:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/66/66663fb55130791b4fb9775e2c6bc20e/0115056185.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/c8/6fc89f7ea3b729aac10a382de00a5f90/0115140486.jpeg "Sysdig stellt neue Benchmark für Cloud-Sicherheit vor (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/2e/d92e5468b41274136166ffb7127b6d61/0115141779.jpeg "Mitarbeitende müssen über aktuelle Schwachstellen und Bedrohungen aufgeklärt werden und ein Sicherheitsbewusstsein entwickeln, um verhaltensabhängige Einfallstore zu minimieren. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/5e/405e9a7158844a3b1c403d4e106f5c64/0115101339.jpeg "Dass IT-Sicherheit auf die Management- und Geschäftsleitungsebene gehört, predigen Sicherheitsfachleute seit Jahren. Nun gießt auch die EU-Direktive NIS-2 dieses Credo in entsprechende gesetzliche Regelungen. (Bild: leowolfert - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/c3/79/c37904becb849d8b2f9535b2b979da3f/0113634011.jpeg "Ein Cyber-physisches System besteht aus Mechanik, Software und vernetzter Informationstechnik zum Zweck der Steuerung und des Betrieb komplexer Anlagen und Infrastrukturen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Das IT-Security-Fazit für 2017 Digitalisierung, Endpoint-Security und das IoT
Die Bedrohungen in der digitalen Welt sind vielfältig und steigen von Tag zu Tag. Unternehmen und private Anwender müssen Sicherheitsvorkehrungen treffen, um sich gegen Cyberkriminalität zu schützen. Neben Virenscannern und Firewalls sind Angriffserkennungssysteme unabdingbar.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/63/f7/63f7704ca91c1/3a-logo-mailing-250x100.png "3a-logo-mailing-250x100 (Eye Security)"){kind=logo}
Datendiebstahl, Sabotage oder Spionage gehören mittlerweile weltweit zum Unternehmensalltag. Und die Bedrohungsszenarien wachsen im Stundentakt. Allein in Deutschland wurden Unternehmen in den letzten beiden Jahren massiv angegriffen, wie eine repräsentative Studie ergab, deren Ergebnisse der Digitalverband Bitkom im Sommer 2017 veröffentlichte. Demnach sind bereits 53 Prozent der Unternehmen in Deutschland in diesem Zeitraum Opfer von Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden. Der dadurch entstandene Schaden wird mit rund 55 Milliarden Euro pro Jahr beziffert. Im Vergleich zur ersten Studie, die vor zwei Jahren durchgeführt wurde, ist der Anteil der Betroffenen nur leicht von 51 auf 53 Prozent gestiegen, die Schadenssumme dagegen ist um rund acht Prozent von 51 auf 55 Milliarden Euro gewachsen. Und die Spirale dreht sich weiter nach oben.
Zielgruppen der Cyber-Gangster
Private Anwender stehen zunehmend im Fokus von Cyber-Gangstern. So registrieren die Experten und Analysten verschiedener Sicherheitsunternehmen pro Minute ungefähr eine halbe Million versuchter Cyber-Angriffe. Betroffen sind Heimcomputer, Tablets und Smartphones. Klassische Virenprogramme sind nach wie vor ein wirkungsvolles Abwehrmittel. Ihre große Verbreitung verbunden mit permanenten Sicherheitsupdates sind wirkungsvolle Maßnahmen, um Angriffe abzublocken. Auch viel Adware, Malware und Phishing-Software lässt sich mit klassischen Antivirenprogrammen weitestgehend abwenden. Weitere Schutzmaßnahmen sind Firewalls, ein ausreichender Passwortschutz sowie ein kritischer Umgang mit fremden USB-Sticks und Empfehlungen für Webseiten oder Spiele, um nur einige Beispiele zu nennen.
Geschäftliche Anwender stehen im besonderen Fokus von Cyber-Kriminellen. Diese wittern hier ihre Chance, mit Trojanern oder Ransom-Software Zugang zur IT-Infrastruktur zu erhalten. Sind Cyber-Kriminelle einmal in ein Unternehmensnetz eingedrungen, haben sie leichten Zugriff auf die Daten. Versilbert werden diese Informationen dann im Darknet oder bei der Konkurrenz. Oft werden die angegriffenen Firmen selbst erpresst, damit sie ihre „entführten“ Daten gegen entsprechende Summen freikaufen. Die Fälle häufen sich.
:quality(80)/images.vogel.de/vogelonline/bdb/1336300/1336319/original.jpg "Drei Säulen der Sicherheit: technisch, organisatorisch und personell")
:quality(80)/images.vogel.de/vogelonline/bdb/1336300/1336320/original.jpg "Angst vor Image-Verlust und Resignation hält viele Unternehmen davon ab, sich Hilfe zu holen.")
Folgen der Digitalisierung
Die Digitalisierung verändert nicht nur die Geschäftswelt mit ihren vielfältigen Abläufen und Prozessen. Auch die Wirtschaftskriminalität hat sich längst in der digitalen Welt eingerichtet. Industrie 4.0 und das Internet of Things (IoT) revolutionieren Produktions- und Geschäftsprozesse. Darauf haben sich auch Cyber-Gangster längst eingestellt. Umso wichtiger ist es, Umgebungen und Endgeräte adäquat zu schützen. Sicherheit und Datenschutz müssen weiter ausgebaut und an aktuelle Entwicklungen angepasst werden – Tag für Tag. Nur mit aktualisierten Mechanismen und Werkzeugen können Unternehmen ihre kritischen Geschäftsprozesse sowie sensiblen Daten und Ergebnisse schützen.
Laut der von Bitkom vorgestellten Studie wurden in den vergangenen zwei Jahren in jedem sechsten Unternehmen sensible digitale Daten gestohlen. Die Dunkelziffer dürfte höher sein, denn vielfach werden kriminelle Attacken verschwiegen. Ein Grund ist die Furcht vor Imageverlusten, ein anderer die Befürchtung, dass rechtliche Maßnahmen zu keinem Ergebnis führen. Im Fokus der Angreifer standen vor allem Kommunikationsdaten wie E-Mails (41 Prozent) oder Finanzdaten (36 Prozent). In 17 Prozent der Fälle von Datendiebstahl wurden Kundendaten entwendet, in elf Prozent Patente oder Informationen aus Forschung und Entwicklung, in zehn Prozent Mitarbeiterdaten.
Nicht immer haben es Cyber-Kriminelle ausschließlich auf die digitalen Daten eines Unternehmens abgesehen. Häufig werden auch Notebooks oder Smartphones gestohlen, mit denen Mitarbeiter von unterwegs arbeiten. In so einem Fall ist nicht nur der Verlust der meist hochwertigen Geräte zu beklagen, vielfach verschwinden mit ihnen auch hochsensible Firmendaten, die darauf gespeichert sind. Ein individueller Geräteschutz, mit digitalem Schlüssel oder biometrischen Zugangssperren, ist eine hilfreiche Ergänzung zu klassischen Schutzmaßnahmen.
IoT und die Folgen
Hohe Erwartungen haben Unternehmen an das Internet of Things. Sie rechnen mit schnelleren, effizienteren und produktiveren Prozessen. Bis 2020 wollen deutsche Unternehmen jährlich etwa 40 Milliarden Euro in Anwendungen von Industrie 4.0 investieren, wie eine Studie belegt, die PwC und Strategy kürzlich gemeinsam vorlegten. Kostenreduzierungen sowie eine Qualitäts- und Produktivitätssteigerung sind wichtige Kriterien für Investitionsentscheidungen. Schon in naher Zukunft werden also Milliarden vernetzter Dinge Prozesse sowie die darin involvierten Bereiche eines Unternehmens drastisch verändern. Hier reicht das Spektrum vom klassischen Arbeitsplatz in den Büroetagen, bis hin zu den Produktionsstraßen der Fertigungsbetriebe oder die Arbeit von Forschung und Entwicklung.
Das IoT verändert auch die Arbeitsbedingungen der Belegschaft. Teams werden individueller, flexibler und mobiler. Das erfordert zunehmend den Einsatz mobiler Lösungen. Womit wir wieder beim Thema Sicherheit sind. Sie ist im mobilen Umfeld eine kritische Komponente. Werden Installationen und Infrastrukturen sowie Endgeräte nicht adäquat geschützt, rollen Unternehmen mit der Einführung des IoT Cyber-Gangstern quasi einen roten Teppich aus. „Unternehmen müssen viel mehr für ihre digitale Sicherheit tun, denn die Gefahr aller Branchen und Größenordnungen ist real. Jeder kann Opfer von Spionage, Sabotage oder Datendiebstahl werden“, warnt darum auch Bitkom-Präsident Achim Berg eindringlich. Im Sinne eines ganzheitlichen und nachhaltigen Wirtschaftsschutzes empfiehlt der Bitkom-Präsident daher nicht nur IT-bezogene Maßnahmen, sondern auch risikominimierende Pläne in den Bereichen Organisation, Personal und Sensibilisierung.
:quality(80)/images.vogel.de/vogelonline/bdb/1304300/1304377/original.jpg "Netzwerke und Infrastrukturkomponenten müssen im Zeitalter des Internet of Things hohen Anforderungen gerecht werden. (© wladimir1804 - stock.adobe.com)")
Was Hersteller und Netzbetreiber beachten müssen
Das sind die Herausforderungen im IoT
:quality(80)/images.vogel.de/vogelonline/bdb/1322100/1322124/original.jpg "Auch die Digitalisierung selbst kann zu einem IT-Sicherheitsrisiko werden. (3dkombinat - stock.adobe.com)")
Digitalisierung und IT-Sicherheit, Teil 1
Digitalisierung als Sicherheitsrisiko
(ID:45070504)
:quality(80)/p7i.vogel.de/wcms/58/75/58755881b7ea7ddc9617b0d7d097e541/0113875579.jpeg "Die deutsche Wirtschaft erleidet jährlich einen Schaden von 206 Milliarden Euro durch Datendiebstahl, Spionage und Sabotage. Die meisten Angriffe kommen derzeit aus Russland und China. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/a2/2aa27dced6db4eda241891f6987fcb81/0114443912.jpeg "Cyberschutz und Cyberversicherung gibt es auch im All-in-One-Paket. (Bild: Naga Raju)")