:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
XM Cyber „Navigating the Paths of Risk“ Report Cybersicherheit muss auf jede Vorstandagenda
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
Die Bedrohungslandschaft im Bereich Cybersecurity ist äußerst vielfältig und gleicht einem Wettrennen. Auf der einen Seite nutzen Angreifer immer raffiniertere Taktiken und Techniken, um Sicherheitsmaßnahmen zu umgehen. Auf der anderen Seite nimmt die Komplexität aktueller IT-Landschaften stetig zu.
Die schnelle Entwicklung von Malware, Phishing-Angriffen, Ransomware und anderen Bedrohungen macht es schwierig, fortlaufend auf dem neuesten Stand zu bleiben und effektive Abwehrstrategien zu entwickeln. Zudem nimmt die Komplexität aktueller IT-Landschaften stetig zu. Eine Vielzahl von Systemen, Plattformen und Anwendungen, die teilweise miteinander integriert sind, erfordern stetig neue Schutzmechanismen. Zur Absicherung dieser komplexen digitalen Infrastrukturen sind umfangreiche Kenntnisse und Ressourcen erforderlich, die in vielen Organisationen Mangelware sind.
Die Notwendigkeit, die kritischsten Risiken zu lokalisieren und zu priorisieren, steht deshalb ganz oben auf der Wunschliste von IT-Sicherheitsverantwortlichen. Hier setzt der Report „Navigating the Paths of Risk. The State of Exposure Management in 2023” an, den das zur Schwarz Gruppe gehörende Cyber-Security-Unternehmen XM Cyber gemeinsam mit dem Forschungsinstitut Cyentia in seinem zweiten Jahresreport publiziert hat.
Der Report präsentiert die wichtigsten Erkenntnisse aus Zehntausenden von anonymisierten Angriffspfaden der Kunden von XM Cyber, die im Jahr 2022 über die Exposure-Management-Plattform durchgeführt wurden.
Die sieben wesentlichsten Erkenntnisse daraus sind:
- 1. Im Durchschnitt haben alle für den Report untersuchten Organisationen 11.000 Schwachstellen, die Angreifer nutzen können, um kritische Systeme zu kompromittieren – und einige (fünf Prozent) Organisationen kämpfen mit mehr als dem 20-Fachen an Schwachstellen. Dazu gehören nicht behobene Schwachstellen über das Patch Management, Fehlkonfigurationen von IT-Systemen, falsch verwaltete Anmeldeinformationen, unzureichend geschützte Ressourcen und eine Vielzahl anderer Sicherheitsprobleme.
- 2. Viele Schwachstellen, ca. 75 Prozent, führen jedoch nicht zu den kritischen Systemen einer Organisation. In der Cloud gilt diese Erkenntnis für 96 Prozent und in lokalen IT-Umgebungen für 61 Prozent der Systeme. Auch wenn Angreifer im Schnitt etwa 39 verschiedene Angriffsmethoden ausnutzen können, führen drei von vier Angriffspfaden in eine Sackgasse. Im Schwachstellenmanagement von Organisationen wird heute jedoch meist alles als „kritisch“ eingestuft. Entsprechend besteht die tägliche Herausforderung darin, Risiken bewusst zu ignorieren, zu vertagen oder zu priorisieren.
- 3. Nur zwei Prozent der Schwachstellen liegen an Engpässen, über die Angreifer zu sensitiven Zielsystemen gelangen. Liegt der Fokus nur auf diesen Systemen, können IT und IT-Sicherheitsteams ihre Arbeitsbelastung erheblich reduzieren.
- 4. 71 Prozent der Unternehmen verfügen über Schwachstellen, die es Angreifern ermöglichen, von einer lokalen in eine Cloud-Umgebung zu wechseln. 92 Prozent der Systeme, die bei den großen Hyperscalern AWS, Google oder Azure lagern, können in nur einem Schritt aus dem Netzwerk einer Organisation kompromittiert werden. Zwischen den Anbietern gibt es keine Unterschiede.
- 5. Angriffstechniken, die auf Anmeldeinformationen und Berechtigungen (Credentials) abzielen, betreffen 82 Prozent der Unternehmen und machen über 70 Prozent aller identifizierten Schwachstellen aus.
- 6. Selten müssen Angreifer komplexe Angriffstechniken verwenden oder neueste Schwachstellen ausnutzen. Stattdessen können sie die gleiche Methode auf verschiedenen Pfaden und Computern oder Servern innerhalb eines Netzwerks verwenden. Der Report zeigt, dass sechs Jahre alte Schwachstellen (zum Beispiel UltraVNC, aCropalyse) heute noch für Angriffspfade in Organisationen verantwortlich sind, weil es sehr lange dauert, diese Schwachstellen zu beseitigen.
- 7. Im Vergleich zu allen Angriffstechniken und Schwachstellen ist das Active Directory für 82 Prozent der Schwachstellen bei den untersuchten Organisationen verantwortlich. Das Active Directory ist ein Verzeichnisdienst, der Windows-Netzwerke verwaltet. Die zugehörige Datenbank beinhaltet Informationen zu jeglichen Objekten, die sich im Netzwerk befinden: Benutzer, Computer, Drucker, freigegebene Ordner.
Derzeit ersetzen viele Organisationen ihre Antivirussoftware durch weiterentwickelte Lösungen zur Angriffserkennung, welche als Endpoint Detection and Response (EDR) bezeichnet werden. Der Einsatz dieser Lösungen kann jedoch zu einem falschen Gefühl der Cybersicherheit führen. EDR-Systeme können umgangen oder für Angriffe manipuliert werden (zum Beispiel Datenlöschung). Auch laufen diese Lösungen nicht immer stabil auf manchen IT-Systemen, so dass sie nicht überall im Einsatz sind. In der vorliegenden Analyse sind bei 38 Prozent der Organisationen die EDR-Systeme auf weniger als 50 Prozent der IT-Infrastruktur im Einsatz, das betrifft insbesondere Linux- und Mac-Systeme. Auch wenn EDR generell verbreitet ist, konnten trotzdem Angriffspfade in Systemen mit hohem EDR-Einsatz identifiziert werden. Nur eine von zehn Organisationen haben ihre EDR-Systeme im vollen Umfang auf mindestens 90 Prozent der IT-Umgebung im Einsatz.
Gerade weil Daten von Mitarbeitern gestohlen werden können, ist das Zugriffs- und Rechtemanagement für die IT besonders wichtig. 80 Prozent der untersuchten Organisationen sind hier verschiedenen Angriffsmethoden ausgesetzt. 22 Prozent der Organisationen geben mindestens 50 Prozent ihrer Nutzerpopulation erhöhte Zugriffs- und Verwaltungsrechte. In 76 Prozent der Organisationen finden sich Nutzer mit sehr hohen Administrationsrechten, die auf zahlreichen Rechnern hinterlegt sind. Etwa zehn Prozent können mehr als 100 Computer oder Server verwalten. Die Untersuchung lässt den Schluss zu, dass 26 Prozent der Organisationen diese Nutzer unbemerkt über ein „Golden Image“ (d.h. ein Standard IT Setup für ein Notebook oder eine virtuelle Maschine auf einem Server) verbreiten.
Die oben zitierte Studie ist den Cyber Security Report eingeflossen, den jetzt Schwarz Digital, ein Unternehmen der Schwarz Gruppe, veröffentlicht hat. Der Report verfolgt das Anliegen, Wirtschaft, Politik und Gesellschaft für das weitreichende Bedrohungspotenzial zu sensibilisieren und zugleich Lösungsansätze aufzuzeigen. Eine zentrale Erkenntnis hier: Cyberkriminalität ist, genauso wie der Klimawandel, zu einer der größten Herausforderungen unserer Zeit geworden. Deshalb muss Cybersicherheit als zentrales Thema auf jede Vorstandagenda und zur Chefsache erklärt werden. Informationsaustausch und proaktives Handeln auf allen Ebenen sind entscheidend, um den immer aggressiver auftretenden kriminellen und staatlichen Akteuren entgegenzutreten. Das große Schweigen vieler Opfer ist kontraproduktiv: Es spielt allein den Tätern in die Karten.
Über die Autorin: Maria-Theresia Heitlinger ist Senior Communication Expert bei Schwarz Digits.
(ID:49749072)
:quality(80)/p7i.vogel.de/wcms/1c/dc/1cdc285862070bafbbfd4c7952af9a83/0114629527.jpeg "„Wenn es um menschliche Gegner geht, bieten kleine Risse bereits beste Chancen, um in Netzwerke einzudringen“, weiß Michael Veit, Cybersecurity-Experte bei Sophos. (Bild: Vadzim - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")