:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/46/c446ebd001ec134deacbecbc6c51fe45/0115211957.jpeg "Die Versorgungssicherheit von Haushalten und der Wirtschaft ist ein hohes Gut, welches es zu schützen gilt. Die aktuelle Bedrohungslage durch Cyberangriffe erschwert dieses Vorhaben jedoch. (Bild: OSORIOartist - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/64/0364674fa2ee58d04060445081ce3037/0115211734.jpeg "Mit aktuellen KI-Tools und Sicherheitsplattformen lassen sich shcon heute bis zu 70 Prozent aller Security-Vorfälle automatisiert abwickeln. Bleiben noch 30 Prozent der wirklich schwierigen Fälle, bei denen der Mensch nach wie vor selbst Hand anlegen muss. (Bild: Kaikoro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Telekommunikation und Cybersicherheit Cyberkriminelle zielen auf Alltagskommunikation
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
Smartphones von Endkunden geraten verstärkt ins Radar professioneller Cyberkrimineller – und so gewinnt die Sicherheit von mobilen Endgeräten stetig an Relevanz. Stellvertretend dafür steht nicht nur die aktuelle Debatte um das Verbot von TikTok auf Diensthandys oder der Telekom-Technologien von Huawei und ZTE. Auch öffnen Technologiesprünge wie flächendeckende 5G-Versorgung weitere Einfallstore.
Bereits in den USA und Kanada wurden 2023 technologische Komponenten der genannten Betreiber aus den jeweiligen Zielmärkten durch staatliche Maßnahmen entfernt. Befürchtungen zufolge sei es durchaus möglich, dass sensible Daten von Firmen und Konsumenten durch die Hersteller an bspw. chinesische Geheimdienste und Regierungsorgane durch illegale Methoden gelangen. Sowohl in Österreich als auch Deutschland werden Maßnahmen in die Wege geleitet, die hier direkt ansetzen und Spionage verhindern sollen.
Die Sorge um Cyberspionage wirft dabei die Fragestellung auf, inwiefern Telekommunikationsunternehmen („Telkos“), Dienstleister und Verbraucher den größtmöglichen Grad an digitaler Resilienz gegenüber IT-Attacken entwickeln können. Um Sicherheit bieten zu können ist jedenfalls eine gesamtheitliche Betrachtung der Telekom-Wertschöpfungskette von Infrastruktur bis Endnutzer einzunehmen – dabei darf nicht der Endnutzer vergessen werden.
Umweg über Geschäftspartner
Sowohl die geopolitischen Diskussionen als auch vereinzelte IT-Angriffe auf Branchengrößen wie Samsung 2022 werfen für viele Verbraucher die Frage auf, wie sicher mobile Endgeräte heute sein müssen. Schließlich wurden damals nicht nur 190 GB an Daten gestohlen. Anhand des Hacks war es den Cyberkriminellen möglich, neben sensiblen Dokumenten für bspw. Authentifikations- und Verschlüsselungssysteme auch Softwaredaten zu erbeuten.
Schließlich sind Telkos neben ihrem Risiko als Betreiber kritischer Infrastruktur auch noch branchenspezifischen Gefahren ausgesetzt: In vielerlei Hinsicht dienen Telefonnummern heute als Identitätsnachweis bzw. werden noch immer als zweiter Faktor eingesetzt. Erlangen Angreifer die Kontrolle über die Telefonnummer der Opfer, kann diese bereits für lukrative Angriffe missbraucht werden. Etwa für Logins oder Online-Transaktionen. Digitale Sicherheitsmechanismen allein reichen in diesen Situationen für Firmen und Organisationen nicht aus. Besonders Kooperationspartner – Zulieferer oder Dienstleister – bilden für Cyberkriminelle inzwischen das Einfallstor, um an die Daten des dahinterstehenden Unternehmens zu gelangen.
Selbst wenn Firmen also bestens gewappnet sind, sind sie indirekt durch einen unzureichenden Schutz der Partner anfällig. Es ist wie mit dem berühmten schwächsten Glied einer Kette. Dort setzen Cyberkriminelle auf fehlendes Knowhow und greifen regelmäßig unsere Netzwerke an; vor allem auch bei den Endkunden, die überwiegend Laien im Bereich Cybersicherheit sind. Verbraucher wissen meist gar nicht, wie schnell sie zu ungewollten Komplizen der Hacker werden. Unter anderem aus diesem Grund verbietet die EU zusätzlich Tiktok auch auf den Privathandys der Mitarbeiter.
Verschiedene Angriffsvektoren und Lösungen
Welche Angriffsmethoden & -vektoren stellen für die TK-Branche ein besonderes Risiko dar? Darunter zählt Smishing, also gefälschte Kurznachrichten, die vermeintlich von einem vertrauensvollen und bekannten Absender kommen – um an persönliche Daten der Nutzer zu gelangen. Zudem wird durch diese Methode versucht, Malware zu installieren mit dem Ziel, Daten zu löschen, zu blockieren oder auszuspähen.
Ein weiteres Sprungbrett ist die Man-in-the-middle-Methode. Ziel ist es dabei, sich unbemerkt in die Kommunikation zwischen zwei oder mehreren Partnern einzuklinken. Informationen sollen mitgelesen oder manipuliert werden
Wie könnten nun Lösungen für mobile Endgeräte und deren Nutzer aussehen? Professionelle Anwendungen und Konzepte für Firmen – idealerweise integriert für Android- und iOS-Betriebssysteme – blockieren schädliche Websites, die Phishing-Inhalte, Viren, Betrug und Ransomware enthalten. Service Provider stehen hier an vorerster Front. So erhalten alle Mitarbeiter die wirksamsten Sofortmaßnahmen für einen umfassenden Internetschutz. Intuitive, regelmäßige Aufklärung gegenüber der Kundenseite, sollte ebenfalls zum Repertoire einer resilienten Cyberabwehr gehören.
Das Internet wird dabei perspektivisch nie an Reiz verlieren, da Konsumenten durch zahlreiche Informations-, Kommunikations- und Unterhaltungsformate gebunden werden. Doch muss gerade dann sichergestellt werden, dass eben diese nicht mit unerwünschtem Datenverkehr und böswilligen Aktivitäten überflutet werden. Dafür müssen Security-Technologien nicht nur zwischen legitimen und illegitimen Traffic unterscheiden können. Riesige und stets aktualisierte Datenbanken der Dienstleister mit Hunderten Millionen an Einträgen halten Phishing, Hacker und Tracker fern und sorgen – wenn gut gemacht – auch für Einsparungen beim Datenvolumen.
Junge Verbraucher als target group Nummer eins?
Maßgeblich für Sicherheitskonzepte ist der Fokus auf das schwächste Glied in der (Daten-) Kette. Bezogen auf unsere Gesellschaft und Nutzergruppen sind das vor allem Jugendliche. Sobald und sofern sie über ein Endgerät verfügen, sollten sie daher besonders geschützt werden; bspw. mittels Zeitbeschränkungen, kontrolliertem Zugriff auf altersgerechte Inhalte und einem Schutz vor Hacker-Bedrohungen aller Art. Anders formuliert: Gerade die jüngsten Endnutzer müssen auf die Notwendigkeit von digitaler Sicherheit hingewiesen werden.
Fazit: Attacken gegen die eigene TK-Infrastruktur sind Konzerne bereits gewohnt. Generell suchen Kriminelle nach leichten Einfallstoren. Eine umfassende Schutzstrategie deckt vielmehr alles ab, besonders den „Faktor Mensch“. Denn es nützt nichts, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken.
Endkunden – und unter diesen vordergründig junge Abnehmer - den möglichst effizientesten Schutz zu ermöglichen, bleibt somit Wesensmerkmal digitaler Resilienz. Awareness schaffen, einfache und leicht verständliche Sicherheitslösungen bereitzustellen, komplettiert am Ende des Tages die digitale Absicherung.
Große Unternehmen, unabhängig vom Bereich, begehen leider häufig den Fehler, sich ausschließlich auf ihre internen IT-Systeme zu beschränken. Im Endeffekt müssen Netzwerkbetreiber eine Konzeption umsetzen, die über die individuelle Gerätesicherheit hinausgeht: flächendeckend, netzwerkintegriert und bestenfalls geräteunabhängig.
Über den Autor: Markus Cserna legt mit seiner Arbeit den Grundstein des Erfolgs von Cyan Digital Security: den technologischen Fortschritt im Schutz vor Internetbetrügern und Wettbewerbern. Er startete seine Karriere als Software-Spezialist für High-Security-Network-Komponenten, bevor er im Jahr 2006 Cyan mit der Vision gründete, Internetnutzer weltweit vor Schäden zu bewahren. Seitdem führt er das Unternehmen als CTO mit einer rastlosen Leidenschaft für Cyber-Security-Technologien, die in dynamischen Märkten stets den entscheidenden Schritt voraus sind.
(ID:49514619)
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")