:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Mit Incident Response schnell reagieren Gefahrenabwehr bei Ransomware-Attacken
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
Rund um den Globus nimmt die Zahl der Cyberattacken weiter zu. Unternehmen jeder Größe müssen damit rechnen, von Angreifern ins Visier genommen zu werden. Auf dem Weg zur richtigen Strategie, um sich gegen Cybergefahren, insbesondere Ransomware, zu wappnen, müssen sie jedoch einige Hürden überwinden. Das kann gelingen, wenn sie auf Incident-Response-Lösungen setzen und dabei fünf Punkte beachten.
Vor dem Hintergrund steigender Angriffszahlen ist es kein Wunder, dass die Bedrohung durch Cybergefahren Unternehmen weltweit mehr beunruhigt als Geschäfts- und Lieferkettenunterbrechungen oder Naturkatastrophen. Dies geht aus dem Allianz Risk Barometer 2022 hervor. Der Hauptgrund für die Sorge ist der Anstieg von Ransomware-Attacken, die von den Befragten (57 Prozent) als größte Cybergefahr gesehen werden. Ransomware-Angriffe bedeuten für jedes Unternehmen – ob multinational arbeitende Konzerne, Mittelständler oder Selbstständige – ein hohes finanzielles und geschäftliches Risiko. Der Schaden begrenzt sich dabei nicht auf bloße Lösegeldzahlungen. Auch der Ruf des Unternehmens leidet und im schlimmsten Fall werden sogar Geschäftsgeheimnisse publik gemacht oder an die Konkurrenz verkauft.
Was die Strategien angeht, die Unternehmen bei der Bedrohungserkennung und -abwehr einsetzen können, gibt es eine gute und eine schlechte Nachricht. Die schlechte ist, dass Unternehmen dabei mit weit verbreiteten Hürden nicht richtig umgehen. Die gute ist jedoch: Sie können Cybergefahren trotzen, indem sie ein robustes Frühwarnsystem mit einem gut funktionierenden sogenannten Incident Response-Konzept entwickeln und umsetzen.
Häufige Hürden bei der Bedrohungserkennung
Zu Anfang lohnt ein Blick auf mögliche Hindernisse. Ein Problem ist, dass Standard-Logging-Konfigurationen von IT-Lösungen die individuellen Anforderungen der Bedrohungssuche für das jeweilige Unternehmen nur unzureichend erfüllen. Der Grund dafür ist einfach: Beim Standard ist die Richtvorgabe der kleinste gemeinsame Nenner. Da die konkrete Situation im Unternehmen so aber nicht genügend berücksichtig werden kann, droht die Gefahr, dass eine Bedrohung nicht oder zeitverzögert erkannt wird. Als kontraproduktiv in Fragen der Bedrohungserkennung und -abwehr kann sich auch eine (zu) große Zahl darauf spezialisierter Geräte, Tools und Anwendungen erweisen. Mehr Technologien versprechen zwar mehr Sicherheit, sind aber nicht unbedingt gleichbedeutend damit. Schließlich führen viele Anwendungen auch dazu, dass möglicherweise viele Alarme ausgelöst werden, die alle gesichtet und ausgewertet werden müssen. In der Folge geht nicht nur die Übersicht verloren, sondern auch der Fokus auf die relevanten Bedrohungen.
Incident Response für solide Cybersecurity-Vorsorge
Entscheider und CIOs, die den Geschäftserfolg nachhaltig sichern wollen, sollten also die Risiken für ihr Unternehmen individuell und gleichzeitig ganzheitlich betrachten. Sehr wichtig ist eine schnelle Reaktionsfähigkeit auf sicherheitsrelevante IT-Vorfälle: die Incident Response. Dabei ist zu beachten, dass das Einrichten und Etablieren eines solides Incident Response-Konzepts nicht nur Zeit in Anspruch nimmt. Es müssen auch eine ganze Reihe Maßnahmen umgesetzt werden: Das fängt an bei der Eingrenzung der Risiken geht über gute Unternehmensführung bis hin zur stetigen Verbesserung der technischen Infrastruktur und der Sicherheitskontrollen. Wer dabei die folgenden fünf Punkte beachtet, ist auf einem guten Weg zu einer soliden Cybersecurity-Vorsorge.
1. Ganzheitlichen Ansatz verfolgen
Es ist essenziell für Unternehmen Sicherheitsmaßnahmen als komplexes Ganzes zu bewerten und – falls erforderlich – zu verbessern. Das hilft ebenfalls dabei, ein möglicherweise kontraproduktives Zuviel an Sicherheitstools zu vermeiden. Eine leistungsfähige Incident Response-Lösung umfasst ohnehin bereits zahlreiche Cybersicherheitselemente. Sie:
- bewertet die Bereitschaft und Einsatzfähigkeit aller Cyberabwehrmittel,
- überwacht kontinuierlich die Sicherheit,
- erkennt und meldet Schwachstellen,
- ermittelt im Rahmen von Cyber Threat Intelligence fortlaufend die Sicherheitslage,
- umfasst das Training des IT-Teams anhand von Simulationen und
- wird komplettiert durch ein Remediation Program, also ein Programm zum schnellen Eingreifen bei Vorfällen und Eindämmen von Schäden.
2. Aktualität ständig evaluieren
Cyberkriminelle entwickeln ihre Tools und Angriffsmethoden laufend weiter. Um jederzeit gut gerüstet zu sein, sollten Unternehmen ihr Sicherheitskonzept sowie ihre Verteidigungstools deshalb ständig evaluieren und gegebenenfalls neu ausrichten. Nur so sind sie jederzeit in der Lage, auf sich immer ändernde Angriffe angemessen zu reagieren und die Folgen zu begrenzen.
3. Die aktuelle Bedrohungssituation jederzeit kennen
Fast täglich ändern sich Angriffstaktiken und -methoden. Zudem werden permanent Sicherheitslücken in neuen wie auch alten Systemen bekannt. Deshalb ist es unabdingbar, die aktuelle Bedrohungssituation mit Blick auf die individuellen Gegebenheiten des eigenen Unternehmens wie Größe, Branche oder, Geschäftsmodell jederzeit zu kennen und beim Sicherheitskonzept zu berücksichtigen. Damit haben Entscheider eine Basis, um bei der Weiterentwicklung ihrer Incident Response-Maßnahmen die richtigen Prioritäten zu setzen und passende Lösungen auszuwählen.
4. Backup-Strategien an neue Erfordernisse anpassen
Die bisher gängigen Backup-Lösungen zielen vor allem darauf ab, Daten bei Verlust so schnell und einfach wie möglich wiederherzustellen. Da jedoch gerade Ransomware-Angriffe immer zunehmen, ist das nicht mehr die optimale Herangehensweise. Denn sobald die Angreifer die Produktivsysteme verschlüsselt oder gesperrt haben, versuchen sie dasselbe bei den Backup-Systemen oder zerstören diese sogar. Damit setzen sie ihre Opfer noch stärker unter Druck. Eine wirksame Gegenmaßnahme ist der Einsatz von nicht veränderbaren Backups. Selbst Anwender mit Administratorenrechten können solche Backups nicht löschen oder verschlüsseln.
5. Die Sicherheitsherausforderungen der Cloud kennen
Durch den Wechsel in die Cloud, den Einsatz von Container- und Kubernetes-Technologien sowie Architekturen, die auf Microservices basieren, können Unternehmen oft flexibler und effizienter arbeiten. Allerdings bergen Cloud-Umgebungen und -Applikationen in puncto Cybersicherheit eigene Herausforderungen: Sie erfordern nicht nur andere Ansätze zur Sicherung von Daten, Identitäten und Anwendungen als klassische Systeme. Neue Backup-Strategien und ein neues Verständnis des Konfigurationsmanagements sind ebenfalls nötig. Die IT-Teams, die mit Cloud-Lösungen arbeiten, müssen deshalb entsprechend geschult sein.
Bei der Umsetzung einer Incident Response-Lösung sollten Unternehmen also einiges beachten. Für den Aufwand werden sie mit einem Frühwarnsystem belohnt, das nicht nur hilft, die Folgerisiken einer Attacke zu minimieren, sondern im Idealfall Angriffe im Keim ersticken kann. Letztlich gilt auch bei Fragen der Cybersicherheit: Gute Vorbereitung ist die beste Verteidigung.
Über den Autor: Als Vice President of Services bei Kudelski Security koordiniert Tony De Bos alle Serviceteams in der EMEA-Region und verantwortet die Ausweitung der bestehenden Servicestrategie des Unternehmens in der Region von . Außerdem ist sein Fachwissen für die Entwicklungen neuer Angebote essenziell für Kudelski Security.
(ID:48742903)
:quality(80)/p7i.vogel.de/wcms/a6/ca/a6ca4fd5895719afa5c74df4b5257759/0110984614.jpeg "Sicherheitsrisiken abzusichern, hat für viele IT-Vverantwortliche Priorität. Doch die Kosten sind gestiegen – und die Voraussetzungen auch. Delinea gibt sieben Tipps, wie Unternehmen Cyberversicherer zufrieden stellen. (Bild: peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/ef/fcef2a97420ddafc6f760033a897b7b7/0112934425.jpeg "Das Angebot an Backup-Lösungen für Microsoft-365-Daten wächst. In diesem Beitrag stellen wir Druva inSync, Spanning Microsoft 365 Backup, Zerto Backup sowie Storage Pipe Backup in IBM Cloud vor. (Bild: frei lizenziert)")