:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/d7/a7/d7a74fc125765e3aaa4a1cd46952f036/0109587894.jpeg "Checkmarx Supply Chain Threat Intelligence kombiniert Threat Intelligence mit Machine Learning, Retro Hunting und Cross-Language Hunting. (Bild: Checkmarx)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/83/cb/83cbc8b48e4cbb70cf7ec5bd5880d9cc/0110309438.jpeg "Mit einem Zero-Trust-Konzept, einem intensiven Monitoring aller Datenströme und einer Single Sign-On (SSO)-Authentifizierungsmethode lassen sich die neuen Anforderungen der Arbeitswelt mit denen der IT-Security in Einklang bringen. (Bild: peshkov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7e/67/7e67a44843941beee4d1a47ad333a80b/0109769083.jpeg "Im Projekt entwickeln die Forscher Technologien zur drahtlosen Quantenkommunikation zwischen mehreren Geräten innerhalb eines Raumes. (Bild: © – metamorworks – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/cc/4cccb0da2d73a5ae0728d58e59140aaf/0110379345.jpeg "Native Cloud-Technologien ermöglichen es Unternehmen, die Flexibilität zu nutzen, die erforderlich ist, um in der aktuellen Wettbewerbslandschaft mithalten und neue Geschäftsmodelle entwickeln zu können. (Bild: kanpisut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/94/29/942929c3785964880e17ce7285b47044/0109553991.jpeg "Auch wenn der Quellcode für die ganze Welt offen ist, ist Open-Source-Code nicht frei von Nutzungsbeschränkungen. (Bild: © – cacaroot – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/fc/cffcdb017034d5478cacf1bcb30a7665/0109349789.jpeg "Um die Sicherheit von Daten und Systemen zu erhöhen und das Risiko von Angriffen oder Datenverlust zu reduzieren sollten Berechtigungen auf das absolut notwendige Minimum beschränkt werden. (Bild: frei lizenziert Fernando Arcos - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/48/084856af2569f600d6a8ddc908e286b4/0110345761.jpeg "„Unternehmen, die in ihre Mitarbeiter investieren, haben immer die Nase vorn, besonders in schwierigen Zeiten.“ sagt Erik Gaston, VP Global Executive Engagement bei Tanium. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Attack Path Management Cybersicherheit in der internationalen Schifffahrt
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
COVID-19 brachte einen dramatischen Rückgang des Luftverkehrs und eine enorme Zunahme der Seeschifffahrt mit sich. Das eröffnete einerseits den Reedereien eine große Chance, ihr Geschäft auszubauen, rückte sie aber damit auch in den Fokus der Cyberkriminellen
Das moderne Schlachtfeld der Cybersicherheit stellt Staat und Wirtschaft vor neue Herausforderungen. Beide Sektoren stellen fest, dass der Schutz ihrer wichtigsten Ressourcen schwieriger und komplexer geworden ist als je zuvor. Das bedeutet höhere Kosten und ein größeres Risiko durch gravierende Bedrohungen der nationalen Sicherheit. Sogar verheerende Schäden an kritischer nationaler Infrastruktur und/oder Gefahren für Leib und Leben stehen als Schreckgespenster im Raum.
Die COVID-19-Pandemie brachte einen dramatischen Rückgang des Luftverkehrs mit sich und zugleich eine enorme Zunahme der Seeschifffahrt. Das eröffnete einerseits den Reedereien eine große Chance, ihr Geschäft auszubauen. Andererseits machte es die Weltwirtschaft aber auch stark von der Lieferkette in den Seeschifffahrtsrouten abhängig.
Während diese einzigartige Situation ein großes Wachstumspotenzial für Schifffahrtsunternehmen birgt, blieb sie auch den Cyberkriminellen und deren Gruppierungen nicht verborgen, die Unternehmen dieser Art als leichte Opfer für gezielte Angriffe betrachten:
- 1. Viele Reedereien sind in hohem Maß auf E-Business-Prozesse angewiesen, um sich selbst, ihre Kunden sowie die Zulieferer in einem gemeinsamen digitalen Marktplatz zu vernetzen.
- 2. Moderne Schiffe und Container sind mit einer umfassenden Palette an Technologien ausgerüstet – für Steuerung, Navigation, Nachverfolgung, Sicherheit, Kühlung und vieles mehr. Diese Arten von Technologien sind aber nicht darauf ausgelegt, Cyberattacken standzuhalten und schon gar nicht raffinierten Angriffen.
- 3. Reedereien haben sich lange nicht als „digitale“ Unternehmen gesehen und deshalb nur wenig in die Cybersicherheit investiert. Die Angriffe auf Maersk und CMA CGM haben Cyberkriminellen jedoch offenbar demonstriert, dass ein Angriff auf die Schifffahrtsbranche ausgesprochen lohnend sein kann.
Cyberkriminelle Gruppen und staatliche Akteure verfügen über eine Vielzahl fortschrittlicher Tools, Techniken und Verfahren, um effektive Cyberangriffe auf potenzielle Ziele zu starten und durchzuführen.
Die meisten Unternehmen sind schlecht dafür aufgestellt, solche Angriffe zu verhindern oder abzuwehren. Warum? Weil ihnen der unerlässliche Überblick über ihre Angriffsoberfläche fehlt und sie deshalb nicht wissen, wie Angreifer bestehende Schwachstellen ausnutzen, um in ihre Netzwerke einzudringen und anschließend die wichtigsten Assets zu kompromittieren.
Warum kommt die Cybersicherheit in Unternehmen immer noch zu kurz?
Der Kampf um die Cybersicherheit ist ein ungleicher. Die Angreifer haben alle Vorteile und Voraussetzungen, um erfolgreich zu sein. Sie können den passenden Zeitpunkt, das passende Ziel und die Angriffsart wählen und vor allem auch Verschleierungstechniken für glaubhaften Dementis einsetzen – was gerade für staatliche Akteure wichtig ist.
Umgekehrt haben die Verteidiger sämtliche Nachteile auf ihrer Seite. Sie müssen rund um die Uhr tätig sein, um den geschäftlichen Anforderungen gerecht zu werden. Zudem müssen sie dafür sorgen, dass ihre Systeme keine Schwachstellen oder Sicherheitslücken aufweisen, über die Angreifer eindringen könnten. Sie müssen 24/7 auf Anomalien und verdächtige Ereignisse achten und bereit sein, auf jeden Angriffsversuch sofort zu reagieren.
Zu diesen grundsätzlichen Nachteilen kommt noch hinzu, dass die Sicherheits- und IT-Teams in der Regel unterbesetzt sind und es oft an Spezialisten und wichtigen Qualifikationen für Cybersicherheit mangelt. Angesichts dessen überrascht es nicht, wenn Unternehmen bei der Sicherheit schlecht abschneiden.
Hackerstrategien durchleuchten
Um sich effektiv schützen zu können, müssen Unternehmen mit ihren Gegnern auf Augenhöhe operieren. Dazu müssen sie die Perspektive der Angreifer einnehmen, um Einblick in die Techniken zu erhalten, die Cyberangreifer wahrscheinlich anwenden werden, um in ihre Netzwerke einzudringen. Man stelle sich eine Schachpartie vor, bei der man den nächsten Zug des Gegners bereits kennt und deshalb die Angriffsstrategien leicht vorhersehen und abwehren kann, um den eigenen König zu schützen. Genau diesen Vorteil verschafft einem eine sognenanntes Attack Path Management. Damit haben Unternehmen ein hochentwickeltes Tool an der Hand, um in die Offensive zu gehen, indem sie defensiv spielen, die Initiative ergreifen und mit den Angreifern gleichziehen.
Predictive Analytics – die nächste Generation der Cyberabwehr
Eine Attack Path Management Plattform nutzt hochentwickelte Algorithmen für prädiktive Analysen. So kann sie prognostizieren, wie ein Angreifer in ein Netzwerk eindringen wird, und den mehrstufigen Angriffsvektor zu den kritischen Assets/Kronjuwelen eines Unternehmens offenlegen. Die Plattform erkennt automatisch riskante Benutzeraktivitäten, Fehlkonfigurationen in den IT-Systemen, ausnutzbare Sicherheitslücken und zu großzügige angelegte Berechtigungen. Das sind die Probleme, die Angreifer ausnutzen können: Sie können dann eine Attacke starten, sich lateral durchs Netzwerk bewegen und alle vorhandenen Schwachstellen ausnutzen, um schließlich das kritische Asset zu kompromittieren.
Die heutige Angriffsfläche visualisieren
Die Angriffsfläche wird immer größer: Mittlerweile umfasst sie auch Remote-Benutzer und -Mitarbeiter, Verbindungen zu Drittanbietern, Cloud-Instanzen, Serverless Computing und vieles mehr. Die Anfälligkeit für menschliches Versagen und Fehlkonfigurationen ist heute höher denn je, was es Angreifern leicht macht, in Systeme einzudringen (wie etwa bei der Datenpanne bei Capital One im Jahr 2019, die durch einen simplen Konfigurationsfehler ermöglicht wurde).
Eine Attack Path Management Plattform bietet eine gute Übersicht über die Angriffsoberfläche und sämtliche Angriffsvektoren, die ein Angreifer nutzen und ausführen könnte. Im Optimalfall stützt sich eine solche Plattform auf eine ausgefeilte offensive Cyber Intelligence und ein fundiertes Verständnis der vorhandenen Schwachstellen, die ausgenutzt werden könnten.
Sobald eine Attack Path Management Plattform bereitgestellt ist und die kritischen Assets definiert sind, ermittelt sie kontinuierlich alle Bewegungen, die Angreifer im Netzwerk möglicherweise ausführen könnten. Dabei geht sie vom kontextbezogenen Zustand der Netzwerksegmentierung aus, von der Qualität der IT-Hygiene, den Benutzeraktivitäten und den vorhandenen Schwachstellen. So erhalten die Verteidiger erstmals einen verlässlichen Überblick darüber, wie Angreifer in ihre anvisierten Netzwerke gelangen können.
Risiken eliminieren – ohne Mühe
Manch einer mag behaupten, dass ein Unternehmen sicher und geschützt bleibt, wenn es nur sämtliche Schwachstellen patcht, alle Systeme abhärtet und jede Aktivität überwacht. Tatsache ist jedoch, dass kein Unternehmen dies bewerkstelligen kann. Im Geschäftsleben sind Änderungen, Fehlkonfigurationen und enge Fenster für Wartungsarbeiten und das Änderungsmanagement gang und gäbe. Das bedeutet, dass die Sicherheits- und IT-Teams in der Regel nur rund fünf Prozent der Assets patchen und absichern können, die geschützt werden müssten. Wie aber will man herausfinden, welche fünf Prozent der Korrekturmaßnahmen 95 Prozent des Risikos ausräumen werden?
Die Antwort liefert das Attack Path Management
Eine solche Plattform zeigt auf, welche Abhilfemaßnahmen ergriffen werden müssen und wie diese Maßnahmen das Gesamtrisiko verringern. Darüber hinaus können Korrekturen an bestimmten Punkten, die ein Angreifer passieren muss (sogenannte „Chokepoints“ oder „kritische Abschnitte“), die Gesamtbedrohung durch einen Angriffsvektor ausräumen. Dies verringert enorm den Aufwand, den die IT-Teams betreiben müssen, um großes Schadenspotenzial zu beseitigen.
Der Unternehmensleitung veranschaulichen, wie hoch das Geschäftsrisiko wirklich ist
Mit einer entsprechenden Attack Path Management Plattform können Unternehmen die Höhe ihres Cybersicherheitsrisikos visuell darstellen. Die Plattform zeigt die Risikoentwicklung im Zeitverlauf und die Fortschritte bei der Problembehebung. So kann die Unternehmensleitung den Zusammenhang zwischen Investitionen in die Sicherheit, ihren Verhaltensweisen und dem dadurch eingegangenen Risiko verstehen. Zudem bietet eine solche Plattform Entscheidungshilfen für zahlreiche Mitarbeiter und Teams im Unternehmen: Sie gibt Empfehlungen zur Priorisierung von Abhilfemaßnahmen, zeigt die relative Bedeutung jedes Schritts auf und veranschaulicht, wie Angreifer Änderungen im Netzwerk ausnutzen können. Zugleich werden die potenziellen Risikoauswirkungen detailliert dargestellt.
Fazit
Besonders Reedereien, die IT- und OT-Technologien einsetzen, einschließlich Kommunikationsstacks wie SATCOM, RF und IP, müssen ihr Netzwerk und ihre kritischen Systeme unbedingt aus einer ganzheitlichen Perspektive betrachten. Eine Attack Path Management Plattform befähigt Reedereien, ihr Cyberrisiko präzise einzuschätzen und präventive Maßnahmen zu ergreifen, bevor sie das nächste Opfer im Cyberkrieg werden.
Über den Autor: Tilman Epha ist Sales Director DACH bei XM Cyber.
(ID:47739375)
:quality(80)/images.vogel.de/vogelonline/bdb/1880800/1880849/original.jpg "Drei neue Studien von führenden Marktakteuren betrachten die Themen Cloud-Sicherheit, Bedrohungen für Office 365 und den Hype um SASE. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1932300/1932370/original.jpg "Während die Fertigungsindustrie offensichtlich an der Spitze der Gefährdungsliste steht, zeigt der TXOne Cybersecurity-Bericht auch einen Anstieg der CVEs, die für Angriffe auf zahlreiche andere Branchen verwendet werden können. (Gorodenkoff - stock.adobe.com)")