:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Wie Evasion-Techniken die Netzwerksicherheit gefährden Der gesamte Datenverkehr zählt
Cyber-Kriminelle entwickeln immer raffiniertere Angriffsmethoden, um die Sicherheitssysteme von Unternehmen auszutricksen. Die größte Herausforderung für IT-Abteilungen sind dabei verschleierte Angriffe, die sowohl Intrusion-Prevention- als auch Firewall-Systeme täuschen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Im Internet verhalten sich die meisten Anwender nachlässig und unvorsichtig – und erhöhen damit das Risiko für ihr Unternehmen, Opfer von Cyber-Attacken zu werden. Die Gefahren kommen aus allen Richtungen und bedrohen Netzwerke und Endpunkte wie Server, PCs oder Mobilgeräte.
Sicherheitsrisiken bergen dabei meist mangelhaft konfigurierte Einstellungen oder Rechte, ineffektive Data Governance, unzureichendes Zugriffsmanagement oder lückenhafte Nutzungsrichtlinien. Die derzeitigen Mega-Trends wie „Bring your own Device“, Big Data, Cloud Computing und Mobility verschärfen die Problematik zusätzlich und erhöhen den Druck auf die IT-Abteilungen.
Laut der Studie „The Post Breach Boom“ des Marktforschers Ponemon Institute haben sich in den vergangenen beiden Jahren sowohl der Schweregrad als auch die Häufigkeit von Datenmissbrauchs-Fällen fast verdoppelt. Im Durchschnitt, so die Untersuchung, dauert es rund 80 Tage, bis solche Daten-Ausspähungen überhaupt entdeckt werden – und noch einmal weitere vier Monate, um sie erfolgreich zu beseitigen. Etwa ein Drittel der Fälle wird von den vorhandenen Security-Systemen überhaupt erst gar nicht registriert.
Verschleierte Schadcodes tricksen Firewalls und IPS aus
Das grundlegende Problem dabei: Es liegt in der Natur von Firewalls und Intrusion-Prevention-Systemen (IPS), nur Schadcodes stoppen zu können, die sie bereits kennen. Mit sogenannten Evasion-Techniken, bei denen die Schadcodes verschleiert werden, gelingt es Cyber-Kriminellen deshalb immer wieder, diese Schutzeinrichtungen auszutricksen.
Um die schädlichen Codes zu tarnen, stehen den Angreifern hunderte von Kodierungs-Methoden zur Verfügung – und es werden ständig mehr. Die Tatsache, dass sich die verschiedenen Techniken miteinander kombinieren und verketten lassen, macht es den Security-Systemen noch schwerer, die Schadcodes zu erkennen.
Rund 200 solcher Evasion-Methoden sind Experten zufolge derzeit bekannt. Werden sie untereinander verknüpft, können Millionen von einzigartigen Cyber-Angriffen entstehen. Die Unternehmen benötigen deshalb tiefgreifendere Funktionen, um die Netzwerksicherheit zu gewährleisten.
Verschlüsselter Datenverkehr muss entschlüsselt werden
Um verschleierten Angriffen Paroli bieten zu können, müssen ihre Firewalls und IPS mit Anti-Evasion-Technologien ausgestattet sein, die in der Lage sind, den kompletten Datenverkehr zu scannen – und dabei verschlüsselten Traffic entschlüsseln können. Ganz entscheidend ist es dabei, sowohl den ein- als auch den ausgehenden Datenverkehr zu überwachen.
Wird das Augenmerk nur darauf gelegt, was von außen auf das Unternehmen einströmt, ist man gewissermaßen auf dem halben Auge blind. Befinden sich die Cyber-Kriminellen innerhalb des Netzwerks – sei es physisch oder durch bereits kompromittierte Systeme – ist man ihnen wehrlos ausgeliefert.
Um neue und bislang unbekannte Angriffsmuster sofort nach ihrem ersten Auftauchen wiedererkennen und damit stoppen zu können, sollten die Verteidigungssysteme außerdem unbedingt an ein intelligentes Sicherheitsnetzwerk in der Cloud angebunden sein. Diese Technologie ermöglicht es, permanent Sicherheits-Daten aus tausenden Netzwerken weltweit auszulesen und neue Bedrohungen zu identifizieren. Auf dieser Basis lassen sich dann entsprechende Gegenmaßnahmen entwickeln und damit die angeschlossenen Security-Systeme unverzüglich aktualisieren.
Konsolidierte Komplettsysteme bieten Vorteile
Wollen die Unternehmen dazu nicht unterschiedliche Appliances einführen und verschiedene Benutzeroberflächen verwalten, empfiehlt sich der Einsatz einer Lösung, die eine Next Generation Firewall und ein Intrusion Prevention System in einem Komplettsystem vereint.
Ein entsprechendes System, so beispielsweise auch die Dell-SonicWALL-SuperMassive-Plattform, erlaubt ein einfaches Management mit weniger Konsolen ermöglichen. Mit konsolidierten Security-Daten kann eine Komplettlösung darüber hinaus einen besonders hohen Grad an Sicherheit gewährleisten.
Über den Autor
Florian Malecki ist EMEA Solution & Product Marketing Director bei Dell Software.
(ID:42476479)
:quality(80)/images.vogel.de/vogelonline/bdb/1941600/1941634/original.jpg "AET (Advanced Evasion Techniques) sind zielgerichtete und stark getarnte Angriffe auf IT-Systeme. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1930800/1930807/original.jpg "Network Detection and Response (NDR) ermöglicht durch kontinuierliche Analyse des Netzwerkverkehrs verdächtigen Datenverkehr zu erkennen und darauf zu reagieren. (gemeinfrei)")