:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/d1/63d1b63470a199c6d3dd30f867257cae/0114316603.jpeg "Die meisten IT-Sicherheitslösungen konzentrieren sich darauf, unrechtmäßigen Zugriff von außen zu erkennen und zu verhindern. Insider-Threats bleiben hingegen oft lange unbemerkt. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/76/4276ea2d1e8017bef9f8062a8f86460e/0114233512.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/23/9d238490894591cb945d1780b486d622/0113765261.jpeg "Schnelle oder aber komplexe Cloud Migrationen sorgen für mehr Konfigurationsfehler und damit für potenziell mehr Sicherheitslücken. (Bild: dmshpak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
External Attack Surface Management – Reinigung von IT-Angriffsflächen Cybersecurity-Hygiene ist die erste Verteidigung gegen Cyberkriminelle
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/63/e6/63e64c801da00/01-o24-color.png "01-o24-color (https://outpost24.com/de)")
Es ist das Worst Case-Szenario jedes Unternehmens: Cyberkriminelle hacken sich ins Netzwerk ein und verbreiten eine Schadsoftware. Häufig ist dann der erste Gedanke: „Hätte ich doch mal richtig vorgesorgt, dann wäre so etwas nicht passiert.“ Damit solche Fälle gar nicht erst eintreten, ist der proaktive Cybersecurity-Ansatz External Attack Surface Management (EASM) ein optimales Hilfsmittel, um externe Angriffsflächen aufzuräumen und diese für Cyberkriminelle so unattraktiv wie möglich zu machen.
Angriffsflächen von Unternehmen bestehen aus zahlreichen IT-Assets. Dazu zählen unter anderem IP-Adressen, DNS-Records, Anwendungsendpunkte, Webseiten, APIs, (administrative) Remote-Zugriffspunkte, Datenbanken, Verschlüsselungsdetails, File-Sharing-Services und vieles mehr. Werden Angriffsflächen von Unternehmen nicht gepflegt, wissen sie also nicht, welche Vielzahl unbekannter und nicht verwalteter Assets sich dort befindet. Diese Unkenntnis macht es den Cyberkriminellen leicht, Schwachstellen im System zu finden und schließlich in das System einzudringen. Das Ziel sollte also sein, externe Angriffsflächen von Unternehmen möglichst „sauber“ zu halten und Hackern die Arbeit damit zu erschweren.
Komplexe Angriffsflächen erfordern stetige Überwachung
Angriffsflächen von Unternehmen und Organisationen werden immer komplexer. Gründe dafür sind unter anderem die anhaltende Konzentration auf die Digitalisierung, um wettbewerbsfähig zu bleiben, die zunehmende Umstellung auf die Cloud, der wachsende Trend mobilen Arbeitens, der Mangel an Cybersecurity-Experten sowie die ständige Weiterentwicklung von Online-Assets. Dies führt dazu, dass es für Unternehmen immer schwieriger wird, den Überblick zu behalten.
Hier können professionelle External Attack Surface Management (EASM)-Tools unterstützen, die die Angriffsfläche 24/7 im Blick behalten und Assets automatisiert erkennen sowie Probleme melden. Auf diese Weise sind die Tools in der Lage, Schwachstellen und Risiken auszuspüren, bevor es zu spät ist. Damit tragen sie auch erheblich zur Reduzierung der dem Internet ausgesetzten Angriffsfläche bei – eine wichtige Taktik der Cybersecurity, denn: Was nicht online ist, kann nicht gehackt werden.
Angriffsflächen mit EASM-Tools reinigen
Um in puncto Cybersecurity optimal vorzusorgen, sollte eine geeignete EASM-Lösung über drei Hauptfunktionen verfügen:
1. Kontinuierliche Erkennung
Für die kontinuierliche Erkennung aller Assets sollte die Lösung einen intelligenten Suchalgorithmus verwenden. Dieser Suchalgorithmus sollte auf Basis der primären Domain starten – ohne IP-Adressen angeben zu müssen.
2. Automatisierte und kontinuierliche Sicherheitsanalyse
Bei professionellen EASM-Tools geht die Reinigung der Angriffsfläche weit über die Erkennung von Assets hinaus. Denn auf Basis dessen, was entdeckt wurde, lassen sich durch weitere Überprüfungen Sicherheitsprobleme feststellen. Dies können beispielsweise Software-Schwachstellen, unsichere E-Mail-Konfigurationen, ungesicherte DNS-Setups, unverschlüsselte Login-Seiten, unnötig exponierte Dienste oder Phishing- und Cybersquatting-Webseiten sein.
3. Risikobasiertes Follow-up
Moderne Lösungen priorisieren die gefundenen Probleme sofort nach ihrem Risikopotenzial und stellen dies in einer Risiko-Score-Trendlinie dar. Oberste Priorität haben große Sicherheitslücken in weniger wichtigen Systemen, da sich Hacker auf diese Lücken konzentrieren, um einen Fuß in die Tür zu bekommen. Von dort fällt es ihnen leichter, zu den interessanten Produktionssystemen und Daten vorzudringen.
Aufgeräumte Angriffsflächen steigern Unattraktivität für Hacker
Angriffsflächen von Unternehmen und Organisationen werden immer komplexer und damit für Cyberkriminelle zunehmend beliebter. Daher ist es wichtig, sie durch geeignete Tools stets sauber zu halten. Aufgeräumte Angriffsflächen schrecken Cyberkriminelle ab, da sie dann nicht auf Anhieb Angriffspunkte finden, an denen sie ansetzen können. In der Cybersecurity sollte also das Prinzip „Vorsorge ist besser als Nachsorge“ gelten, denn die meisten Cyberangriffe lassen sich durch den Einsatz professioneller Sicherheitsmaßnahmen bereits im Vorhinein effektiv vermeiden.
Über den Autor: Stijn Vande Casteele ist Gründer von Sweepatic.
(ID:48733395)
:quality(80)/p7i.vogel.de/wcms/4d/65/4d659da289f5aca04c24cbb2ef2fd540/0111240624.jpeg "Der Blick von außen auf die eigenen IT-Ressourcen geht über das hinaus, was im Schwachstellenmanagement sichtbar ist. (Bild: rufous - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/35/c435bc169701be32e41c0a0b4adbb635/0113545807.jpeg "Das Denken in Silos verhindert eine effektive Kommunikation, Kollaboration und Risikopriorisierung. (Bild: Andrii Yalanskyi - stock.adobe.com)")