:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/f7/90f77fbb7d45ab622971a24ea53da577/0111572690.jpeg "Kritische Informationen können über Schwachstellen in der Open Time Series Database abfließen. (Bild: <a href=https://pixabay.com/de/users/moritz320-1260270/>moritz320</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/42/f8/42f892d7d2c6dd755e4c5b0cfdb7fa7c/0111847725.jpeg "Die Methoden und die Ausführung haben sich bei Ransomware in den letzten Jahren deutlich weiterentwickelt. Früher ging es um Profit, heute geht es um viel mehr als das. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/a4/57a4e6276b930350b50582363804c855/0111698941.jpeg "Kim Braunias ist Informationssicherheitsbeauftragte bei der Kölner FLOYT Mobility GmbH und Keynote-Speakerin auf der ISX IT-Security Conference 2023. (Bild: Privat)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/0f/e50f3478e3e1d50e6785b5989363af5a/0111527874.jpeg "Nach erfolgreichen Cyber-Angriffen drängt die Zeit. Die Backup-Strategie muss sich deshalb an der Wiederherstellung orientieren – und nicht an der Sicherung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/be/4a/be4a3ff7421db282ea323adc388b40b8/0111572655.jpeg "Mit der optimierten Integration von Ivanti zielt Check Point darauf ab, Schwachstellen automatisch zu erkennen, zu priorisieren und zu patchen, um Angriffsflächen zu minimieren und die betriebliche Effizienz zu verbessern. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/c6/b3c641a4d3910d7e2aecfe566eacc8ef/0111572419.jpeg "Durch Cyberversicherungen versuchen viele Unternehmen das Geschäftsrisiko digitaler Bedrohungen abzufedern – doch Konditionen und Anforderungen steigen. (Bild: VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Intrusion Prevention für MFT Eindringlinge von Managed-File-Transfer-Systemen fernhalten
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Systeme für Managed File Transfer (MFT) stellen eine sichere Alternative zu FTP-Lösungen da. Vor allem drei Security-Features versprechen maximalen Nutzen, wenn es darum geht, Eindringlinge aufzuhalten.
Immer mehr Unternehmen setzen für die Übertragung von Dateien Managed-File-Transfer-Systeme als Alternative zu FTP-Lösungen ein. Diese Systeme ermöglichen nicht nur erheblich einfachere, transparentere und automatisiertere Übertragungsprozesse; sie sind im Vergleich zu FTP-Lösungen auch deutlich sicherer. So sind etwa die Daten auf FTP-Servern meist nicht geschützt und stehen dadurch eventuellen kriminellen Eindringlingen in das Unternehmensnetzwerk offen. MFT-Systeme dagegen bringen von Haus aus umfangreiche Sicherheitsfunktionen mit. Um die bestmögliche Sicherheit zu erreichen, müsste ein Unternehmen im Idealfall alle davon verwenden. In der Realität stehen dem aber Faktoren wie Kosten und die Einschränkung der Nutzerfreundlichkeit entgegen. Welche Sicherheitsfeatures sollte ein MFT-System also aufweisen, um ausreichend sicher zu sein?
Größtmöglichen Nutzen aus den Investitionen ziehen
Pauschal lässt sich diese Frage nicht beantworten. Grundsätzlich muss jedes Unternehmen für sich selbst evaluieren, wie viel Sicherheit es aufgrund gesetzlicher Vorschriften und interner Vorgaben der Geschäftsleitung benötigt, wie viel es sich leisten kann und will, und wie viele Einschränkungen die Nutzer tolerieren. Ein entscheidender Aspekt ist dabei aber natürlich, Sicherheitsfeatures zu nutzen, die den größtmöglichen Nutzen aus den erforderlichen Investitionen ziehen. Dabei ragen vor allem drei Features heraus:
1. Audit Trail: Datenschutzregularien wie die DSGVO erfordern zwingend einen Prüfpfad. Unternehmen müssen jederzeit nachweisen können, dass eine bestimmte Datenübertragung zu jedem Zeitpunkt sicher war und nur befugte Personen Zugriff auf die Daten hatten. Das müssen sie im Zweifelsfall durch entsprechende Berichte belegen können. Diese Reports müssen aufzeigen, dass die Daten sowohl bei ihrer Übertragung als auch im gespeicherten Zustand durchgängig verschlüsselt waren und die Zugriffe darauf detailliert aufführen. Ein MFT-System sollte in der Lage sein, solche Berichte bei Bedarf automatisch zu erstellen. Dann können Unternehmen nicht nur unkompliziert und schnell eventuelle Anfragen von Prüfern beantworten und belegen, dass es keine Datenschutzverletzungen gegeben hat. Sie können auch jederzeit für sich selbst herausfinden, was wann passiert ist – und das ist die erste Frage, die sich stellt, wenn sich Eindringlinge im Unternehmensnetzwerk befinden.
2. Multi-Faktor-Authentifizierung: Eine Multi-Faktor-Authentifizierung (MFA) schränkt zwar den Komfort für die Benutzer ein, ist aber aus Sicherheitsperspektive eine der effektivsten Methoden überhaupt. Die MFA bestätigt, dass die Person, die sich am MFT-System anmeldet, auch tatsächlich diejenige ist, die sie vorgibt zu sein. Dazu erfordert sie etwas, das die Person kennt (Login und Passwort) und zusätzlich noch etwas, das sie besitzt (etwa ihr Smartphone oder einen Token-Generator). Ein gestohlenes Kennwort wird dadurch praktisch unbrauchbar, da die Diebe zur Anmeldung am System auch Zugriff auf das Smartphone oder die Authentifizierungs-App des legitimen Nutzers benötigen. Damit kann eine Multi-Faktor-Authentifizierung nahezu alle unberechtigten Zugriffsversuche stoppen und bewirkt mehr als die meisten anderen Sicherheitsvorkehrungen zusammengenommen.
3. Regelmäßige Rotation der Encryption Keys: Die Encryption Keys sind buchstäblich der Schlüssel für sämtliche Daten in einem MFT-System. Bekommt sie eine unbefugte Person in die Hand, kann diese auf sämtliche Informationen zugreifen. Deshalb gehört es zu einem soliden Sicherheitskonzept, die Encryption Keys regelmäßig zu ändern. Nachlässigkeit kann aber dazu führen, dass dies nur unregelmäßig oder vielleicht sogar überhaupt nicht geschieht. Ein MFT-System sollte es deshalb nicht nur erlauben, diese Schlüssel sicher und einfach über die Benutzeroberfläche zu ändern; sie sollte auch die Möglichkeit bieten, den Status der Änderungen zu verfolgen, damit sich jederzeit nachvollziehen lässt, ob und wann die Encryption Keys gewechselt wurden. Im Idealfall bietet das System eine Funktion für den automatischen regelmäßigen Austausch der Schlüssel. Eventuelle Sicherheitslücken durch Nachlässigkeit sind dann ausgeschlossen.
Sicherheitsverfahren regelmäßig neu bewerten
Neben diesen drei Methoden gibt es zahlreiche weitere Funktionen und Verfahren, um Eindringlinge abzuhalten und die Sicherheit eines MFT-Systems weiter zu erhöhen. Um die Frage, ob sie benötigt werden oder nicht, zu beantworten, müssen Unternehmen Kosten, Nutzen und Komfort gegeneinander abwägen. Würden die Nutzer eine erzwungene Akzeptanz der Richtlinien vor der Anmeldung tolerieren? Was ist den Kunden wichtiger? Ein schnelleres Onboarding und ein unkomplizierterer Zugriff oder ein höheres Sicherheitsniveau? Diese Fragen muss jedes Unternehmen ganz individuell für sich beantworten – und auch laufend hinterfragen. Wenn Unternehmen ihre Sicherheitsverfahren und die Einhaltung durch die Nutzer regelmäßig neu bewerten, können sie das erforderliche Gleichgewicht aus Sicherheit und Komfort des MFT permanent aufrechterhalten.
Über den Autor: Thomas Schuller ist Regional Director DACH bei Progress.
(ID:47825551)
:quality(80)/images.vogel.de/vogelonline/bdb/1937600/1937658/original.jpg "Dank verschlüsseltem Log-in lässt sich bei FIDO2 ein Anmeldevorgang nur mit dem zuvor registrierten Gerät entsperren, wodurch ein deutlich höheres Sicherheitslevel erreicht wird. (peshkov - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953500/1953596/original.jpg "Viele Unternehmen konzentrieren sich zu sehr auf die Erfüllung von Compliance-Anforderungen und nicht genug darauf, wirklich Sicherheit herzustellen. (BillionPhotos.com - stock.adobe.com)")