:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/70/1670e0b2f524899b0af813ce4105f882/0111866524.jpeg "Die Forscher des 32Guards-Research-Teams registrierten besonders im Juli 2022 und Ende Oktober 2022 ein erhöhtes Spam-Aufkommen. Besonders ruhig war es dagegen – wie auch in den Vorjahren – in den ersten beiden Januarwochen. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/66/5966e482c8ce497f3ce78aac4e0f9200/0112150345.jpeg "Abwägungssache – unsere OSINT-Tipps bleiben online. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/4d/65/4d659da289f5aca04c24cbb2ef2fd540/0111240624.jpeg "Der Blick von außen auf die eigenen IT-Ressourcen geht über das hinaus, was im Schwachstellenmanagement sichtbar ist. (Bild: rufous - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/44/3044359115a16f7460b28117e9a3604a/0112178091.jpeg "GitLab 16 bringt eine breite Palette neuer Funktionen in den Bereichen Sicherheit, Compliance, KI/ML und Wertstromanalyse, um Software schneller bereitzustellen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/a4/b4a406fca20011692876d63ea87b8554/0111848384.jpeg "Mit Blockierlisten und Geo-IP-Filtern für Firewalls lassen sich viele Angriffe ganz einfach automatisch abwehren. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/62/3f/623fb0e26fafb675966311f8f170b3fd/0111189652.jpeg "Unter Security-as-a-Service (SECaaS) versteht man die Verlagerung von Sicherheitsprozessen in die Cloud mit Sicherheitslösungen als Service einer Cloud-Plattform. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/60/a8/60a85b048367a1658787275099d1d11c/0111864407.jpeg "ISX-Keynote-Sprecher Dr. Siegfried Rasthofer ist ein IT-Sicherheitsexperte mit langjähriger Erfahrung in den Bereichen Software-Exploitation, Secure Software Engineering, Reverse Engineering, Malware-Analyse, Offensive Security und Threat Intelligence. (Bild: www.rasthofer.info)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/c5/53c5fc5c6538b26c4a0cdd08c7ed66d5/0111572686.jpeg "Beyond-Identity-Studie zeigt: Das Vertrauen in Passwörter ist trotz Sicherheitsrisiken und Nutzerfrustration ungebrochen vorhanden. (Bild: FAMILY STOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a9/4a/a94a6bb011745090ce53140a6ed498eb/0111343516.jpeg "Die EU will im Kampf gegen Kindesmissbrauch digitale Datenaustauschdienste lückenlos überwachen – und verstößt damit nach Expertenmeinung gegen das deutsche Recht auf informationelle Selbstbestimmung. (Bild: rolffimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/d0/e8d089e2fef18a46c1dba398f3895447/0111885922.jpeg "Warum die Kombination von Cyber-Sicherheit und Cyber-Versicherung unerlässlich ist, erklären Vincent Weafer, CTO und Oliver Delvos, Head of International, bei Corvus Insurance. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/be/6bbe1379fb9763b7043275abaf6d5e9f/0112127544.jpeg "Die Cloud hatte großen Einfluss auf die Backup-Branche. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/27/bc276af26a560cace6721af0a0e60fab/0111322090.jpeg "Observability erweitert und ergänzt das klassische Monitoring um Bigdata und KI – und erlaubt somit einen umfassend datengestützen Blick auf Detailfragen. (Bild: © lexiconimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Neue Sicherheitskonzepte für die neue Normalität Die neue Arbeitswelt braucht neue Sicherheitsstrategien
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Remote Work und Cloud Services haben die Arbeitswelt verändert und vielen Unternehmen während der Corona-Pandemie eine Fortführung ihres Geschäftsbetriebs ermöglicht. Allerdings sind ihre Infrastrukturen dadurch offener und verwundbarer geworden – die alten Sicherheitskonzepte und Security-Lösungen können sie nicht mehr zuverlässig schützen und taugen nicht für die Anforderungen von heute und morgen. Unternehmen benötigen daher neue ganzheitliche Strategien und neue Technologien.
Corona hat die Wirtschaft durcheinandergewirbelt und vielen Unternehmen klargemacht, dass Homeoffice kein Gimmick oder Zugeständnis an die Mitarbeiter ist, sondern ein wesentlicher Bestandteil von Resilienzstrategien. Ohne Heimarbeit hätten sie im Frühjahr nur schwer ihren Geschäftsbetrieb aufrechterhalten können – allerdings mussten sie damals oft große Anstrengungen unternehmen, um ihren Mitarbeitern überhaupt ein ortsunabhängiges Arbeiten zu ermöglichen. Neben mobilen Geräten fehlte es vielfach an Zugängen zu Ressourcen innerhalb des Unternehmensnetzwerks und neuen Kommunikations- und Kollaborationsdiensten, die Mitarbeitern den Austausch mit Kollegen und Geschäftspartnern erleichtern und die gemeinsame Arbeit an Dokumenten und Projekten erlauben.
Mit Remote-Work und der Cloud-Nutzung sind die Infrastrukturen von Unternehmen offener und damit verwundbarer geworden. Sie müssen Zugriffe von außen auf interne Systeme zulassen und ihre Daten zirkulieren zwischen dem eigenen Rechenzentrum, der Cloud und mobilen Arbeitsgeräten, die sich in wenig kontrollierten Umgebungen befinden – vom Heimnetzwerk bis zum öffentlichen WLAN-Hotspot. Die traditionelle Perimetersicherung per Firewall, die vor allem auf eine restriktive Abschottung des Unternehmensnetzes setzt, reicht für diese neue Arbeitswelt nicht aus; Unternehmen benötigen neue Ansätze und Technologien, um ihre Systeme, Daten und Mitarbeiter zu schützen.
Eine Herausforderung ist das insbesondere für Unternehmen, die zuvor nicht oder nur wenig auf Heimarbeit gesetzt hatten und in diesem Jahr kurzfristig auf breiter Front damit starten mussten. Ihr Fokus lag meist auf der Ausstattung der Mitarbeiter mit Mobilgeräten und der Einführung von Videokonferenzlösungen, um bestehende Abläufe an die neuen Gegebenheiten anpassen zu können – Security hatte da nicht immer die höchste Priorität. Nun sind sie gefordert nachzubessern, damit unsichere Umgebungen nicht zum Dauerzustand werden, denn die Heimarbeit wird nach Corona nicht einfach wieder verschwinden.
Cyberkriminelle jedenfalls haben die Schwächen des Homeoffice und das Potenzial von Corona als Thema, das arglose Anwender zu unbedachten Klicks auf Links oder Dateianhänge verleiten kann, schnell erkannt und schon im ersten Quartal dieses Jahres ihre Angriffsbemühungen deutlich verstärkt. Damit wurde eine ohnehin angespannte Sicherheitslage noch bedrohlicher, denn nicht nur die Zahl der Attacken, sondern auch ihre Qualität nimmt seit Jahren zu. Fortschrittliche Malware und moderne Hacking-Tools, die früher lediglich großen Hacker-Gruppierungen zur Verfügung standen, kann heute jeder Cyberkriminelle im Dark Web kaufen oder mieten. Zudem haben Cyberkriminelle wenig Scheu, neue technologische Entwicklungen für ihre Zwecke zu nutzen und beispielsweise Schadprogramme mit KI-Hilfe immer wieder zu verändern, damit Virenscanner sie nicht entdecken.
Accounts benötigen einen besseren Schutz
Natürlich werden die bisherigen Sicherheitslösungen und Sicherheitsmaßnahmen durch Remote-Work nicht überflüssig. Nach wie vor gehen die größten Risiken von Software-Schwachstellen und schwachen oder mehrfach verwendeten Passwörtern aus – an Patch-Management und sicheren Logins führt daher auch künftig ebenso wenig ein Weg vorbei wie an einer zuverlässigen Endpoint Protection und einer Firewall. Allerdings müssen Unternehmen ihre Daten konsequenter verschlüsseln und ein größeres Augenmerk darauf richten, Benutzerkonten besser zu schützen, Rechte restriktiver zu vergeben und Zugriffe genauer zu überwachen. Nur so können sie in verteilten Infrastrukturen, in denen Mitarbeiter von unterschiedlichen Orten auf das Unternehmensnetzwerk und Dienste in der Cloud zugreifen, einen Missbrauch von Accounts schnell erkennen und die Schäden minimieren.
Um den Schutz von Accounts zu verbessern, gehören die bisherigen Passwortrichtlinien auf den Prüfstand. Jahrelang wurden Mitarbeiter mit immer längeren, komplexeren und regelmäßig zu wechselnden Kennwörtern überfordert – und mit den neuen Cloud-Diensten sind noch einmal einige hinzugekommen. Das führt dazu, dass Mitarbeiter gerne für alle Accounts dasselbe Kennwort verwenden. Erbeuten Cyberkriminelle dieses via Social Engineering oder erraten es – ein „i“ in einem Wort durch eine „1“ zu ersetzen, erfüllt zwar oft die Vorgaben, macht ein Kennwort aber nicht wirklich komplex –, sind gleich mehrere Zugänge kompromittiert. Eine Zwei- oder Mehrfaktor-Authentifizierung bietet einen weitaus besseren Schutz.
Darüber hinaus ist die Umsetzung von Least Privilege-Konzepten sinnvoll. Allen Accounts, egal ob sie Menschen oder Anwendungen zugordnet sind, werden nur genau die Rechte zugewiesen, die für die jeweiligen Aufgaben notwendig sind. Auf diese Weise reduzieren Unternehmen ihre Angriffsfläche, weil Angreifer mit gestohlenen Zugangsdaten oder nach der Infektion eines Systems mit Malware keine weitreichenden Berechtigungen besitzen, die ihnen eine Ausbreitung auf andere Systeme erleichtern würde.
KI hilft bei der Erkennung von Angriffen
Angesichts verwundbarer Infrastrukturen und ausgefeilter Bedrohungen dürfen sich Unternehmen heute nicht mehr allein auf die Abwehr von Angriffen konzentrieren, sondern müssen auch für den Fall vorsorgen, dass sie erfolgreich attackiert werden – hundertprozentig verhindern lässt sich das nämlich nicht. Sie benötigen Lösungen oder Services, die ihnen helfen, laufende Angriffe aufzuspüren, sie schnellstmöglich einzudämmen und ihre Auswirkungen zu beseitigen.
Der Schlüssel zur Erkennung von Angriffen sind die Statusinformationen, die innerhalb des Netzwerks und in der Cloud, auf Rechnern und Servern, bei der Nutzung von Anwendungen und Services anfallen: von Nutzeranmeldungen über aufgebaute Netzwerkverbindungen bis hin zu Zugriffen auf Dateien. Das alles muss zusammengetragen und kontextbezogen ausgewertet werden, um Abweichungen zu entdecken, die auf eine Bedrohung hindeuten können – zum Beispiel den Login mit Zugangsdaten eines deutschen Mitarbeiters mitten in der Nacht von einer asiatischen IP-Adresse aus. Für Menschen ist das nicht zu schaffen, dafür sind die Datenmengen zu umfangreich, aber Machine Learning und künstliche Intelligenz leisten hier sehr gute Arbeit.
Algorithmen können große Datenmengen viel schneller als Menschen analysieren und dadurch auch Risiken sehr gut bewerten. So können sie Menschen unterstützen und ihnen bessere Entscheidungen ermöglichen oder sogar abnehmen. Bei einem entdeckten Angriff können sie beispielsweise umgehend Gegenmaßnahmen einleiten, etwa ein infiziertes System isolieren, eine Verbindung unterbrechen oder manipulierte Daten wiederherstellen. Selbstverständlich soll der Mensch nicht komplett die Kontrolle abgeben, aber ohne eine Automatisierung ist ein hohes Sicherheitslevel nicht erreichbar. Automatisierung verschafft Sicherheitsabteilungen einen Zeitvorteil, weil Angriffe sofort bei Entdeckung gestoppt oder eingedämmt werden, und sie entlastet Security-Mitarbeiter bei Routineaufgaben, sodass sie sich auf wichtige Tätigkeiten und Entscheidungen konzentrieren können, die eine KI nicht treffen kann oder treffen soll.
Sicherheitslösungen müssen zusammenspielen
Ihre volle Kraft können KI und Automatisierung indes erst entfalten, wenn Sicherheitslösungen zusammenarbeiten und einen Austausch von Daten erlauben. Der früher oft empfohlene Best-of-Breed-Ansatz – Sicherheitslösungen, die ein bestimmtes Problem auf bestmögliche Art lösen – hat daher ausgedient, wichtiger ist das sinnvolle Zusammenspiel der verschiedenen Lösungen. Für Unternehmen bedeutet das, dass sie ihre Security-Silos auflösen und durch integrierte Anwendungen ersetzen sollten. Die haben nicht nur den Vorteil, dass sie durch ihren ganzheitlichen Ansatz ein höheres Sicherheitsniveau erreichen, sondern auch einfacher zu verwalten sind als ein Flickenteppich aus einzelnen Lösungen.
Zu einem ganzheitlichen Sicherheitskonzept gehört allerdings auch der Mensch: Mitarbeiter benötigen klare Vorgaben zum sicherheitsbewussten Umgang mit Firmendaten und geschäftlichen Anwendungen – ganz besonders im Homeoffice. Sie sollen aber auch Phishing-Mails, die es an den Sicherheitssystemen des Unternehmens vorbeigeschafft haben, als solche erkennen oder den Anruf eines vermeintlichen Support-Mitarbeiters von Microsoft als Betrugsversuch identifizieren. Das dafür notwendige Wissen vermitteln Unternehmen in regelmäßig stattfindenden und auf die jeweiligen Positionen der Mitarbeiter angepassten Awareness-Trainings; auch Phishing-Simulationen sind ein probates Mittel, das Sicherheitsbewusstsein zu schärfen, weil Mitarbeiter sehr praxisnahe Erfahrung sammeln.
Schulungen, neue Sicherheitslösungen, eine Überarbeitung bestehender Security-Konzepte – all das erfordert Investitionen, trägt aber auf den ersten Blick nicht zum Umsatz bei. Häufig treiben Unternehmen das Thema IT-Sicherheit daher nicht mit Nachdruck voran und übersehen dabei, dass durch Sicherheitsvorfälle weitaus größere Kosten entstehen. Zu den Ausgaben für die Schadensbeseitigung und die Wiederherstellung des Geschäftsbetriebs kommen Umsatzausfälle und möglicherweise Vertragsstrafen, Bußgelder und Reputationseinbußen.
Zudem ist Security keine einmalige Anstrengung, an deren Ende ein sicheres Unternehmen steht, sondern vielmehr ein Prozess. Unternehmen müssen ihren aktuellen Sicherheitsstand immer wieder neu bewerten und kontinuierlich verbessern. Dienstleistungs- und Beratungsspezialisten können hier nicht nur mit Audits und Penetrationstests helfen, die Lücken aufdecken und Verbesserungspotenziale offenbaren. Sie können viele Elemente einer ganzheitlichen Security auch als Managed Services liefern, sodass Unternehmen dieses komplexe und hochkritische Thema an einen Spezialisten auslagern und sich auf ihr eigentliches Geschäft konzentrieren können.
Über den Autor: Frank Reiländer ist Head of Cybersecurity bei CGI in Deutschland.
(ID:47441814)
:quality(80)/images.vogel.de/vogelonline/bdb/1945000/1945079/original.jpg "Im Rahmen einer Umfrage wollten Security-Insider.de und Cloudflare von Unternehmen wissen, wie sie ihre Sicherheitsmaßnahmen gestalten. (©Who is Danny - stock.adobe.com / VIT)")
:quality(80)/images.vogel.de/vogelonline/bdb/1939300/1939329/original.jpg "Die Vorteile der Automatisierung im IT-Security-Umfeld liegen auf der Hand: Ein Software-Roboter arbeitet Tag und Nacht an 365 Tagen im Jahr. Digital Worker machen keine Pausen und sind immun gegen Krankheiten. (NicoElNino - stock.adobe.com)")