:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Kommentar von Hans-Peter Bauer, McAfee Human Machine Teaming – Security-Synergien für das IoT
Das Internet der Dinge vernetzt Fertigungsanlagen, Endgeräte und die Cloud und multipliziert den Datenverkehr in Unternehmen in nie gekanntem Umfang. Während Unternehmen von erhöhter Produktivität und automatisierten Abläufen profitieren, eröffnet die heterogene Konstellation dieser Infrastrukturen Cyber-Kriminellen allerdings auch immer neue Möglichkeiten, Zugriff auf die Systeme zu erlangen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
Für Mitarbeiter ist ein angemessenes Sicherheitsniveau alleine nicht mehr aufrechtzuerhalten, da für sie alleine das Monitoring der Datenmengen nicht mehr zu bewerkstelligen ist. Die Zukunft gehört daher dem Human Machine Security Teaming (HMST).
Roboter und Maschinen gehören im Produktionsumfeld längst zum Alltag und helfen Menschen seit der Industrialisierung dabei, schneller, effizienter und sicherer zu arbeiten. In den Fertigungshallen sind sie inzwischen mit allen anderen Komponenten vernetzt, um Informationen auszutauschen und Abläufe somit noch effizienter zu gestalten. Dadurch ergeben sich Flickenteppiche unterschiedlichster Komponenten, die von Jahrzehntealten Maschinen bis zu hochmodernen Steuerungsmodulen und Cloud-Applikationen reichen. Für IT-Mitarbeiter bedeutet dies einen hohen Orchestrierungsaufwand, um sämtliche Maschinen zu verbinden – noch viel größer ist der Aufwand, den Datenverkehr im Auge zu behalten und abzusichern.
Die dunkle Seite der Vernetzung
Vernetzung ist ein zweischneidiges Schwert. Denn neben der erhöhten Produktivität bieten sich mit jedem neuen Gerät neue Möglichkeiten für Cyber-Kriminelle, um auf das System zugreifen zu können. Dadurch sind sie in der Lage, Fließbänder anzuhalten und erst gegen Lösegeld wieder zu entsperren oder sensible Daten zur Industriespionage zu extrahieren. Dabei profitieren sie mitunter auch vom Alter der vernetzten Maschinen, die teilweise bei der Installation nicht für eine großflächige Vernetzung vorgesehen waren oder auf einem alten Betriebssystem laufen, für das schon lange keine Sicherheitsupdates mehr zur Verfügung gestellt werden und dementsprechend schlecht gesichert sind. Je länger sich Hacker dabei unbemerkt im System aufhalten, desto gravierender werden die Schäden.
Neben den Bemühungen, Hacker so gut es geht aus dem eigenen System herauszuhalten, sind Unternehmen auch darauf angewiesen, diese so schnell es geht aufzuspüren und wieder aus dem System zu entfernen. Dem steht nicht nur die heterogene Maschinenlandschaft im Wege, sondern auch die schier unübersichtliche Menge an Daten, die durch das eigene Netzwerk fließen. Bis verdächtige Vorgänge, gefährliche Dateien oder unerwünschte Besucher identifiziert sind, kann viel Zeit vergehen. Aufgrund des Fachkräftemangels in der IT-Sicherheit verschärft sich diese Situation zusätzlich. Die wenigen Mitarbeiter können nur punktuell Sicherheitstests durchführen und sind häufig allein durch die Analyse der Daten so weit gebunden, dass strategisch wichtige Aufgaben wie Sicherheitsupdates, die Modernisierung der Sicherheitsarchitektur, oder die aktive Suche nach Schwachstellen häufig auf der Strecke bleiben.
Da Hacker ihre Methoden beständig weiterentwickeln und zunehmend automatisieren wird die Kluft zwischen Verteidigern und Angreifern somit immer größer. Das Ziel muss also sein, Mitarbeiter so gut wie möglich von grundlegenden Aufgaben zu befreien. Durch die Hilfe selbstlernender Maschinen sind Unternehmen jedoch in der Lage, das Big-Data-Problem in den Griff zu bekommen und den Sicherheitsstandard konstant aufrechtzuerhalten.
Automatisierte Abwehr durch HMST
Mithilfe von Künstlicher Intelligenz und Machine Learning sind Mitarbeiter in der Lage, Monitoring und Datenanalysen in ihrem Unternehmen effizienter abzuwickeln. Maschinen sind in der Lage, große Datenmengen in kurzer Zeit zu untersuchen und mit bestehenden Sicherheitsregeln abzugleichen. Sie sind somit bestens qualifiziert, um das „Grundrauschen“ des Datenverkehrs im Blick zu behalten. Die Mitarbeiter haben so mehr Zeit, um sich strategischeren Maßnahmen zu widmen und die Sicherheitsregeln festzulegen oder anzupassen, auf deren Basis die Maschinen ihre Bewertungen durchführen. Durch die KI-Kompetenzen der Sicherheitsarchitektur und der Verbindung mit Abwehrmechanismen müssen bei Entdeckung der Schwachstellen nicht einmal die Mitarbeiter alarmiert werden, da sich die Abwehrmaßnahmen automatisiert durchführen lassen. Dies verkürzt die Reaktionszeit und minimiert so mögliche Schäden, sofern die Malware überhaupt dazu kommt, ihre Wirkung zu entfalten.
Zusätzlich können die Sicherheitsmitarbeiter aktiv auf die Suche nach Schwachstellen im eigenen System gehen. Diese lassen sich dann einfach schließen, indem sie entweder nötige Updates vornehmen, eine neue Lösung einsetzen, oder neue Sicherheitsregeln aufsetzen. So ist die Infrastruktur zunehmend besser geschützt und nicht zu einem reaktiven Vorgehen gezwungen, wie es der Fall wäre, wenn die Sicherheitslücke zuerst von Hackern aufgedeckt und ausgenutzt wird.
Somit sind Menschen von den zeitaufwendigen und repetitiven Analyseaufgaben befreit und bleiben gleichzeitig durch Reports über abgewehrte Angriffe auf dem Laufenden. Diese Informationen können sie wiederum nutzen, um ihre Sicherheitsstrategie mit datengestützten Informationen weiterzuentwickeln. Wenn der Großteil der Angriffe beispielsweise über bestimmte Angriffsvektoren wie mobile Endgeräte oder Cloud-Applikationen läuft, können Mitarbeiter verstärkt Budget in deren Absicherung investieren.
Fazit
Menschen und Maschinen bringen jeweils eigene Kernkompetenzen mit sich, die im Kampf gegen Hacker von großem Wert sind. Während Maschinen große Datenmengen schnell verarbeiten können, besitzen Menschen „strategischen Intellekt“ und können kreativere Entscheidungen treffen. In der Industrie 4.0 ist beides nötig, um mit Cyber-Kriminellen Schritt zu halten. Durch HMST sind Unternehmen in der Lage, Sicherheit nicht nur gegen bekannte Angriffe abzusichern, sondern ihre Infrastruktur auch proaktiv laufend zu verbessern und gleichzeitig die Folgen des Fachkräftemangels zu kompensieren.
(ID:45930638)
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c0/a2/c0a25b2023c60a5f333089f777d44a1b/0109238434.jpeg "Douglas McDowell ist VP Portfolio Management, Strategic Alliances and ProductOps bei SolarWinds und erläutert, warum Deep Learning gute Datenbanken benötigt. (Bild: SolarWinds)")