:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Prozessautomation, Blockchain und KI Digitalisierung ist Problem und Lösung in einem
Die zunehmende Digitalisierung schafft neue Angriffsflächen für Cyberkriminelle. Aber moderne Technologien bringen nicht nur Sicherheitsprobleme mit sich, sondern sind zugleich auch Teil der Lösung, meint Jens Liepertz, Direktor der Business Unit Telecoms, Media, Entertainment bei Sopra Steria Consulting in unserem Interview.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/64/4b/644b7b9f2e5b0/securityinsider-valvisio-international-profil-600x600.png "securityinsider-valvisio-international-profil-600x600 (https://www.valvisio.ag/)")
Security-Insider: Was ist aus Ihrer Sicht die größte Bedrohung der Unternehmens-IT?
Jens Liepertz: Unternehmen droht weniger der Diebstahl physischer Güter als der Abfluss geistigen Eigentums, das in vielen Fällen das eigentliche Kapital einer Organisation ist. Denken Sie nur mal an die vielen Patente, die Unternehmen zu ihren Produkten halten. Dazu kommen der Diebstahl oder der Missbrauch von geschützten Kundendaten. Das ist gerade angesichts der EU-Datenschutz-Grundverordnung (DSGVO), die vom 25. Mai 2018 an den Schutz personenbezogener Daten verbindlich regelt, ein sehr wichtiger Punkt.
:quality(80)/images.vogel.de/vogelonline/bdb/1328800/1328820/original.jpg "Auch die Digitalisierung selbst kann zu einem IT-Sicherheitsrisiko werden. (3dkombinat - stock.adobe.com)")
Digitalisierung und IT-Sicherheit, Teil 1
Digitalisierung als Sicherheitsrisiko
Security-Insider: Datendiebe sind oft technisch sehr versiert. Laufen Unternehmen angesichts immer intelligenterer Angriffe den Cyber-Kriminellen nicht stets hinterher?
Liepertz: Das ist vor allem ein Problem des „traditionellen“ Datenschutzes, der erst dann eingreift, wenn er einen virtuellen Gegner in Form einer Schadsoftware oder eines Trojaners identifiziert hat. Moderne Methoden der IT-Sicherheit verfolgen ein anderes Konzept: Sie können helfen, Angriffe mit künstlicher Intelligenz schneller zu erkennen oder sogar zu prognostizieren. Angriffsversuche fallen selten vom Himmel, sondern werden vorbereitet und hinterlassen Spuren. Technologieanbieter können auch über Robotic Process Automation (RPA) und Blockchain die Sicherheit in der Informationsgesellschaft erhöhen und damit für das Vertrauen sorgen, das wir für unsere digitale Zukunft brauchen.
Security-Insider: Was ist denn das größte Problem bei der Abwehr von Cyber-Attacken?
Liepertz: Es ist vor allem die Dauer bis zur Entdeckung: 2015 dauerte es im Durchschnitt noch 146 Tage, also fast fünf Monate, bis Unternehmen einen Einbruch in ihr Firmennetzwerk bemerkt haben. Ein Jahr später schon waren es nur noch 99 Tage. Das ist erfreulich kürzer, aber reicht noch immer, um großen Schaden anzurichten.
:quality(80)/images.vogel.de/vogelonline/bdb/1328800/1328824/original.jpg "Digital Security sollte nicht als digitale Sicherheit verstanden werden, sondern als Security für die Digitalisierung. (Pixabay)")
Digitalisierung und IT-Sicherheit, Teil 2
Warum Digital Security nicht nur digital sein darf
Security-Insider: Und wie kann die Technik hier helfen?
Liepertz: Ich halte hier Security Automation für einen vielversprechenden Ansatz, der sich mit dem Einsatz künstlicher Intelligenz deutlich verbessern lässt. SIEM, also „Security Information and Event Management“, sammelt in Unternehmensnetzwerken sicherheitsrelevante Informationen aus Log-Files, Netzwerken und mobilen Geräten, korreliert diese Daten und wertet sie aus. So können auffällige Veränderungen im Datenstrom und damit potenzielle Angriffe schneller entdeckt werden. Allerdings würden alleine damit viel zu viele Fehlalarme in Form von False-Positive-Meldungen entstehen, die das Ergreifen erforderlicher Maßnahmen irgendwann ad absurdum führen würden. Der Einsatz von KI, beispielsweise durch so genannte Threat-Intelligence-Dienstleister, lernt echte von falschen Fehlermeldungen zu unterscheiden und reduziert so das Risiko von Fehlalarmen, nicht aber die Zahl der entdeckten Angriffe.
Security-Insider: Ein ganz neues Feld für Machine Learning ...
Liepertz: Genau! Aus meiner Sicht wird künstliche Intelligenz in der Abwehr von Bedrohungen und Angriffen und für den Schutz von IT-Infrastrukturen in Zukunft eine immer wichtigere Rolle spielen: Machine Learning hat die Fähigkeit, eigenständig (also automatisch) Muster in großen Datenmengen zu erkennen und zu analysieren. Das ist bei der Erkennung möglicher Angriffe ein sehr wirksames Gegenmittel.
Aber es gibt auch andere Ansätze zum Einsatz von KI für IT-Sicherheit: IBM lässt zum Beispiel seine künstliche Intelligenz Watson in Millionen von Blogs, Foren und Whitepapers nach dem Wissen suchen, das eine Unternehmens-IT braucht, um aktuellen Bedrohungen wirksam zu begegnen. Das ist ebenfalls ein schönes Beispiel, wie moderne Technologien und die Abwehr von Angriffen für mehr Datenschutz zusammenkommen.
:quality(80)/images.vogel.de/vogelonline/bdb/1328800/1328833/original.jpg "Das Digital Business wird in den kommenden Jahren von den neuen digitalen Technologien profitieren, doch die daraus resultierenden Risiken dürfen nicht vergessen werden. (Pixabay)")
Digitalisierung und IT-Sicherheit, Teil 3
Digital Business: Wie sichert man das digitale Geschäft ab?
Security-Insider: Künstliche Intelligenz kommt auch in Form von Bots zunehmend über uns. Können solche Bots uns auch bei der Cyber-Abwehr unterstützen?
Liepertz: Immer mehr Unternehmen gehen dazu über, ihre Prozesse zur Analyse und Verwertung von Daten aus Produktion, Wartung und Kundendienst zu automatisieren. Der Hauptgrund dafür ist: Es sind einfach zu viele Daten, um sie manuell noch sinnvoll auszuwerten.
Sozusagen ein Nebenprodukt dieser Automatisierung ist die Robotic Process Automation (RPA). Sie nutzt die Fähigkeit von Bots und die Möglichkeiten künstlicher Intelligenz, um die menschliche Interaktion mit Benutzerschnittstellen von Softwaresystemen nachzuahmen. Solche Bots bedienen also zum Beispiel Computerprogramme so, wie es Menschen tun würden. Im Unterschied zu uns können Bots das rund um die Uhr und an sieben Tagen die Woche tun – und sie sind dabei viel schneller als wir. Genau diese Eigenschaften prädestiniert sie für Aufgaben, die zum Beispiel demnächst in Zusammenhang mit der bereits erwähnten EU-Datenschutz-Grundverordnung anfallen: Vom Stichtag an sind Unternehmen dazu verpflichtet, über die Verwendung personenbezogener Daten Auskunft zu geben. Dazu gehören zum Beispiel Auskünfte über die Bewertung dieser Daten etwa im Kontext von Kreditanträgen. Nennenswerte Bearbeitungsfristen sieht der europäische Gesetzgeber dafür nicht vor, eher im Gegenteil: Spätestens bei einem Anruf im Call-Center darf der Kunde eine Antwort erwarten. Robotic Process Automation kann solche Daten schnell aus unterschiedlichen Quellen zusammensuchen – ähnlich wie eine Suchmaschine und ohne komplexe Datenbankabfragen. So hilft RPA dabei, bestimmte Anforderungen der DSGVO quasi in Echtzeit zu erfüllen, und sorgt damit für Compliance im Datenschutz.
Security-Insider: Künstliche Intelligenz, Robotic Process Automation ...: Fehlt noch was in der Aufzählung moderner IT für mehr Sicherheit?
Liepertz: Tatsächlich ist es die Blockchain, die allerdings durch zweifelhafte Deals im Darknet und nicht zuletzt durch die absurden Spekulationen um die Cyberwährung Bitcoin in Verruf geraten ist. Aber im Zusammenhang mit IT-Sicherheit kann sie wertvolle Dienste leisten. Die Technologie der Blockchain, „Distributed Ledger“ oder „dezentrales Kassenbuch“, ist zu kompliziert, um sie hier in einem Satz zu erklären. Daher erlauben Sie mir, mich auf die positiven Eigenschaften der Blockchain in Bezug auf sicherheitsrelevante Fragestellungen zu beschränken.
Für die Blockchain spricht vor allem ihre Fälschungssicherheit, denn Einträge lassen sich nachträglich nicht verändern, sondern bleiben transparent und für alle Teilnehmer eines Netzwerks einsehbar. Zudem eignet sich die Blockchain für so genannte Smart Contracts, die nicht nur Konditionen enthalten, sondern auch die Bedingungen, unter denen diese Konditionen gültig werden. Mit diesen Eigenschaften kann die Blockchain dafür eingesetzt werden, verteilte Datensammlungen etwa in Form von Dokumenten, Verträgen oder personenbezogenen Informationen in Datenbanken abzusichern. Alle Änderungen an Dokumenten oder Datensätzen werden im Distributed Ledger registriert und ebenfalls transparent gespeichert. In Smart Contracts zu einzelnen Dokumenten oder Dokumentgruppen können transparent und automatisiert nachvollziehbar Regeln definiert werden, zum Beispiel für die Bearbeitung, die Speicherung oder den Versand von Dokumenten. Jeder Zugriff, erst recht jeder unbefugte Zugriff, wird ebenfalls transparent gespeichert und kann über smarte Funktionen unterbunden werden.
In der Nutzung der Blockchain stehen wir noch ziemlich am Anfang, aber ich bin mir sicher, dass wir in Zukunft und gerade in Bezug auf sicherheitsrelevante Fragestellungen noch viel von dieser faszinierenden Technologie hören werden.
Security-Insider: Herr Liepertz, vielen Dank für das Gespräch.
(ID:45264944)
:quality(80)/p7i.vogel.de/wcms/2f/88/2f88f209ab9d4637c646a12d34e1d4fd/0114863168.jpeg "Nicht ausgeschlossen, dass Cyberversicherungen künftig auf der Einhaltung von DevSecOps-Best-Practices bestehen. (Bild: <a href=https://www.pexels.com/@kindelmedia/>Kindel Media</a>)")
:quality(80)/p7i.vogel.de/wcms/98/b4/98b417fd154c327be148c2adf2d66697/0109120526.jpeg "Die künstliche Intelligenz hinter dem textbasierten Dialogsystem ChatGPT zeigt, welche Möglichkeiten KI auch für Cybercrime bietet. (Bild: phonlamaiphoto - stock.adobe.com)")