:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Attack Path Management Cybersicherheit in der internationalen Schifffahrt
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
COVID-19 brachte einen dramatischen Rückgang des Luftverkehrs und eine enorme Zunahme der Seeschifffahrt mit sich. Das eröffnete einerseits den Reedereien eine große Chance, ihr Geschäft auszubauen, rückte sie aber damit auch in den Fokus der Cyberkriminellen
Das moderne Schlachtfeld der Cybersicherheit stellt Staat und Wirtschaft vor neue Herausforderungen. Beide Sektoren stellen fest, dass der Schutz ihrer wichtigsten Ressourcen schwieriger und komplexer geworden ist als je zuvor. Das bedeutet höhere Kosten und ein größeres Risiko durch gravierende Bedrohungen der nationalen Sicherheit. Sogar verheerende Schäden an kritischer nationaler Infrastruktur und/oder Gefahren für Leib und Leben stehen als Schreckgespenster im Raum.
Die COVID-19-Pandemie brachte einen dramatischen Rückgang des Luftverkehrs mit sich und zugleich eine enorme Zunahme der Seeschifffahrt. Das eröffnete einerseits den Reedereien eine große Chance, ihr Geschäft auszubauen. Andererseits machte es die Weltwirtschaft aber auch stark von der Lieferkette in den Seeschifffahrtsrouten abhängig.
Während diese einzigartige Situation ein großes Wachstumspotenzial für Schifffahrtsunternehmen birgt, blieb sie auch den Cyberkriminellen und deren Gruppierungen nicht verborgen, die Unternehmen dieser Art als leichte Opfer für gezielte Angriffe betrachten:
- 1. Viele Reedereien sind in hohem Maß auf E-Business-Prozesse angewiesen, um sich selbst, ihre Kunden sowie die Zulieferer in einem gemeinsamen digitalen Marktplatz zu vernetzen.
- 2. Moderne Schiffe und Container sind mit einer umfassenden Palette an Technologien ausgerüstet – für Steuerung, Navigation, Nachverfolgung, Sicherheit, Kühlung und vieles mehr. Diese Arten von Technologien sind aber nicht darauf ausgelegt, Cyberattacken standzuhalten und schon gar nicht raffinierten Angriffen.
- 3. Reedereien haben sich lange nicht als „digitale“ Unternehmen gesehen und deshalb nur wenig in die Cybersicherheit investiert. Die Angriffe auf Maersk und CMA CGM haben Cyberkriminellen jedoch offenbar demonstriert, dass ein Angriff auf die Schifffahrtsbranche ausgesprochen lohnend sein kann.
Cyberkriminelle Gruppen und staatliche Akteure verfügen über eine Vielzahl fortschrittlicher Tools, Techniken und Verfahren, um effektive Cyberangriffe auf potenzielle Ziele zu starten und durchzuführen.
Die meisten Unternehmen sind schlecht dafür aufgestellt, solche Angriffe zu verhindern oder abzuwehren. Warum? Weil ihnen der unerlässliche Überblick über ihre Angriffsoberfläche fehlt und sie deshalb nicht wissen, wie Angreifer bestehende Schwachstellen ausnutzen, um in ihre Netzwerke einzudringen und anschließend die wichtigsten Assets zu kompromittieren.
Warum kommt die Cybersicherheit in Unternehmen immer noch zu kurz?
Der Kampf um die Cybersicherheit ist ein ungleicher. Die Angreifer haben alle Vorteile und Voraussetzungen, um erfolgreich zu sein. Sie können den passenden Zeitpunkt, das passende Ziel und die Angriffsart wählen und vor allem auch Verschleierungstechniken für glaubhaften Dementis einsetzen – was gerade für staatliche Akteure wichtig ist.
Umgekehrt haben die Verteidiger sämtliche Nachteile auf ihrer Seite. Sie müssen rund um die Uhr tätig sein, um den geschäftlichen Anforderungen gerecht zu werden. Zudem müssen sie dafür sorgen, dass ihre Systeme keine Schwachstellen oder Sicherheitslücken aufweisen, über die Angreifer eindringen könnten. Sie müssen 24/7 auf Anomalien und verdächtige Ereignisse achten und bereit sein, auf jeden Angriffsversuch sofort zu reagieren.
Zu diesen grundsätzlichen Nachteilen kommt noch hinzu, dass die Sicherheits- und IT-Teams in der Regel unterbesetzt sind und es oft an Spezialisten und wichtigen Qualifikationen für Cybersicherheit mangelt. Angesichts dessen überrascht es nicht, wenn Unternehmen bei der Sicherheit schlecht abschneiden.
Hackerstrategien durchleuchten
Um sich effektiv schützen zu können, müssen Unternehmen mit ihren Gegnern auf Augenhöhe operieren. Dazu müssen sie die Perspektive der Angreifer einnehmen, um Einblick in die Techniken zu erhalten, die Cyberangreifer wahrscheinlich anwenden werden, um in ihre Netzwerke einzudringen. Man stelle sich eine Schachpartie vor, bei der man den nächsten Zug des Gegners bereits kennt und deshalb die Angriffsstrategien leicht vorhersehen und abwehren kann, um den eigenen König zu schützen. Genau diesen Vorteil verschafft einem eine sognenanntes Attack Path Management. Damit haben Unternehmen ein hochentwickeltes Tool an der Hand, um in die Offensive zu gehen, indem sie defensiv spielen, die Initiative ergreifen und mit den Angreifern gleichziehen.
Predictive Analytics – die nächste Generation der Cyberabwehr
Eine Attack Path Management Plattform nutzt hochentwickelte Algorithmen für prädiktive Analysen. So kann sie prognostizieren, wie ein Angreifer in ein Netzwerk eindringen wird, und den mehrstufigen Angriffsvektor zu den kritischen Assets/Kronjuwelen eines Unternehmens offenlegen. Die Plattform erkennt automatisch riskante Benutzeraktivitäten, Fehlkonfigurationen in den IT-Systemen, ausnutzbare Sicherheitslücken und zu großzügige angelegte Berechtigungen. Das sind die Probleme, die Angreifer ausnutzen können: Sie können dann eine Attacke starten, sich lateral durchs Netzwerk bewegen und alle vorhandenen Schwachstellen ausnutzen, um schließlich das kritische Asset zu kompromittieren.
Die heutige Angriffsfläche visualisieren
Die Angriffsfläche wird immer größer: Mittlerweile umfasst sie auch Remote-Benutzer und -Mitarbeiter, Verbindungen zu Drittanbietern, Cloud-Instanzen, Serverless Computing und vieles mehr. Die Anfälligkeit für menschliches Versagen und Fehlkonfigurationen ist heute höher denn je, was es Angreifern leicht macht, in Systeme einzudringen (wie etwa bei der Datenpanne bei Capital One im Jahr 2019, die durch einen simplen Konfigurationsfehler ermöglicht wurde).
Eine Attack Path Management Plattform bietet eine gute Übersicht über die Angriffsoberfläche und sämtliche Angriffsvektoren, die ein Angreifer nutzen und ausführen könnte. Im Optimalfall stützt sich eine solche Plattform auf eine ausgefeilte offensive Cyber Intelligence und ein fundiertes Verständnis der vorhandenen Schwachstellen, die ausgenutzt werden könnten.
Sobald eine Attack Path Management Plattform bereitgestellt ist und die kritischen Assets definiert sind, ermittelt sie kontinuierlich alle Bewegungen, die Angreifer im Netzwerk möglicherweise ausführen könnten. Dabei geht sie vom kontextbezogenen Zustand der Netzwerksegmentierung aus, von der Qualität der IT-Hygiene, den Benutzeraktivitäten und den vorhandenen Schwachstellen. So erhalten die Verteidiger erstmals einen verlässlichen Überblick darüber, wie Angreifer in ihre anvisierten Netzwerke gelangen können.
Risiken eliminieren – ohne Mühe
Manch einer mag behaupten, dass ein Unternehmen sicher und geschützt bleibt, wenn es nur sämtliche Schwachstellen patcht, alle Systeme abhärtet und jede Aktivität überwacht. Tatsache ist jedoch, dass kein Unternehmen dies bewerkstelligen kann. Im Geschäftsleben sind Änderungen, Fehlkonfigurationen und enge Fenster für Wartungsarbeiten und das Änderungsmanagement gang und gäbe. Das bedeutet, dass die Sicherheits- und IT-Teams in der Regel nur rund fünf Prozent der Assets patchen und absichern können, die geschützt werden müssten. Wie aber will man herausfinden, welche fünf Prozent der Korrekturmaßnahmen 95 Prozent des Risikos ausräumen werden?
Die Antwort liefert das Attack Path Management
Eine solche Plattform zeigt auf, welche Abhilfemaßnahmen ergriffen werden müssen und wie diese Maßnahmen das Gesamtrisiko verringern. Darüber hinaus können Korrekturen an bestimmten Punkten, die ein Angreifer passieren muss (sogenannte „Chokepoints“ oder „kritische Abschnitte“), die Gesamtbedrohung durch einen Angriffsvektor ausräumen. Dies verringert enorm den Aufwand, den die IT-Teams betreiben müssen, um großes Schadenspotenzial zu beseitigen.
Der Unternehmensleitung veranschaulichen, wie hoch das Geschäftsrisiko wirklich ist
Mit einer entsprechenden Attack Path Management Plattform können Unternehmen die Höhe ihres Cybersicherheitsrisikos visuell darstellen. Die Plattform zeigt die Risikoentwicklung im Zeitverlauf und die Fortschritte bei der Problembehebung. So kann die Unternehmensleitung den Zusammenhang zwischen Investitionen in die Sicherheit, ihren Verhaltensweisen und dem dadurch eingegangenen Risiko verstehen. Zudem bietet eine solche Plattform Entscheidungshilfen für zahlreiche Mitarbeiter und Teams im Unternehmen: Sie gibt Empfehlungen zur Priorisierung von Abhilfemaßnahmen, zeigt die relative Bedeutung jedes Schritts auf und veranschaulicht, wie Angreifer Änderungen im Netzwerk ausnutzen können. Zugleich werden die potenziellen Risikoauswirkungen detailliert dargestellt.
Fazit
Besonders Reedereien, die IT- und OT-Technologien einsetzen, einschließlich Kommunikationsstacks wie SATCOM, RF und IP, müssen ihr Netzwerk und ihre kritischen Systeme unbedingt aus einer ganzheitlichen Perspektive betrachten. Eine Attack Path Management Plattform befähigt Reedereien, ihr Cyberrisiko präzise einzuschätzen und präventive Maßnahmen zu ergreifen, bevor sie das nächste Opfer im Cyberkrieg werden.
Über den Autor: Tilman Epha ist Sales Director DACH bei XM Cyber.
(ID:47739375)
:quality(80)/images.vogel.de/vogelonline/bdb/1932300/1932370/original.jpg "Während die Fertigungsindustrie offensichtlich an der Spitze der Gefährdungsliste steht, zeigt der TXOne Cybersecurity-Bericht auch einen Anstieg der CVEs, die für Angriffe auf zahlreiche andere Branchen verwendet werden können. (Gorodenkoff - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1929600/1929685/original.jpg "Gerade im Open-Source-Umfeld suchen Cyber-Kriminelle gerne nach Angriffspunkten in der Software-Lieferkette (artinspiring – stock.adobe.com)")