:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Gegen den Stillstand in der IT-Sicherheit Grüne fordern konkrete Maßnahmen und Kulturwandel
Die digitale Transformation von Staat und Wirtschaft ist eine Herausforderung: Es geht nicht allein um das Übertragen analoger Prozesse ins Virtuelle, sondern zusätzlich müssen auch Datenschutz und -sicherheit mitbedacht werden. Der GRÜNEN-Bundestagsabgeordnete Dieter Janecek kritisiert das „viel zu geringe Engagement“ Deutschlands bezüglich künstlicher Intelligenz, warnt vor „technologischer Kolonialisierung“ durch China und strebt nach „digitaler Souveränität“.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/4b/644b7b9f2e5b0/securityinsider-valvisio-international-profil-600x600.png "securityinsider-valvisio-international-profil-600x600 (https://www.valvisio.ag/)")
Das Bundesamt für Sicherheit in der Informationstechnik schreibt in seinem Lagebericht 2018: „Die Gefährdungen sind im Berichtszeitraum im Vergleich zum vorangegangenen Berichtszeitraum vielfältiger geworden“ und hätten „zugenommen“. Gleichzeitig befänden „wir uns erst am Anfang einer Ära der Digitalisierung, die unseren Alltag und unsere Gesellschaft umfassend beeinflussen wird“. Das Amt stellt in Aussicht: „Ohne entsprechende Anstrengungen, das notwendige Maß an Informationssicherheit durch Prävention, Detektion und Reaktion zu gewährleisten, werden Staat, Wirtschaft und Gesellschaft in Deutschland zunehmend gefährdet.“
Wir wollten von Dieter Janecek, Abgeordneter von BÜNDNIS 90/DIE GRÜNEN im Bundestag und Mitglied im Ausschuss „Digitale Agenda“ wissen, welches Konzept seine Partei für die Sicherung der digitalen Welt anbietet.
Security-Insider: Zur Jahreswende 2019 tauchten Hunderte Personenprofile von Prominenten aus Politik und Medien im Netz auf. Wie viele davon stammen aus Ihrer Partei?
Dieter Janecek: Die genaue Zahl weiß ich jetzt nicht mehr, aber es betraf teils auch die Landesebene und dabei Parteiebene wie Abgeordnete, auch mich selbst. Allerdings waren oft nur Telefonnummern oder Emailadressen betroffen, die Großteils nicht mehr verwendet wurden oder sowieso (quasi) öffentlich sind. Bei Habeck waren aber wohl auch private Chatprotokolle, Dokumente und Bilder betroffen.
Security-Insider: Wie konnte das passieren?
Janecek: Wie bei jedem Doxing Fall: Viel Tagesfreizeit zum Abgrasen des Netzes und der Trieb, jemanden irgendwie kompromittieren zu wollen. Es ging hier ja nicht um Hacking, sondern ums Einsammeln von öffentlich zugänglichen Daten und hier/da etwas Herumraten und Tricksen, um Passwörter herauszubekommen. Das Ganze war zudem wenig systematisch und die gesammelten Daten wurden offensichtlich auch nicht professionell ausgewertet. Und auf der Seite der Betroffenen die üblichen Bedenkenlosigkeiten, also leicht erratbare Passwörter, dieselben Passwörter bei verschiedenen Diensten, keine Nutzung von 2-Faktoren-Verfahren, selbst wenn sie angeboten wurden. Auf Seiten der Anbieter haben teils unsichere Passwortwiederherstellungsverfahren und unzureichende Passwortrestriktionen das ihre dazugetan. Wenn dann auch noch aus vorherigen Datenpannen und Datenlecks erbeutete Daten im Darknet zu erwerben oder sogar frei verfügbar sind, hilft das natürlich auch nicht gerade, seine Privatsphäre zu schützen. Dass insbesondere Politiker und Prominente, die die digitalen Medien extensiv für ihre Kommunikation nutzen und selbst Gegenstand von Netzkommunikation anderer sind, viele Spuren im Netz hinterlassen, hilft Doxern natürlich auch.
:quality(80)/images.vogel.de/vogelonline/bdb/1502600/1502653/original.jpg "Der Diebstahl persönlicher Daten einer Vielzahl deutscher Politiker und Personen des öffentlichen Lebens ist alarmierend, aber gleichzeitig nicht überraschend. (Pixabay)")
Update: Datenleck bei Promis und Politikern
Fakten und Stimmen zum Politiker- und Promi-Hack
Security-Insider: Was haben Ihre Partei und Sie persönlich seither unternommen, damit sich Ähnliches nicht wiederholt?
Janecek: Partei und Fraktion haben ausführliche Infos zum aktuellen Fall und nochmals zu sinnvollen Standards zum Schutz der Daten und Kommunikation schriftlich und mündlich verbreitet. Ich selbst hatte kurz überlegt, ob ich meine Mobilnummer, die betroffen war, wechsle. Die haben aber sowieso sehr viele Menschen aus Politik und Medien, sie ist also kein Staatsgeheimnis und ich hatte auch bisher keine nennenswerte Last durch die Veröffentlichung der Nummer durch Johannes S. Meine Passwörter und Passwortroutinen waren wohl stark genug, um nicht so einfach erraten zu werden.
Security-Insider: Im Juni 2018 hat die Europäische Union das "Digital Transformation Scoreboard 2018" veröffentlicht. Demnach ist das digitale Bewusstsein in deutschen Unternehmen unterdurchschnittlich ausgeprägt. Hiesige Firmen erhalten bei diesem Kriterium 20 von 100 Punkten (Seite 54). Der EU-Durchschnitt beträgt 30 Punkte. Unterschätzen Deutsche Unternehmen die Bedeutung der Digitalisierung?
Janecek: Ja und nein. Die Start-ups kreisen ja in der Regel um digitale Geschäftsmodell und Innovationen. Da gibt es sicher kein Problem. Bei herkömmlichen KMU sieht es leider anders aus. Dort wird zwar sehr intensiv über Digitalisierung nachgedacht, viele Betriebe fürchten aber aufs falsche Pferd (Anbieter/Lösung) zu setzen und warten lange, bevor sie sich in ja meist hohe Investitionen und Umstrukturierungen stürzen. Der Transformationsdruck ist in vielen Betrieben, die gut am Markt stehen, bisher wohl oft nicht so groß, dass man bewährte und funktionierende Prozesse und Modelle grundlegend und eben mit dem Risiko der Fehlinvestition und des „Lehrgeldzahlens“ reformiert. Die Großindustrie, die Konzerne wiederum sind hier eigentlich sehr gut aufgestellt. Es ist also ein spezifisches Mittelbauch-Problem.
Security-Insider: Noch schlechter sieht es beim Bewusstsein bezüglich Cybersicherheit aus: Hiesige Firmen erhalten diesbezüglich 14 Punkte, im EU-Durchschnitt sind es 25 (Seite 56). Wie ist das zu erklären?
Janecek: Das ist ja quasi ein Unteraspekt des digitalen Seins- und Bewusstseins aus der Vorfrage. Hinzu kommt noch, dass KMU, die unsere Wirtschaft ja besonders prägen, oft Familienbetriebe sind, in denen gegenüber Lieferanten wie Kunden Vertrauen traditionell eine große Rolle spielt. Vertrauensbruch oder gar Ziel von Angriffen zu sein, passt nicht in dieses Denken und Wirtschaften. Und sollte es zu Vorfällen kommen, werden diese dann auch entsprechend eher totgeschwiegen, um bei Zulieferern und Kunden kein Vertrauen zu verlieren. Solche traditionelle Geschäftsethik passt aber immer weniger in unsere Zeit.
Security-Insider: Ist es ein Vor- oder ein Nachteil, dass deutsche Unternehmer nichts mit der Digitalisierung anzufangen wissen, wenn es ihnen gleichzeitig am Bewusstsein für die Risiken mangelt?
Janecek: Wie oben geschildert, ist es ja weder bei den Start-ups noch bei Konzernen/Industrie so, dass sie „nichts mit der Digitalisierung anzufangen wissen“. Nur der Mittelstand, dem auch oft die Mittel und auch das eigene Knowhow fehlen, um grundlegende Dinge im laufenden Betrieb umzustellen, hat hier großen Nachholbedarf.
Security-Insider: Ärzte, Rechtsanwälte, Steuerberater und einige weitere Berufsgruppen sind nach §203 Strafgesetzbuch (StGB) zur Verschwiegenheit verpflichtet. Glauben Sie, dass diese Berufsgruppen ein höheres Bewusstsein für die Cyberrisiken haben als Spitzenpolitiker und die von der EU befragten Unternehmer?
Janecek: Rund um die Themen Datenschutz und Datensicherheit ist in den genannten Berufsgruppen nach §203 auch schon vor der Digitalisierung ein höheres Problembewusstsein der Normalfall. Bei Politikern kommt es, so jedenfalls meine Erfahrung, stark auf die jeweilige Sozialisierung gegenüber der digitalen Sphäre an. Den Umgang mit vertraulichen Informationen etc. sind Politiker vom Grundsatz her natürlich gewohnt. Leider mangelt es oft am Verständnis für die über die politische Ebene hinausgehenden Risiken bzw. Sicherheitsbedarfe, etwa was die eigene Person als Angriffsziel angeht.
Security-Insider: Was bedeutet das für die Sicherheit ihrer Patienten und Mandanten?
Janecek: Bei den allermeisten Vertretern der genannten Berufsgruppen erwarte ich hier kein besonderes Risiko. Das Bundestatenschutzgesetz und die berufsspezifischen Regeln waren ja auch schon vor der DSGVO ein – im Vergleich zu anderen Staaten – sehr guter Standard.
Security-Insider: Herr Putin ist der Meinung, wer die künstliche Intelligenz (KI) beherrscht, beherrscht die Welt. Hat er Recht?
Janecek: Nein, bzw. so einfach ist es natürlich nicht: Technologien sind immer nur Werkzeuge und nicht alles lässt sich mit nur einer Art von Werkzeug erreichen. Zudem ist es keineswegs ausgemacht, dass es zu einer krassen Monopolisierung der Technologie kommt. Derzeit sind es Oligopole, konzentriert auf einerseits die USA und andererseits China. Aber Japan und Europa, zukünftig sicher auch Indien und viele weitere Staaten werden sich die Technologie erschließen. Die Potentiale automatisierter Informations- und Entscheidungssysteme, um die es ja beim missverständlichen Begriff „KI“ geht, sind aber natürlich enorm, das wird Märkte und Gesellschaften durcheinanderwirbeln. Insofern muss man ökonomisch wie ökologisch und sozial mit entsprechenden disruptiven Auswirkungen rechnen. Daher vertreten wir GRÜNEN hier klar den Ansatz, die verschiedenen Transformationsprozesse, also digitale, ökologische und soziale zusammen zu denken und politisch zu gestalten. Und natürlich kann soziale Marktwirtschaft nur funktionieren, wenn wir den Markt vor Monopolen schützen und ökologische und soziale Leitplanken einziehen und durchsetzen.
Security-Insider: China will bis 2030 150 Milliarden US-Dollar in KI investieren und damit die USA vom KI-Thron stoßen. Europa will bis 2020 20 Milliarden Euro in die KI pumpen und Deutschland will bis 2025 nochmals 3 Milliarden Euro dazu schießen. Sind diese Bemühungen ausreichend?
Janecek: Wir haben das – auch wenn man die Initiativen der Länder hinzurechnet – für ein so starkes Land wie Deutschland viel zu geringe Engagement scharf kritisiert. Fast noch schlimmer ist aber, dass selbst die verfügbaren Mittel nicht eingesetzt werden, man offensichtlich trotz KI-Strategie planlos ist und natürlich auch, dass Made in Germany statt Made in Europe die Maxime ist und eine – siehe Frankreich – so wichtige ökologische und soziale Ausrichtungen fast völlig fehlt und auch wichtige neue Trends, wie dezentrale KI, keine Rolle spielen.
Security-Insider: Was bedeutet das für die Datensicherheit der von der EU befragten Unternehmer und die zur Verschwiegenheit verpflichteten Freiberufler?
Janecek: Die Themen haben ja nur sehr indirekt mit dem KI-Förderbudget zu tun.
Security-Insider: Halten Sie es für möglich, KI-gestützt Personenprofile von Millionen Menschen auf Basis von hunderttausenden Datenbanken der Freien Berufe, Unternehmen und Behörden zu bilden?
Janecek: Automatisierter Informations- und Entscheidungssysteme können schon heute – wie uns täglich neue Meldungen zeigen – mit den richtigen Daten gestern noch unvorstellbare Ergebnisse produzieren. Je quantitativ und qualitativ besser die Datenquelle, desto mehr lässt sich dann kombinieren und auswerten. Offene personenbeziehbare Daten und ein paar Metadaten reichen in Kombination, um auf Personen rückschließen zu können. Zeit und Aufwand dafür stehen aber in keinem Verhältnis zum „Nutzen“ solcher theoretischen Möglichkeiten.
Security-Insider: Welche Bedrohung wäre damit für den Betroffenen, seinen Arbeitgeber und das Land verbunden?
Janecek: Das kommt auf die Daten und die Auswertungstiefe an, auf die Motive derjenigen, die darin investieren, solchem Aufwand zu betreiben, auf die Rechtslage bzw. rechtsstaatliche Situation im entsprechenden Land, und und und.
Security-Insider: China will schlechtes Benehmen "unzivilisierter" Touristen in der Öffentlichkeit per Gesichtserkennung verfolgen. Es wirkt, als ob China Alles tut, was technisch möglich ist, wenn es den Mächtigen nützlich scheint. Glauben Sie, dass China seine technischen Möglichkeiten am Ende der 'Neuen Seidenstraße' genauso konsequent einsetzt wie in der Heimat?
Janecek: Die neue Seidenstraße ist das geopolitische und wirtschafts-strategische Masterprojekt Chinas. Was in den Anrainerstaaten möglich ist und was nicht, wird sich zwar erst noch herausstellen, aber eine wirtschaftliche Kolonialisierung vieler unterentwickelter Anrainer ist zu befürchten und damit auch eine technologische Kolonialisierung.
Security-Insider: Die SPD-Bundestagsfraktion verlangt nach einem "digitalen Immunsystem", um das Land, seine Institutionen und Bürger zu schützen. Welches Konzept schlagen Sie vor?
Janecek: „Digitales Immunsystem“ ist zwar ein schönes Bild, aber am Ende des Tages braucht es hier endlich nicht mehr nur Sonntagsreden und schöne Metaphern, sondern sehr viele und sehr konkrete Maßnahmen und zudem eben auch einen Kulturwandel (IT-Sicherheit als verfassungsrechtliche Gewährleistungspflicht des Staates angehen etc.). Die SPD regiert seit Jahren mit und hat den Stillstand in der IT-Sicherheit und auch viele kontraproduktive Maßnahmen aus dem Innenministerium dann jeweils mitgetragen. Was wir dagegen fordern, ist schwarz auf weiß und sehr detailliert nachzulesen: Wir haben schon im März 2018 anlässlich des großen Hackerangriffs auf den Bundestag mit dem Antrag „IT-Sicherheit stärken, Freiheit erhalten, Frieden sichern“ unsere teils seit 2010 immer wieder vorgebrachten Konzepte und Forderungen nochmal zusammengefasst und gebündelt in den Bundestag eingebracht. Wenn das zur Grundlage von Regierungspolitik würde und auch unsere Positionen in Europa bestimmen würde, könnten wir zum Vorreiter für digitale Souveränität auf allen Ebenen (Staat/Unternehmen/Individuum) werden. Und diese Souveränität ist eine der wesentlichen Voraussetzungen für eine stabile und zukunftsfähige digitale Gesellschaft.
(ID:45998055)
:quality(80)/p7i.vogel.de/wcms/c6/de/c6de04abc8c7a548c42cefacf7c5e961/0106877695.jpeg "Behördengeschäfte sollen sich mit Hilfe staatlicher digitaler IDs in Zukunft auch ortsunabhängig und effizient elektronisch erledigen lassen. (Bild: Suelzengenappel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/99/6699973f9be15a101de50c9cfcac2855/0106873971.jpeg "Die deutschen Unternehmen allgemein und die Betreiber kritischer Infrastrukturen im Besondern erwarten in den kommenden zwölf Monaten eine starke Zunahme von Cyberangriffen. (Bild: Egor - stock.adobe.com)")