:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cloud Access Security Broker Hochkonjunktur für die Schatten-IT
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/af/5eaffc9135b35/se-insider-logo-2019.png "SE_Insider-Logo_2019.png (Vogel IT-Medien)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
Gefesselt an Homeoffices, ausgestattet mit schlecht gesicherter Hardware, laden sich Mitarbeiter in Zeiten von Covid-19 bei Bedarf bedenkenlos Apps runter oder nutzen nicht freigegebene Software in der Cloud: ein gefährliches Einfallstor für Hacker und Wirtschaftskriminelle.
Der Erfolg der Videokonferenz-Lösung „Zoom“ lockte mit ihrem Boom aufgrund des Corona-Virus innerhalb kürzester Zeit die digitale Unterwelt an. Mehr als 3.000 Domain-Namen enthielten auf einmal das Wort „Zoom“, hatten aber nichts mit dem Videokonferenzsystem zu tun. Nicht alle Domains sind gefährlich, sondern surfen nur auf der Popularitätswelle von Zoom. Aber eine ganze Reihe Webseiten dienen nur dem Zweck, persönliche Daten abzugreifen oder verseuchte Programme zu installieren.
IT-Abteilungen in den Unternehmen haben seit Beginn der Pandemie einen besonderen Blick auf den Homeoffice-Hype. Sie mussten nicht nur in Windeseile ihre KollegInnen mit Hardware ausstatten und an das Unternehmensnetz anschließen, sondern ihre Unternehmen auch noch gegen neue Risiken absichern. Denn über unbedarft genutzte Apps und Software in der Cloud schleppen MitarbeiterInnen Schadprogramme in die Unternehmens-IT ein, mit denen Hacker geschäftskritische Daten abziehen.
:quality(80)/p7i.vogel.de/wcms/1b/e9/1be98348b7b3ad89ac3fca84bc34c5f8/92349156.jpeg "Fehlerhafte Konfigurationen bei Public-Cloud-Services können zu sogenannten Cloud-Native Breaches (CNB) führen und stellen ein massives Risiko für die unternehmensinterne Datensicherheit dar. (Bild: gemeinfrei)")
Cloud-Native Breaches (CNB)
Gefährliche Sicherheitslücken im Cloud-Code
Gefährliche Apps aus der Cloud
Schatten-IT ist aber nicht erst seit Covid-19 ein Problem. McAfee hat 2019 bei einer weltweiten Befragung von IT-Leitern herausgefunden, dass 53 Prozent der IT-Leiter davon ausgehen, dass mehr als die Hälfte der MitarbeiterInnen in ihren Unternehmen Anwendungen nutzt, von denen die IT-Abteilung nichts weiß. Wer Anwendungen ohne Wissen der IT nutzt, macht dies in der Regel nicht, um seinem Arbeitgeber zu schaden. Es hat meist praktische Gründe.
Ein anscheinend harmloses Beispiel: Der Austausch von Dokumenten mit Team-KollegInnen in den verstreuten Homeoffices. Für die Umwandlung einer Word-Datei in ein Pdf fehlt die passende Software. Dafür bietet die Cloud eine ganze Reihe von kostenlosen Diensten an. Was kaum jemand weiß: Manche Cloud -Anbieter ziehen als „Gegenleistung“ für den kostenlosen Service unbemerkt die sensiblen Inhalte ab, was bei Finanzdaten, personenbezogenen Daten oder strategischen Konzepten Folgen haben kann. Oder sie verstecken Schad-Software in der umgewandelten Datei, die nach Versand und Öffnen der Datei weitere Rechner infiziert und schlimmstenfalls in die IT des Unternehmens eindringt.
App-Einsatz wird kaum hinterfragt
Was tun gegen die Schatten-IT? Verbote, von der IT nicht freigegebene Apps zu nutzen, führen meist nicht zum Ziel. Stattdessen gibt es Sicherheits-Software, die Schatten-IT nicht ganz verhindert, aber IT-Abteilungen und Nutzer davor warnt, wenn sie ein gefährliches Tool aus der Cloud runterladen oder online nutzen wollen. „Da wir als Privatmenschen gewohnt sind, Apps nach Belieben von Plattformen runterzuladen, machen sich viele Mitarbeiter keine weiteren Gedanken, wenn sie auch für ihren Job Apps oder Services in oder aus der Cloud nutzen“, sagt Paul Schöber von der Deutschen Telekom Security, wie ein Security-Audit der Sicherheitsexperten bei einer Großbank bestätige. Eine Woche lang wurden Logdateien von rund 18.000 Beschäftigten analysiert. Das Ergebnis: Sie nutzten rund 1.300 Cloud-Dienste mit denen ein Datenaustausch stattgefunden hat und innerhalb einer Woche entstanden rund 100 neue Einfallstore für Cyberkriminelle. Die genutzten Daten wurden an mehrere hundert Destinationen in der ganzen Welt verarbeitet und gespeichert. „Darunter waren auch wenig vertrauenswürdige Regionen auf allen Kontinenten verteilt“, weiß Schöber.
Risiko-Awareness statt Verbote
Der Cloud-Sicherheits-Experte der Deutsche Telekom Security weiß, dass allein Verbote das Problem der Schatten-IT nicht beseitigen können. Zumal die Unternehmen selbst es in punkto Sicherheit von Cloud-Diensten anscheinend eher nachlässig angehen. So sollen mehr als 50 Prozent der Unternehmen Cloud-Services nutzen, die in der Vergangenheit schon einmal kompromittiert wurden. Dies zeigt noch deutlicher, dass Verbote allein nicht zum Ziel führen würden, zumal eine umfassende Einschätzung und Bewertung der Cloud-Dienste durch die Mitarbeiter nicht möglich ist. „Es gibt zwei wichtige Maßnahmen, mit denen Unternehmen einen deutlichen Schritt zu mehr Sicherheit machen können: Erstens die Mitarbeiter überhaupt auf die Risiken aufmerksam machen, also erklären und Awareness schaffen. Das hilft mehr als das reine Verbieten.“
Echtzeit-Analyse des Cloud-Verkehrs
Und zweitens helfe ein Cloud Access Security Broker (CASB). Dieses Security-Tool schaffe die technische Basis für das automatisierte Erkennen gefährlicher Schatten-IT. „Ein CASB analysiert den Cloud-Verkehr in Echtzeit, erkennt Risiken und blockiert unter anderem Downloads oder sperrt Zugänge automatisiert bis das Problem gelöst ist.“ Das passiert pseudonymisiert, da es nicht darum geht, die unbewussten „Täter“ zu stellen, sondern zu sensibilisieren. Erst wenn sich herausstellt, dass offensichtlich Wiederholungstäter mit krimineller Energie am Werk sind, sollten die IT-Verantwortlichen gezielt und individuell dagegen vorgehen. Entscheidend sei neben dem Tool daher, zunächst detaillierte Governance- und Cloud-Service-Regeln für die Nutzung zu definieren. „Selbst populäre und anscheinend risikofreie Cloud-Anwendungen wie Microsoft 365 oder Salesforce werden dann zum Problem, wenn Nutzer infizierte Dateien in die Cloud bringen oder geschäftskritische Daten ungewollt teilen“, warnt Schöber.
Abgreifen von Daten verhindern
Das Tool analysiert unter anderem Log-Dateien der Cloud-Nutzer sowie die jeweiligen Verhaltensmuster. So erkennt der Security Broker ungewöhnliche Up- und Downloads, wie zum Beispiel außergewöhnlich große Dateien oder auch ungewöhnliche Dokumententypen. Entdeckt das Tool eine schadhafte Datei, dann kann es das Virus unschädlich machen. „Mindestens genauso wichtig wie der Schutz gegen Schad-Software ist es, das Abgreifen von geschäftskritischen Daten zu verhindern“, sagt Schöber. Gerade bei gezielten Hackerangriffen steckt oftmals Wirtschaftskriminalität dahinter. So steigt laut der McAfee-Studie „Iaas Adoption and Risk 2019“ die Anzahl von Datendiebstählen in Cloud-Umgebungen um jährlich rund 250 Prozent. Wettbewerber und leider auch andere Staaten heuern dafür Hacker an und versuchen sich durch das Abgreifen wertvoller Daten einen Vorteil zu verschaffen.“
CASB-Kompetenz kaum vorhanden
Der CASB ist also die Basis für das automatisierte Erkennen gefährlicher Schatten-IT und behält den gesamten Cloud-Verkehr im Unternehmen im Blick. Ein solches Tool setzen aber laut einer Security-Studie von IDG aus dem Jahr 2019 bisher erst ein knappes Viertel der befragten Unternehmen ein. Und die Cloud Security Alliance (CSA), die als global agierende Organisation unter anderem Sicherheitslücken in Cloud-Umgebungen identifiziert und Sicherheitsstandards bei Cloud-Diensten entwickelt, veröffentlichte Mitte August 2020 eine Studie zum Einsatz von CASB. Das Fazit: Es besteht eine große Lücke zwischen der Zahl der CASB-Implementierungen und der tatsächlichen CASB-Nutzung. Zwar haben 90 Prozent der Befragten einen CASB im Einsatz, jedoch die Hälfte davon nutzen die Möglichkeiten des Tools nicht, da es ihnen an Fachpersonal fehlt. Studienautor und CSA-Analyst Hillary Baron sieht fehlende Kompetenz der Unternehmen als ein Grund für den spärlichen Einsatz: „Die Studie macht deutlich, dass unbedingt mit Trainings der Umgang mit der Lösung aufgebaut werden muss, damit CASB als Tool und Service effektiv eingesetzt werden kann.”
Über den Autor: Paul Schöber ist Portfoliomanager Cloud Security bei T-Systems.
(ID:46943018)
:quality(80)/images.vogel.de/vogelonline/bdb/1881500/1881530/original.jpg "Ungenutzte Identitäten, mangelhafte Konfigurationen und gefährliche Aktivitäten gefährden die IT-Sicherheit in Unternehmen. (gemeinfrei© Sergey Gricanov)")
:quality(80)/images.vogel.de/vogelonline/bdb/1881800/1881881/original.jpg "Für einen erfolgreichen Vishing-Angriff ist der Faktor Überraschung von hoher Bedeutung. (Bits and Splits - stock.adobe.com)")