:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cyberkriminellen zu ihren Marktplätzen folgen Darknet Monitoring zur Aufdeckung von Sicherheitslücken
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
Angriffe auf IT-Systeme stiegen während der Corona-Pandemie um über 300 Prozent im Vergleich zu 2019. Auch die allgemeine Sicherheitslage auf der Welt aufgrund von Kriegen und Krisen verschärft die Situation für deutsche Unternehmen. Darknet Monitoring kann in dieser Lage dabei helfen, Sicherheitslücken schnell zu erkennen und noch vor den ersten Attacken zu schließen.
Es ist der Alptraum für Unternehmen: Hacker schaffen es an der Firewall vorbei, stehlen und verkaufen sensible Daten oder verschlüsseln Netzwerke und Systeme und erpressen hohe Lösegelder, wie das in der Vergangenheit mehrfach geschehen ist. Denn Cyberangriffe nehmen immer weiter zu. Attacken auf deutsche Unternehmen haben laut Bitkom im Jahr 2021 223 Milliarden Euro Schaden verursacht, ein neuer Rekord. Der entstandene Schaden ist dabei mehr als doppelt so hoch wie in den Jahren 2018/2019 und beläuft sich auch im Jahr 2022 noch auf 203 Milliarden Euro pro Jahr! Es kann dabei jeden treffen, denn neun von zehn Unternehmen (88 Prozent) waren hierzulande 2020/2021 von Angriffen betroffen.
Und deren Qualität nimmt immer weiter zu. Daher bleiben Angriffe schlimmstenfalls längere Zeit unentdeckt und der Verlust sensibler Daten fällt erst dann auf, wenn bereits ein hoher Schaden entstanden ist. Um das zu verhindern, ist es wichtig, zunächst die Taktik der Angreifer selbst zu verstehen. Denn Hacker arbeiten hochprofessionalisiert. Das heißt, dass diejenigen, die Zugangsdaten zu Netzwerken stehlen, nicht automatisch auch weitere Straftaten begehen, wie etwa mit diesen Informationen Geld zu erpressen. Diese Aufgabe übernehmen dann meist andere Kriminelle. Hacker bieten stattdessen diese Datensätze im Darknet zum Verkauf an. Und an dieser Stelle bietet sich Unternehmen die Chance, selbst nach einem erfolgten Hackerangriff noch das Schlimmste zu verhindern.
Analyse des Darknets zur Aufdeckung von Sicherheitslücken
Das sogenannte Darknet macht mit etwa 95 Prozent den weitaus größten, wenn auch von vielen nie betretenen, dunklen Teil des Internets aus. Hier befinden sich große Marktplätze, auf denen alle Arten von Waren und Dienstleistungen, darunter eben auch Zugangsdaten und Informationen von Unternehmen, die aus der Recherche von Hackern stammen, angeboten werden. Unternehmen können durch Darknet Monitoring, also der Analyse der Marktplätze und der hier angebotenen Datensätze, herausfinden, ob sie kurz vor einem Hackerangriff und Einbrüchen in ihre Systeme stehen und ihre Sicherheitsstrategie daraufhin anpassen, Sicherheitslücken schließen sowie Passwörter und Zugangsdaten ändern, um den Angreifern einen Schritt voraus zu sein. Dafür wird das Darknet nach vorher gemeinsam festgelegten Keywords durchsucht.
Allerdings ist durch die Struktur des Darknets dessen Monitoring alles andere als einfach. Eine zentrale Suchmaschine existiert nicht, eine automatisierte Analyse ist daher unmöglich. Nur durch die Kombination verschiedener Technologien und das richtige Know-How kann Darknet Monitoring einen Mehrwert für die Sicherheitsstrategie von Unternehmen bringen.
Fazit
Cyberangriffe nehmen seit Jahren zu, nicht nur in ihrer Quantität, sondern vor allem auch in ihrer Qualität. Daher bleiben viele Attacken unentdeckt, was den potenziellen Schaden noch erhöhen kann. Hacker können diese Informationen unbemerkt im Darknet an andere Kriminelle weiterverkaufen, die diese dann für Straftaten nutzen. Durch Darknet Monitoring sind Unternehmen in der Lage, ihre gestohlenen Datensätze auf den dortigen Marktplätzen zu identifizieren und dann geeignete Gegenmaßnahmen zu ergreifen. So kann das Schlimmste verhindert werden und Unternehmen bleiben handlungsfähig.
Über den Autor: Thomas Lang ist Geschäftsführender Partner bei der Intargia Managementberatung GmbH. Zu seinen Beratungsschwerpunkten gehören neben den Themen IT-Security & Compliance unter anderem die Themen IT-Strategie, Projekt-Governance und -Controlling, Krisenmanagement sowie IT-Infrastruktur & Betrieb.
(ID:48667115)
:quality(80)/p7i.vogel.de/wcms/89/c5/89c516ec1fcb027c7ddfc08ed32011e4/0108913409.jpeg "Mit Dark Web Monitoring können Unternehmen auf Datenschutzverletzungen reagieren sowie sich besser für die Zukunft wappnen. (Bild: BillionPhotos.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/c8/6fc89f7ea3b729aac10a382de00a5f90/0115140486.jpeg "Sysdig stellt neue Benchmark für Cloud-Sicherheit vor (Bild: Canva)")