:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Bestandsaufnahme aller Assets Cyberkrieg mit Asset Management begegnen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Der hybride Krieg in der Ukraine, der für viele Beobachter bereits mit dem Teil-Blackout in der Westukraine an Weihnachten 2015 begann, verdeutlicht für immer mehr IT- und Informationssicherheitsfachleute, dass die Gefahren der Cyberwelt sich mit denen der realen Welt überschneiden. Und dies auch in Europa.
Immer öfter kommt es seit dem letzten Jahr zu politisch motivierten DDoS-Angriffen auf Webseiten, die von Behörden oder aber Bundesländern betrieben werden. Nicht selten trifft es auch privatwirtschaftliche Unternehmen wie Flughäfen. Diese Angriffe sorgen aufgrund ihrer politischen Brisanz für Schlagzeilen, sind jedoch nur der sichtbare Teil des Eisbergs. Vielmehr und dies zeigen nicht zuletzt auch die Ergebnisse einer Studie vom letzten Jahr unter IT-Sicherheitsfachleuten in EMEA, sind die Bedrohungen mehrschichtig.
Die Befragten gaben an, dass sie einen Anstieg von Cyberattacken im Kontext der Cyber-Kriegsführung sehen. Mehr als die Hälfte (58 Prozent) hat im Unternehmen mindestens einen solchen Angriff bereits erlebt. Weniger als die Hälfte (44 Prozent) der IT- und Sicherheitsexperten stimmte zu, dass ihre Unternehmen über geeignete Programme und Verfahren verfügen, um auf die Bedrohungen angemessen zu reagieren. Obwohl sich die Betroffenen also einig sind, dass Bedarf besteht die eigene Situation den aktuellen Gegebenheiten anzupassen und gleichzeitig etwas zur Erfüllung von Compliance-Anforderungen zu tun, fehlen die nötigen Budgets.
Die Umfrage zeigt, dass Investitionen in die Cybersicherheit in der DACH-Region niedriger als im Rest von EMEA liegen. 44 Prozent der Unternehmen geben nur fünf bis zehn Prozent ihres IT-Budgets für Sicherheitsmaßnahmen aus. Trotz dieser Unterschiede bei den Investitionen geben die meisten Befragten (68 Prozent) an, dass trotz der angespannten ökonomischen Lage in diesem Jahr mehr Mittel eingeteilt werden.
Compliance oder IT-Sicherheit
Ein bemerkenswerter Umstand ist, dass eine technologische Lösung wie eine automatisierte Sicherheitserkennung als Reaktion auf Kompromittierungsversuche für Unternehmen nicht so wichtig zu sein scheint, wie der Abschluss einer Cyberversicherung. Risikomanagement schlägt also IT-Sicherheit? Nicht ganz, aber die Ergebnisse lassen den Schluss zu, dass die Verantwortlichen mehr Wert darauflegen, potenzielle Schäden zu decken, als Sicherheitslücken aufzudecken und Angriffe proaktiv zu verhindern. Zu dieser Schlussfolgerung passt auch die Tatsache, dass die Mehrheit der befragten Experten laut eigenen Angaben derzeit zusätzliche technische und organisatorische Standards implementiert, um die neuesten Vorschriften einzuhalten, wie das nach der Übernahme der NIS-2 Anforderungen erweiterte IT-Sicherheitsgesetz 2.0 (eventuell 3.0) oder B3S.
Zwar gehen einige der Befragten davon aus, dass ihr Unternehmen ausreichend auf Cyberwarfare-Aktivitäten vorbereitet ist, doch die meisten halten die Bereitschaft ihres Betriebs für unzureichend. Ein Bereich, der hierbei mehr Aufmerksamkeit erfordert, ist die Inventarisierung der IT mit dem Asset-Management. Auch die NIS-2-Richtlinie schreibt im Artikel 18 ein Mindestmaß an konformen Funktionen vor, die eine wesentliche oder wichtige Einrichtung implementieren muss. Wenn diese Mindestanforderungen nicht eingehalten werden, erwarten das Unternehmen nun auch empfindliche Geldstrafen von bis zu 10 Millionen Euro oder zwei Prozent der weltweiten Umsätze (gemäß Artikel 31).
Die erste Anforderung ist eine angemessene Risikoanalyse. Doch das allein ist schon ein großes Problem für die meisten wesentlichen oder wichtigen Einrichtungen, da sie für eine geeignete Risikoanalyse alle kritischen Assets kennen müssen, auf denen die wesentliche Funktion fußt. Und die meisten Unternehmen betreiben entweder keine Asset-Bestandsaufnahme oder ihre Bestandslisten sind veraltet oder unvollständig. Um Cybersicherheitsausgaben zu validieren, müssen Unternehmen zunächst nachweisen, dass ihre Risikoanalyse angemessen und geeignet ist und einer Auditierung standhalten kann.
Asset Management braucht Asset Visibility
Herkömmliche Tools zur Bestandsaufnahme konzentrieren sich auf Transparenz, liefern jedoch keine Informationen über Cyberbedrohungen. Sie erfordern deshalb, dass Unternehmen mit modernen hybriden Umgebungen separate Tools zur Bestandsaufnahme und Risikobewertung implementieren. In der Regel liegt Unternehmen nur ein unvollständiges Bild ihrer Assets vor, sie kennen den wichtigen Risikokontext nicht und es klaffen Sicherheitslücken, die von Cyberkriminellen ausgenutzt werden können. Deshalb benötigen Sicherheitsteams eine Möglichkeit, über die statische Bestandsaufnahme ihrer Assets hinauszugehen und auch deren Sicherheitskontext zu verstehen.
Die folgenden 10 Anforderungen an eine solche Lösung geben eine Orientierung über den erforderlichen Umfang:
- 1. Vollständige IT-Bestandserkennung: Die neue Art von vernetzten Geräten arbeitet ohne Beschränkung auf traditionelle Grenzen. Daher müssen Unternehmen eine breite Palette von Anlagen identifizieren und erkennen, einschließlich derjenigen, die mit ihren Netzwerken verbunden sind, und derjenigen, die drahtlos arbeiten. Außerdem müssen Unternehmen ihre gesamte bestehende Infrastruktur, einschließlich Anwendungsprogrammierschnittstellen (APIs), Netzwerkverbindungen und Protokollen, mit allen Datenquellen verbinden.
- 2. Der Kontext ist der Schlüssel zum Verständnis von Lücken und Risiken: IT- und Sicherheitsteams müssen nicht nur wissen, welche Geräte mit ihren Umgebungen verbunden sind, sondern auch den Kontext der einzelnen Anlagen kennen. Das bedeutet, dass sie die Konfiguration, den Zustand und die Benutzer der einzelnen Geräte kennen müssen, um potenzielle Compliance-Lücken und Risiken zu erkennen.
- 3. Agentenloser Ansatz: Sicherheitsexperten sind mit der Installation von Agenten für ihre Anlagen überfordert. Stattdessen müssen Unternehmen einen passiven, agentenlosen Ansatz wählen, um ein umfassendes Inventar all ihrer Anlagen in Echtzeit zu erstellen. Dies gibt dem Unternehmen die Gewissheit, dass alle Anlagen erfasst sind, und bietet einen Kontext zur Anlagennutzung, einschließlich Einblicke in Aktivitäten, Anomalien und Konfigurationen.
- 4. Bewältigung von Legacy-Problemen: Eine der größten Bedrohungen für den vollständigen Überblick über alle Unternehmensressourcen ist die Beibehaltung von Altsoftware und -hardware. In einigen Fällen kann dies geschäftskritisch sein, aber das weitere Vertrauen in Produkte, die ihren Supportzeitraum überschritten haben oder deren Daten nicht mehr verfügbar sind, erhöht das Cyberrisiko und die Wartungskosten. Die Bestandsverwaltung hilft Unternehmen dabei, Ressourcen und Systeme zu identifizieren, die das Ende des Supports erreichen, und ermöglicht ihnen eine vorausschauende Planung für die Verwaltung ihrer Altbestände.
- 5. Einsatz von Monitoring-Tools: Da Cyber-Bedrohungen immer raffinierter werden, ist es von entscheidender Bedeutung, potenziell bösartige Aktivitäten zu überwachen und zu erkennen. Unternehmen müssen die Aktivitäten in Echtzeit überwachen, einschließlich der Überwachung neuer Anmeldungen, neuer Geräteaktivierungen und potenzieller Bedrohungen, und dann entsprechend reagieren.
- 6. Identitäts- und Zugriffsmanagement: Wenn Mitarbeiter von neuen Geräten und Standorten aus auf Netzwerke zugreifen und sich bei Anwendungen anmelden, müssen Unternehmen in der Lage sein, diese sofort zu identifizieren und zu verifizieren. Ein solider Asset-Management-Prozess stellt sicher, dass alle Geräte und Benutzer über eindeutige Identitäten verfügen und nur die jeweils erforderliche Zugriffsstufe erhalten. So wird sichergestellt, dass nur die richtigen Benutzer zur richtigen Zeit, am richtigen Ort, auf die richtigen Systeme zugreifen können.
- 7. Schließen und Verwalten von Sicherheitslücken: Ein Echtzeitüberblick über den Status und den Standort aller Ressourcen ist für die Verwaltung von Schwachstellen von entscheidender Bedeutung. Sie stellt sicher, dass Unternehmen genau wissen, wann Updates eingespielt wurden und wann und wo nach potenziellen Schwachstellen gesucht werden muss. Unternehmen müssen auch über die neuesten Cyber-Bedrohungen und Schwachstellen auf dem Laufenden bleiben und verstehen, wie sie möglicherweise davon betroffen sind.
- 8. Verwalten von und Reagieren auf Bedrohungen: Ein klares Bild davon zu haben, über welche Ressourcen ein Unternehmen verfügt und welche davon besonders kritisch sind, ist entscheidend für die Bewältigung potenzieller Sicherheitsvorfälle. Es hilft Organisationen, eine Bedrohung sofort zu erkennen, darauf zu reagieren und sich davon zu erholen, wodurch sichergestellt wird, dass ein Angriff nur minimale Unterbrechungen verursacht.
- 9. Das Risiko richtig managen: Um das Cyber-Risiko zu verstehen und verwalten zu können, muss man in der Lage sein, über die Vermögenswerte Rechenschaft abzulegen. Wenn Vermögenswerte nicht erfasst werden, können Unternehmen nicht erkennen, ob die entsprechenden Sicherheitskontrollen vorhanden sind oder ob Risiken nicht gemanagt werden.
- 10. Automatisierung der Richtliniendurchsetzung: Sobald ein Risiko oder eine Schwachstelle identifiziert wird, ist es wichtig, sich sofort darum zu kümmern und sie zu beseitigen. Sich darauf zu verlassen, dass Menschen dies manuell tun, ist ein schwieriger Prozess, der zu vermeidbaren Fehlern führen kann. Unternehmen müssen daher den Prozess durch die Durchsetzung von Richtlinien in Echtzeit und durch Sicherheitstools automatisieren, die die erforderlichen Maßnahmen zur Isolierung von Geräten, zur Einleitung von Updates, zum Versenden von Warnungen und zum Scannen nach Schwachstellen auslösen.
Fazit
Die Bedrohungslage ist nicht einfacher geworden, ganz im Gegenteil. Die Verschmelzung von politisch und kriminell motivierten Cyberangriffen führt die IT-Sicherheitsverantwortlichen vor entsprechende Herausforderungen. Dabei muss gar nicht eine quantitative oder qualitative Verschiebung der Auslöser sein, sondern eher, dass ein Unternehmen in den Fokus von Angreifern rückt, bei denen unklar ist, welche Absichten sie verfolgen. Konnte bislang bei einem Ransomware-Angriff ein Backup bzw. Disaster Recovery Abhilfe schaffen, nützt diese Strategie bei einem Wiper-Angriff nichts, weil dabei sensible Daten unwiederbringlich zerstört werden.
Über den Autor: Mirko Bülles ist Director TAM EMEA bei Armis.
(ID:49666726)
:quality(80)/p7i.vogel.de/wcms/02/11/0211f5095c6c1f9b79804d865edda9eb/0111241212.jpeg "Die Verringerung des jährlichen Verlusts, der durch einen Cyberangriff zu erwarten ist, ist der bedeutendste Faktor, durch den sich Investitionen in die Cybersicherheit für ein Unternehmen auszahlen. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/e8/31e8b246fe7f8359af05c27b244e4d2d/0112206930.jpeg "OT-Netzwerke gelten als Stiefkinder der IT-Sicherheit und werden dabei von Angrifern häufig bedroht. Herkömmliche Erkennungsmethoden greifen zu kurz. Palo Alto Networks empfiehllt den Einsatz von Zero-Trust-Lösungen. (Bild: stnazkul - stock.adobe.com)")