169382)
:quality(80)/images.vogel.de/vogelonline/bdb/1945500/1945541/original.jpg "Ransomware ist nach wie vor das alles überschattende Sicherheitsproblem der IT. Um dieser Gefahr adäquat begegnen zu können, müssen nicht nur Schutzmaßnahmen, sondern auch Datenwiederherstellungslösungen auf Cyberattacken und deren Folgen zugeschnitten sein. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1935700/1935730/original.jpg "Myra Security und Jung von Matt starten mit „The History of Attacks“ eine kreative Awareness-Kampagne zum Thema IT-Sicherheit. (Myra Security)")