:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/d1/63d1b63470a199c6d3dd30f867257cae/0114316603.jpeg "Die meisten IT-Sicherheitslösungen konzentrieren sich darauf, unrechtmäßigen Zugriff von außen zu erkennen und zu verhindern. Insider-Threats bleiben hingegen oft lange unbemerkt. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/76/4276ea2d1e8017bef9f8062a8f86460e/0114233512.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/23/9d238490894591cb945d1780b486d622/0113765261.jpeg "Schnelle oder aber komplexe Cloud Migrationen sorgen für mehr Konfigurationsfehler und damit für potenziell mehr Sicherheitslücken. (Bild: dmshpak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IT-SECURITY Management & Technology Conference 2017 Es ist (Cyber)-Krieg und keiner merkt es
Cyber-War, CEO-Fraud, Ransomware, alles Begriffe, die inzwischen nicht nur IT-Leiter, sondern auch Geschäftsführer kennen sollten. Während aber fast jedes Unternehmen einen klaren Notfallplan für den Brandfall hat, herrscht beim Thema IT-Notfälle noch immer große Ignoranz und Unsicherheit bei Anwendern und Führungskräften.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/63/f7/63f7704ca91c1/3a-logo-mailing-250x100.png "3a-logo-mailing-250x100 (Eye Security)"){kind=logo}
Man stelle sich einmal die Situation vor. Ein Kontinent im Ausnahmezustand, Länder werden bombardiert und die Regierungen samt Ihrer Bevölkerung ignorieren die tagtäglich einschlagenden Bomben. Wie in einer surrealen Szene versucht jedoch jeder die Bedrohung gekonnt zu ignorieren oder als Märchen abzutun.
Manchmal habe ich dieses Gefühl, wenn ich Unternehmern, Vorständen oder auch IT-Verantwortlichen in Beratungsgesprächen gegenüber sitze. Klar, jeder hat davon schon gehört, Cyber-War, Erpressungstrojaner oder CEO-Fraud, aber keiner will so wirklich tätig werden. Wenn dann aber im Gespräch der Test für Feueralarm los schrillt, arbeitet die gesamte Firma automatisiert und routiniert einen Evakuierungs-Plan ab. Wenn jedoch die IT Abteilung auf der Anti-Virus-Konsole 200 Virenausbrüche gemeldet bekommt und die Benutzer auch nicht wissen wie sie sich verhalten sollen, versinkt dasselbe Unternehmen im blanken Chaos.
Was mich sehr beunruhigt und auch in meiner Tätigkeit als IT-Gutachter immer für Stirnrunzeln sorgt, ist die ausnahmslose Ignoranz aller Beteiligten. Oft wird fälschlicher Weise angenommen, dass das Unternehmen ja über die Betriebshaftpflicht oder Betriebsunterbrechung versichert sind. Und viele Manager sind sich nicht einmal bewusst, dass sie persönlich, privat voll haftbar gegenüber Kunden, Partnern und Gesellschaftern gemacht werden können.
Wie sollen ungeschulte User allerdings auch eine Anomalie erkennen und dann auch noch freiwillig melden? Vorsichtige Anwender werden unter Kollegen schnell als übervorsichtige Angsthasen abgestempelt oder befürchten in den Verdacht zu geraten, während der Arbeitszeit auf zwielichtigen Webseiten zu surfen, denn man weiß ja vermeintlich, dass man sich „nur beim Besuch von Schmuddel-Seiten im Internet einen Virus holt“. Dass diese Aussage, die auch von vielen selbsternannten IT-Experten noch immer verbreitet wird, falsch ist, weiß der Anwender oft nicht. Ein uninformierter Anwender wird also lieber „die Klappe halten“, vertuschen und so tun als wäre alles in Ordnung. Ein lustiger Fakt ist, dass es eine Statistik gibt, welche besagt, dass es signifikant weniger Virus-Infektionen gäbe, wenn die Anwender nur noch auf solchen freizügigen Webseiten surfen würden, denn es gibt wohl sehr wenig schlecht geschützte Schmuddel-Seiten.
Es stimmt schon, die Zeiten, als man ausschließlich über eigene Aktivität Opfer einer Malware-Infektion werden konnte, sind nicht vorbei, aber die Cyberkriminellen sind inzwischen so gut darin, dem Anwender eine legitime E-Mail mit wichtigem Attachment vorzugaukeln, dass man eine Infektion kaum mehr verhindern kann. Außerdem gibt es immer wieder Fälle von Drive-by-Downloads, teilweise auch auf renommierten Webseiten, gegen die ein Anwender rein gar nichts tun kann, weil er schon durch den Besuch der Webseite infiziert wurde. Außerdem gibt es noch Bedrohungen, mit denen wirklich kaum jemand rechnet, wie z.B. E-Zigaretten. Bei einem USB-Stick ist mittlerweile fast jedem Nutzer klar, dass Vorsicht geboten ist und man einen fremden Stick nicht einfach am Firmenrechenr anschließt. Aber welcher Anwender rechnet damit, dass eine E-Zigarette sich vom PC nicht nur den nötigen Strom zum Akku laden holt, sondern sich auch noch zusätzlich als Tastatur am Computer anmeldet um dann einen Schadcode direkt auf der Shell zu schreiben und auszuführen.
Die Qualität der Angriffe steigt, aber der IT-Nutzer und die IT-Abteilungen können dieser Entwicklung meist nur staunend hinterherschauen. Denn die Ausgaben und Investitionen müssten besser geplant werden, was zum einen Transparenz für das Management und die Nutzer voraussetzen und zum anderen auch eine Erhöhung des Budgets notwendig machen würde. Die traurige Realität ist jedoch, dass die meisten Unternehmen wie jedes Jahr nur Ihre Budgets für die Virenschutz-Verlängerung und den regelmäßigen Austausch der Firewall-Systeme planen und durchführen.
Dabei fehlt es nicht einmal an gesetzlichen Anforderungen, sondern eher an der Awareness jedes einzelnen Beteiligten. Denn schnell wird klar, dass es Bedrohungen gibt vor denen man sich fast nicht schützen kann. Da reicht die UTM oder die klassische Endpoint-Protection nicht mehr aus. Dazu kommen dann die Aussagen derjenige die, angefüttert durch findige Pressemeldungen, erfahren haben der Virenschutz sei tot. Also warum hier noch in alte Technik investieren? Dieselben Herrschaften nutzen gerne die vielen technischen Helferlein in Ihrem Auto wie Airbag, ESP, Radar-Tempomat und Notbrems-Assistent, keiner käme deshalb aber auf die Idee, auf Sicherheitsgurte zu verzichten. Manchmal muss man den Kopf schütteln.
Die Security-Verantwortlichen von Morgen brauchen Knowhow, das über die reine Technik hinausgeht, Wissen über Psychologie und Marketing sind gefordert. Denn neben einer vernünftigen langfristigen Planung ist ein weiterer wichtiger Baustein das Testen ob alle Beteiligten auch wissen, wie sie sich im Ernstfall verhalten sollen.
Ziel ist es, zusammen mit den Kollegen zu hinterfragen, wie man auf einen IT-Notfall richtig reagiert. Denn nur wer weiß, welche Schritte organisatorisch und technisch durchgeführt werden müssen, weiß am Tag X auch, wie er sich besonnen verhalten muss um schnell die Bedrohung einzudämmen und großen Schaden abzuwenden. Genauso wie beim Feueralarm.
Über den Autor
Hacker und Cyber-Kriminelle mögen ihn nicht, den IT-Spezialisten Nicolai Landzettel, der mit seinem Unternehmen Data-Sec bei mittelständischen Unternehmen für Computersicherheit sorgt. Warum, wird klar, wenn man ihn als Vortragsredner erlebt: Er weiß einfach zu viel und gibt das Wissen bereitwillig weiter.
Auch Sie werden bei seinem Vortrag oder seiner Roundtable-Diskussion auf der IT-SECURITY Management & Technology Conference 2017 in unterhaltsamer Form viel Neues über aktuelle Bedrohungsszenarien erfahren und warum es so entscheidend ist, jeden einzelnen Mitarbeiter für Angriffswege der Hacker zu sensibilisieren. Denn selbst das harmlose Aufladen von E-Zigaretten am USB-Anschluss kann eine IT-Katastrophe hervorrufen.
Für Nicolai Landzettel ist es deshalb wichtig, nicht nur blind technisch aufzurüsten, sondern sich regelmäßig mit der aktuellen Bedrohungslage zu befassen und zudem auch die ganz normalen Nutzer aufzuklären und mit ins Boot zu holen. Das propagiert er nicht nur in seinen Vorträgen, sondern lebt es auch im eigenen Unternehmen Data-Sec.
:quality(80)/images.vogel.de/vogelonline/bdb/1214700/1214736/original.jpg "Feuer, Hochwasser oder selbst ein einfacher Virenbefall, viele Faktoren können die Geschäftsprozesse eines Unternehmens lahmlegen. Die IT ist dabei immer mit betroffen und bedarf einer guten IT-Notfallplanung. (Pixabay)")
Risikomanagement
IT-Notfallplanung in 8 Schritten
:quality(80)/images.vogel.de/vogelonline/bdb/1132700/1132752/original.jpg "Die Akzeptanz und Unterstützung von Security Awareness bzw. IT Sicherheit durch Mitarbeiter ist keine universelle Voraussetzung. Man muss auch damit rechnen, dass sich Mitarbeiter nicht für dieses Thema interessieren. (geralt-Pixabay)")
Lohnt sich Sicherheits-Training?
Security Awareness ist Zeitverschwendung!
(ID:44644841)
:quality(80)/p7i.vogel.de/wcms/c6/a1/c6a191973ba053eae0fd75b363d5f7bb/0112820378.jpeg "Nur wenn Unternehmen sich frühzeitig auf IT-Sicherheitsvorfälle vorbereiten und entsprechende Notfall-Maßnahmen mithilfe digitaler Krisen- und Notfallmanagementlösungen implementieren, können sie im Ernstfall rasch und überlegt reagieren und handeln. (Bild: Photobank - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c1/a4/c1a4d35fd9a451f1201477ea64898dfe/0105239184.jpeg "Entwendete Zugangsdaten von Unternehmensmitarbeitern spielten bei nahezu allen bekannt gewordenen großen IT-Sicherheitsvorfällen der letzten Jahre eine Rolle. (Bild: sasun Bughdaryan - stock.adobe.com)")