:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Vorsicht Falle! Die 14 gefährlichsten Irrtümer in der IT-Security!
Die Bedrohungskulisse durch Hacker wird zusehends komplexer und erfordert neue Denkweisen und Strategien. Vor welchen tückischen Denkfallen sollten sich CISOs, Security-Teams und Nutzer von IT-Security-Lösungen hüten?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
Die zunehmende Zahl von Hacker-Angriffen sowie eine rasante Digitalisierung haben die Sicherheitslandschaft extrem verändert und damit die Aufgaben der CISOs komplexer denn je gemacht. Dies hat zur Folge, dass Ansätze und Lösungen, die in der Vergangenheit vielleicht noch gegolten haben, heute möglicherweise nicht mehr sinnvoll sind. Hier eine Reihe von Mythen, die von den IT-Teams in den Unternehmen endlich aus dem Verkehr gezogen werden sollten.
Irrtum Nummer 1: Möglichst viele Tools erhöhen den Schutz vor Hacker-Angriffen
Eine der größten Fallen, ist die Annahme, dass Anwender möglichst viele Tools und Plattformen benötigen, um sich zu schützen. Der Kauf von immer mehr Tools verbessert nicht unbedingt den Status der Sicherheit, da es sich oft nicht um ein Tool-Problem, sondern um ein betriebliches Problem handelt. Deshalb ist es besser, Prioritäten zu setzen und sich auf relevante Sicherheitszielsetzungen zu konzentrieren, bei denen der Anwender ein Optimum aus den bestehenden Investitionen ziehen kann.
Irrtum Nummer 2: Daten sind in der Cloud sicherer
Etwa die Hälfte aller Unternehmensdaten wird in der Cloud vorgehalten. Oftmals vertrauen Unternehmen fast blind darauf, dass diese Daten perfekt gesichert sind. Fakt ist: Viele Cloud-Anbieter geben jedoch keine Garantien für ihre Sicherheit. In der Regel sind in den Geschäftsbedingungen Modelle der geteilten Verantwortung vorgesehen, die deutlich machen, dass der Kunde für den Schutz seiner Daten selbst verantwortlich ist.
Irrtum Nummer 3: Compliance durch Log-Files
Viele Unternehmen führen akribisch Log-Files, aber nur wenige analysieren sie richtig. Wenn Unternehmen Log-Files nicht proaktiv überprüfen und automatisch nach bekannten Bedrohungen durchsuchen, haben sie die Cyber-Bedrohungen nicht verstanden! Konkurrenzfähige Unternehmen brauchen heute Einblicke auf Abruf - in jeder Größenordnung und an jedem Standort. Das heißt, Daten müssen von jeder Edge-Umgebung bis hin zu mehreren Clouds sicher verarbeitet und analysiert werden können. Die besten Log-Files sind daher einfach und klar strukturiert, enthalten aber genügend Informationen, um die Untersuchung eines Vorfalls zu unterstützen.
Irrtum Nummer 4: IT-Versicherungen reduzieren Risiken
Theoretisch können Unternehmen mit einer IT-Versicherung die Kosten eines Hacker-Angriffs neutralisieren oder reduzieren. Doch das Problem ist oftmals vielschichtiger. Beispielsweise können die Kosten eines Ransomware-Vorfalls weit über die direkten finanziellen Auswirkungen hinausgehen, da auch mit Konsequenzen wie viele verärgerte Kunden und somit einer Rufschädigung zu rechnen ist. Eine IT-Versicherung sollte immer nur ein Teil, aber nicht der wesentliche Baustein einer IT-Resilienz-Strategie sein.
Irrtum Nummer 5: Compliance ist Sicherheit
Viele Unternehmen konzentrieren sich zu sehr auf die Erfüllung von Compliance-Anforderungen und nicht genug darauf, ihr Unternehmen wirklich sicher zu machen. Denn es reicht bei weitem nicht aus, alle Compliance-Kästchen abzuhaken, denn Compliance bedeutet in erster Linie nur, die Mindeststandards zu erfüllen. Heute bedarf es eines umfassenderen und individuelleren Programms, um einen fortgeschrittenen Stand der Cyber-Reife zu erreichen.
Irrtum Nummer 6: Sicherheit ist die Aufgabe des Security-Teams
Die Tugenden Sorgfaltspflicht bzw. Verantwortungsbewusstsein sollten im Hinblick auf Daten idealerweise im gesamten Unternehmen gelebt werden. Dahingehend weniger alerte Mitarbeiter jenseits der IT-Abteilungen müssen dagegen angemessene Schulungen erhalten, um sicherzustellen, dass sie die Risiken verstehen und wissen, wie sie einige der häufigsten Probleme angehen können.
Irrtum Nummer 7: Softwaretests verhindern Angriffe
Das Testen von Software ist natürlich immer eine gute Idee, und eine sorgfältige Durchführung erweist sich ebenfalls als hilfreich. Doch dies alles bietet nur trügerische Sicherheiten. Denn Angreifer können immer noch eine Vielzahl an möglichen Schwachstellen entdecken.
Irrtum Nummer 8: Mensch als schwächstes Glied
Es ist richtig, dass die meisten Angriffe durch Menschen ausgelöst werden. Trotzdem sollten die Unternehmen damit aufhören, stets den Menschen die alleinige Schuld zu geben. Besser wäre es, einen ganzheitlichen Ansatz zu verfolgen, indem beispielsweise die entsprechenden Richtlinien und Verfahren angewendet und die Menschen ausreichend dabei unterstützt werden, die Sicherheit einer Organisation zu erhöhen.
Irrtum Nummer 9: Alles kann automatisiert werden
Die Automatisierung von sicherheitsrelevanten Prozessen kann für ein Unternehmen Zeit und Geld sparen. Dennoch sollte sie in Maßen eingesetzt werden. Wenn sich Unternehmen blind auf die Automatisierung verlassen, kann dies zu Lücken in der Qualität und Genauigkeit einer Sicherheitsbewertung führen. Insbesondere komplexe Aufgaben, die Intuition und Instinkt erfordern, sollten nach wie vor dem Menschen überlassen bleiben.
Irrtum Nummer 10: Der letzte Angriff zählt
Unternehmen tendieren oftmals dazu, sich immer auf den letzten Angriff zu konzentrieren und vernachlässigen dabei andere wichtige Gefahren, um zukünftige Vorfälle zu verhindern. Bedrohungen und Angriffe ändern sich ständig. Unternehmen brauchen Programme, die sich flexibel anpassen können und jederzeit auf das Unbekannte vorbereitet sind.
Irrtum Nummer 11: Daten sind hinter einer Firewall sicher
Mitarbeiter arbeiten heute auch extern und damit ist das Unternehmensnetzwerk nicht mehr die Sicherheitsgrenze. Jetzt müssen sich Unternehmen auf die Anwendung von Zero-Trust-Techniken konzentrieren und verstehen, dass die Identität - unabhängig vom Standort - die neue Sicherheitsgrenze bildet.
Irrtum Nummer 12: Sicherheit erhöht sich, wenn Passwörter alle 90 Tage geändert werden
Wenn Unternehmen von ihren Usern fordern, ihre Passwörter nach einem bestimmten Zeitplan zu ändern, stellen sie meist nur sicher, dass sie kurze und einfache Passwörter wie „Urlaubsreif2022“ wählen. Statt der Häufigkeit der Änderung sollten die User stattdessen dazu angehalten werden, lange Passwörter zu wählen und die Multi-Faktor-Authentifizierung zu aktivieren.
Irrtum Nummer 13: Verschlüsselung von sensiblen Daten ist ausreichend
Oftmals denken Unternehmen bei der Verschlüsselung von Daten nicht genug darüber nach, wo der Schlüssel gespeichert werden soll oder wer der Angreifer in bestimmten Szenarien sein könnte. Kryptografie ist ein kompliziertes Thema. Viele Unternehmen wähnen sich in falscher Sicherheit, weil sie glauben, dass ihre Daten "verschlüsselt" und damit sicher sind.
Irrtum Nummer 14: Zu klein, um ein Ziel zu sein
Hartnäckig hält sich leider immer noch der Glaube in vielen Unternehmen, dass sie als Ziel nicht relevant genug sind, um Opfer eines Cyberangriffs zu werden. Ganz im Gegenteil: Wenn man angreifbar ist, ist man auch ein Ziel! Entweder starten Hacker gezielte Angriffe auf ein Unternehmen oder sie streuen allgemeine Angriffe, um zu sehen, wer sich als ungeschützte Opfer in ihrem Netz verfängt.
(ID:48200809)
:quality(80)/p7i.vogel.de/wcms/b7/b0/b7b0230ab9171b829d91957e8613fb1f/0111196962.jpeg "Viele Organisationen tun sich schwer, ihre Infrastrukturen adäquat zu schützen. Finanzielle und personelle Ressourcen sind beschränkt und es fehlt oft auch am Bewusstsein, welchen Stellenwert IT-Security heutzutage einnimmt. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")