:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Geschäftsrisiko Cybercrime Datenklau verschreckt Kunden
Immer wieder werden Daten im großen Stil geklaut oder missbraucht. Meist sind Unternehmen hier die lohnende Zielgruppe für Hacker. Die Fälle in den Schlagzeilen sind entsprechend vielfältig und häufig. Und es werden mehr, denn die Vernetzung von Unternehmen und Personen nimmt zu. Parallel dazu steigen die mobilen Zugriffe, das Rüstzeug der Angreifer wird immer ausgefeilter und die Preise im Dark Net sinken.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/f7/63f7704ca91c1/3a-logo-mailing-250x100.png "3a-logo-mailing-250x100 (Eye Security)"){kind=logo}
Fast allen Unternehmen ist klar, dass die Folgen eines Angriffs gravierend sein können und sie sich schützen müssen. Doch das ganze Ausmaß der Gefahr scheint noch immer nicht ganz erfasst zu werden. Wie sonst könnte man sich die relative Sorglosigkeit von manchen Unternehmen und Organisationen oder Personen des öffentlichen Lebens erklären? Oder die überraschten Reaktionen, wenn es doch einmal wieder passiert ist? Aber was eigentlich kann wirklich passieren?
:quality(80)/images.vogel.de/vogelonline/bdb/1502600/1502653/original.jpg "Der Diebstahl persönlicher Daten einer Vielzahl deutscher Politiker und Personen des öffentlichen Lebens ist alarmierend, aber gleichzeitig nicht überraschend. (Pixabay)")
Update: Datenleck bei Promis und Politikern
Fakten und Stimmen zum Politiker- und Promi-Hack
Schmerz auf vielen Ebenen
Die gefährdete Gesellschaft: Große Sorge bereitet den Zuständigen und Politik und Wirtschaft das Szenario eines Angriffs auf kritische Infrastrukturen – Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung, Finanz- und Versicherungswesen, Staat und Verwaltung sowie Medien und Kultur. Hier haben laut Bundesamt für Sicherheit in der Informationstechnik (BSI) die Angriffe in der zweiten Jahreshälfte 2018 deutlich zugenommen. Was ein Lahmlegen dieser Dienste bedeuten würde, muss man sich in ziemlich finsteren Farben ausmalen.
Finanzieller Schaden: Laut EY zielen 73 Prozent der entdeckten Angriffe auf finanzielle Vorteile ab. Unternehmen haben hier zwar weniger das Problem, dass zum Beispiel Kreditkartendaten gestohlen werden. Doch dreiste Fakes wie etwa gefälschte Rechnungen nach Phishing und Identity-Diebstahl können empfindlichen Schaden anrichten. Auch kommt es teuer, etwa nach Sabotage und Destabilisierung die Systeme wiederherstellen zu müssen oder – schlimmer noch – nach DoS-Attacken über Tage nicht erreichbar oder geschäftsfähig zu sein.
Kopierte Innovation: Industriespionage ist zwar ein altes Thema, doch es gewinnt rasant an Brisanz. Je innovativer ein Unternehmen, desto mehr scheint es von der Konkurrenz – unter Umständen aber auch von ausländischen Geheimdiensten oder staatlich unterstützten Hackern – zu fürchten zu haben. Diese Gefahr ist umso heimtückischer, als ein derartiger Datenklau-Angriff oft erst spät bemerkt wird – und dann auch nicht immer vom Unternehmen selbst, sondern im Rahmen einer externen Prüfung. Dann ist es oft auch schwierig herauszufinden, wie lange schon Daten abfließen.
Kunden wenden sich ab
Als würden diese Gefahren nicht schon reichen, droht ein weiterer langfristiger Schaden: der am Image. Eine angeknackste Marke kann nicht nur das Neugeschäft gefährden, sondern auch Bestandskunden abwandern lassen. Wie real diese Gefahr ist, zeigt die jüngste Ping-Verbraucherumfrage in den USA, Großbritannien, Frankreich und Deutschland. Motto: „Wie ticken Verbraucher im Zeitalter der Datenschutzverletzungen?“. Hier ist sich das Gros der über 3.000 Teilnehmer einig: keine oder weniger Interaktion mit Brands, die nicht aufgepasst haben!
:quality(80)/images.vogel.de/vogelonline/bdb/1533900/1533996/original.jpg "Experten des Security-Anbieters Vectra haben einige Prognosen zur Cybersicherheit im Jahr 2019 und darüber hinaus aufgestellt. (gemeinfrei)")
Cybersicherheitsprognosen
Datendiebstahl verlagert sich in die Cloud
Die Vorsicht hat einen einfachen Grund: ein Fünftel der befragten Verbraucher war schon einmal Opfer – und 34 Prozent davon haben dafür bezahlt – in Cash. Kein Wunder also, dass Kunden gerne auf Alternativen ausweichen, wenn es denn welche gibt, argwöhnisch beobachten, wie sich Datenskandale bei „ihren Brands“ entwickeln und fast die Hälfte davon ihre persönlichen Daten ändern, wenn schon etwas passiert ist. Interessanterweise gibt es bei der Einschätzung der Risiken erhebliche nationale Unterschiede. Es verwundert zwar nicht, dass in den USA Verbraucher mehr Vertrauen in Marken setzen. Ungewöhnlich ist aber, dass Konsumenten in Frankreich erheblich skeptischer sind als in den anderen Ländern. Auch die Bereitschaft zur Weitergabe persönlicher Daten spiegelt das in Zahlen wider: Die Sozialversicherungsnummer würden 16 Prozent in den USA, 9 Prozent in Frankreich, 6 Prozent in Deutschland und 4 Prozent in Großbritannien mit einer Marke ihres Vertrauens teilen, bei den Kreditkartendaten sind es 40 Prozent in den USA, 36 Prozent in Frankreich, 26 Prozent in Großbritannien und 13 Prozent in Deutschland.
Vielleicht weniger überraschend ist, dass Konsumenten zwar Brands abstrafen, die ihre Daten anscheinend nichtausreichend geschützt haben, selbst aber eher nicht bereits sind, Verantwortung zu übernehmen. Diese Mischung aus Sorglosigkeit und Überforderung im Managen der eigenen digitalen Identitäten ist umso fataler als deren Auswahl allenfalls sekundär nach Kriterien des Datenschutzes erfolgt. Der eigene finanzielle Einsatz für die Sicherheit hält sich jedenfalls bei den meisten in Grenzen: Amerikaner zeigen die geringste Bereitschaft, Geld auszugeben, um ihre persönlichen Daten vor unberechtigtem Zugriff zu schützen (36 Prozent) in Deutschland (46 Prozent), Großbritannien (54 Prozent) und Frankreich (60 Prozent) sieht es etwas besser aus, aber längst nicht ideal.
Steht die Abwehr?
Angesichts all dieser Risiken stellt sich die Fragen, ob sich Unternehmen ausreichend schützen. Großkonzerne haben sowohl die Ressourcen als auch das Risikobewusstsein, um Sicherheitssysteme aufzubauen. Etwas anders sieht es bei kleinen und mittelgroßen Unternehmen aus. Hier kann es an Ressourcen und Know-how fehlen – eine Situation, die auch dadurch nicht verbessert wird, dass es beileibe nicht Standard ist, externe Experten ins Boot zu holen. Sie setzen deshalb oft ausschließlich auf konventionelle Sicherheitstools wie Firewalls, Antivirus und Passwörter. Hier sind Intrusion Detection-Systeme oder gar Präventionssysteme eher die Ausnahme. Noch schlechter sieht es aus, wenn es um Verschlüsselung von Kommunikation oder Dokumenten geht oder auch um die Überwachung des Netzwerkverkehrs.
:quality(80)/images.vogel.de/vogelonline/bdb/1492900/1492915/original.jpg "Kunden der Marriott-Tochter Starwood sind von einem Hacker-Angriff betroffen, bis zu 500 Mio. Kundendaten des Starwood-Prefered-Guest-Programms sind Unbefugten in die Hände gefallen. (Marriott - The Seen)")
500 Millionen Kundendaten verloren
Riesiges Datenleck bei der Hotelkette Marriott
Die Rufe von Herstellern und Experten werden zwar gehört, aber oft fehlt Unternehmen der Überblick wo und wie sie eingreifen sollten, um ihr Sicherheitslevel zu erhöhen – vor allem da eine umfassende Absicherung immer auch individuelle Züge haben muss. Eine Patentlösung gibt es sicherlich nicht. Eines aber ist klar: Die Verbraucher schätzen Sicherheit und nehmen die Marken, mit denen sie interagieren, diesbezüglich auch in die Pflicht.
Über den Autor: Pascal Jacober ist Sales Manager DACH bei Ping Identity.
(ID:45950651)
:quality(80)/p7i.vogel.de/wcms/4a/f1/4af1ca10925c2a5d26c74b2f9f20ae6b/0114629535.jpeg "Trends wie hybride Arbeitsmodelle und BYOD-Ansätze für Mitarbeiter verstärken die Herausforderungen für KMU in Sachen IT-Sicherheit. (Bild: BalanceFormCreative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/19/de/19deedccaf99e5b450c356ac6e76875e/0114872335.jpeg "Das Interesse der Verbraucher an sichereren Authentifizierungsmethoden wächst. (Bild: Vogel IT-Medien)")