:quality(80)/images.vogel.de/vogelonline/bdb/1775000/1775031/original.jpg "Mit Compromise Assessment können die Spuren von Cyber Angriffen entdeckt und im Idealfall hoher Schaden verhindert werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774200/1774233/original.jpg "Der Bitkom hält nichts von geplanten Hintertüren in Kommunikationsdiensten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773798/original.jpg "Die technische Ausrüstung fürs 5G-Netz ist ein neuralgischer Punkt")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1773800/1773807/original.jpg "Laut CARMAO wird das Thema Sicherheit bei Industrie 4.0 zu sehr vernachlässigt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773800/1773809/original.jpg "Auch in der Operativen Technologie (OT) darf die Sicherheit nicht zu kurz kommen und Engeräte müssen entsprechend verwaltet werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774900/1774978/original.jpg "Schnellere Innovationszyklen dürfen nicht zu Kompromissen bei Sicherheit und Risiko-Minimierungs-Strategien führen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1775000/1775000/original.jpg "Die Cloud hat die Art und Weise, wie Daten und Anwendungen in den letzten zehn Jahren bereitgestellt werden, revolutioniert und die IT-Sicherheitsanforderungen grundlegend verändert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774200/1774242/original.jpg "Selbst im Dezember klingen bei der IT oftmals nur Alarmglocken statt Jingle Bells.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773900/1773961/original.jpg "Silo-Lösungen wirken sich in Sachen Cloud-Sicherheit kontraproduktiv auf die IT-Landschaft aus, weshalb Unternehmen eine ganzheitliche Sicherheitsstrategie anstreben sollten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773900/1773979/original.jpg "Ein bewährter und sicherer Prozess zur Kommunikation garantiert, dass Störungen des Betriebsablaufs keine Katastrophe bedeuten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774700/1774744/original.jpg "Ein Trusted Execution Environment (TEE) ist eine vertrauenswürdige Laufzeitumgebung für schützenswerte Anwendungen und Daten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769000/1769016/original.jpg "Web Application Firewalls überwachen den Datenverkehr auf Anwendungsebene direkt auf den Webservern und greifen bei verdächtigen Aktivitäten sofort ein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1768900/1768969/original.jpg "Und plötzlich steht Weihnachten wieder vor der Türe und es stellt sich die Frage nach den passenden Geschenken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1770400/1770429/original.jpg "Mit dem neuen Modul „SecretsManagement“ will Microsoft die Verwaltung und Verwendung von Anmeldedaten und Kennwörtern in der PowerShell verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1771300/1771349/original.jpg "Die Arbeitsgruppe Identitätsschutz im Internet e.V. (a-i3) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) widmen sich auf ihrem 15. interdisziplinären Symposium Fragen der IT-Sicherheit im Internet der Dinge, in Blockchains und in KI-Systemen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773800/1773803/original.jpg "Nach der Meinung des niedersächsichen Innenministers Boris Pistorius (SPD) ist es nicht zu spät, die Datenschutz-Debatte nachzuholen, um die Corona-App besser nutzen zu können")
:quality(80)/images.vogel.de/vogelonline/bdb/1774700/1774763/original.jpg "Unter Threat Hunting versteht man eine proaktive Methode zur Suche nach Bedrohungen der Cybersicherheit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774700/1774746/original.jpg "Unter Business E-Mail Compromise (BEC) versteht man die Täuschung mit Hilfe gefälschter Geschäfts-E-Mails.")
Firma zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/114700/114758/65.png "CYOSS.png")
Die richtige Balance zwischen Bequemlichkeit und Sicherheit muss manchmal auch unbequem sein.
Viel grundlegender setzt man an, wenn man sich überlegt, wie man Netze trennen kann. Welche Teile der IT eines Energieversorgers, Krankenhauses oder einer Behörde sollen über das Internet arbeiten oder mit ihm verbunden sein – und welche nicht?
Auch das bietet keinen vollständigen Schutz, wie beispielsweise Stuxnet gezeigt hat. Dort ging der Angriffsweg über USB-Sticks, die bei der Wartung verwendet wurden. Solche Schnittstellen lassen sich aber vergleichsweise gut kontrollieren, wenn man ihre Zahl und Nutzung entsprechend reglementiert.
Natürlich wird dann gleich das Argument kommen, dass beispielsweise ein Arzt auch mal schnell etwas im Internet recherchieren können muss oder Behördenmitarbeiter für viele Aufgaben ebenfalls einen Internet-Zugang benötigen. Hier muss man dann aber überlegen, ob man das nicht über getrennte Geräte macht. Der Preis, der dafür zu zahlen wäre, wäre die Bequemlichkeit und eine genaue Analyse, wo es Schnittstellen braucht.
Wenn man einen Self Service über das Internet anbietet, muss dieser mit internen Systemen verknüpft sein. Eine völlige Trennung geht nicht. Aber eine völlige Durchmischung, der wir uns immer mehr nähern, ist mit Blick auf die Sicherheit ein erhebliches Risiko. Hier gilt es, grundlegend darüber nachzudenken, wo und wie das Internet in solchen sensitiven öffentlichen Bereichen in Zukunft genutzt wird, wo nicht und wie ein Übergang erfolgt und kontrolliert wird.
Nicht alle Risiken lassen sich vermeiden.
Man kann nicht alle Risiken ausschließen. Man kann sie aber doch deutlich minimieren. Und das ist die wichtigste Herausforderung für Bund, Länder, Kommunen und andere öffentliche Stellen ebenso wie für die Versorgungsinfrastruktur. Dabei muss konzertiert gehandelt werden, um die Expertise optimal einzusetzen und gute Lösungen zu erreichen. Dazu gehören neben Übungen auch permanente Überwachungs- und Analysestrukturen, also Frühwarnsysteme, die sich über alle betroffenen Stellen erstrecken.
Das setzt entsprechende Investitionen voraus – in Sicherheitslösungen, aber insbesondere auch in die Ausbildung. Denn IT-Sicherheit setzt ein profundes Wissen voraus. Und es setzt auch ein Grundwissen bei allen Anwendern voraus, denn bei vielen Angriffen ist der Einstiegspunkt ein „normaler“ Anwender, der auf eine Phishing-Mail oder Social Engineering reinfällt. LÜKEX 2011 ist wichtig – aber es reicht nicht aus.
(ID:30637430)
:quality(80)/images.vogel.de/vogelonline/bdb/1703700/1703780/original.jpg "Alle Landkreise haben eigene Netze, die einen unterschiedlichen Umfang und auch bei Themen wie der IT-Sicherheit, einen unterschiedlichen Aufbau haben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759600/1759669/original.jpg "Gebäudeeingang des BSI in Bonn")