:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/a4/57a4e6276b930350b50582363804c855/0111698941.jpeg "Kim Braunias ist Informationssicherheitsbeauftragte bei der Kölner FLOYT Mobility GmbH und Keynote-Speakerin auf der ISX IT-Security Conference 2023. (Bild: Privat)")
:quality(80)/p7i.vogel.de/wcms/3d/10/3d100caa95695d76a33a2a0b06c06a18/0111566255.jpeg "Stefan Würtemberger ist Vice President Information Technology bei der Marabu GmbH & Co. KG und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Marabu)")
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/0f/e50f3478e3e1d50e6785b5989363af5a/0111527874.jpeg "Nach erfolgreichen Cyber-Angriffen drängt die Zeit. Die Backup-Strategie muss sich deshalb an der Wiederherstellung orientieren – und nicht an der Sicherung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/be/4a/be4a3ff7421db282ea323adc388b40b8/0111572655.jpeg "Mit der optimierten Integration von Ivanti zielt Check Point darauf ab, Schwachstellen automatisch zu erkennen, zu priorisieren und zu patchen, um Angriffsflächen zu minimieren und die betriebliche Effizienz zu verbessern. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/fc/f2fc6769dabf502d45912be2472d363e/0111572675.jpeg "In letzter Zeit rücken vermehrt öffentliche Einrichtungen und die Verwaltung ins Visier von Cyberkriminellen. (© sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Auf- und Ausbau der IT-Security In fünf Schritten zu OPSEC
„Operational Security“ – das ist weit mehr als nur Betriebssicherheit. Der ursprünglich aus dem US-Militär stammende Begriff beschreibt Strategien, die potenzielle Angreifer daran hindern sollen, kritische Informationen aufzuspüren und sie in böswilliger Absicht zu nutzen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/61/c3/61c340dc60368/sosafe-logo-black.jpeg "sosafe-logo-black (SoSafe)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Ein Blick auf die wachsende Anzahl an Cyber-Attacken und die Flut an digitalen Informationen im Netz macht schnell klar: Die Schutzmaßnahmen von OPSEC sind auch für Unternehmen hochinteressant. Websiten, E-Mails, Transaktionen – es gibt wohl kaum ein Unternehmen heute, das keinen digitalen Fußabdruck hinterlässt. Allzu oft werden dabei jedoch – meist unbewusst – vertrauliche, geschützte oder geschäftskritische Informationen heraus gegeben. Diese können von potenziellen Angreifern zur Erpressung durch Ransomware, zum Social Engineering oder für Datendiebstahl genutzt werden. Die Zahl solcher Attacken stieg 2015 massiv an und betrifft Unternehmen aller Branchen und Größen. Die Folgen reichen vom Verlust geistigen Eigentums über Beschädigungen der Marke bis hin zu hohen Einnahmeeinbußen.
OPSEC nutzen
Eine umfassende OPSEC ist daher entscheidend. So wie Kriminelle immer neue Methoden und Malware-Versionen entwickeln, sollten auch Unternehmen kontinuierlich am Auf- und Ausbau ihres Cyber Security Programms arbeiten. OPSEC ist dabei ein fundamentaler Bestandteil, um eine flexible und widerstandfähige Schutzmauer gegen Cyber-Attacken aufzubauen. Grundsätzlich basiert OPSEC auf fünf Schritten, die sich auf Unternehmen übertragen lassen.
Schritt 1: Kritische Informationen identifizieren
Zunächst sollten die geschäftsentscheidenden Bereiche identifiziert werden. So wird schnell klar, wo sich das eigentliche Herzstück eines Unternehmens befindet und wo besonderer Schutz von Nöten ist. Gemeinsam mit Teams des Risikomanagements lassen sich Vermögenswerte, Personen und Daten ermitteln, die mit diesen kritischen Geschäftsabläufen eng verknüpft sind. Als nächstes gilt es, extern verfügbare Daten aufzudecken, die in irgendeiner Art und Weise mit diesen Entitäten in Verbindung stehen. Dazu zählen auch auf den ersten Blick harmlose Informationen, z.B. Profile auf sozialen Netzwerken, Shared-Files, Websiten oder private E-Mail-Accounts. Denn potenzielle Angreifer können auch diese Daten in Kombination mit anderen Informationen nutzen, um Angriffspunkte ausfindig zu machen. Der Überblick aller öffentlich verfügbaren Informationen ermöglicht es, Unternehmen durch die Brille der Angreifer zu betrachten und mögliche Angriffsziele frühzeitig zu erkennen.
Schritt 2: Analyse von Bedrohungen
Sind solche kritischen Informationen identifiziert, folgt die Analyse möglicher Bedrohungen. Diese sollte immer vor dem Hintergrund der jeweiligen Branche und Marktposition eines Unternehmens geschehen. Welche Hackergruppen sind in der Branche bekannt? Sind die im Unternehmen vorhandenen kritischen Informationen für diese Angreifer interessant? Welche Taktiken, Techniken und Prozeduren (TTPs) kommen zum Einsatz? Welche Absichten werden verfolgt (politisch, finanziell oder ideologisch)? Und sind die Angreifer dazu in der Lage, ihre Drohungen tatsächlich wahrzumachen? Auch Hacker sind bemüht, so wenige Informationen wie möglich über sich preiszugeben. Je weniger ausgereift daher die OPSEC der Angreifer ist, desto mehr können Unternehmen über sie erfahren und sich gegen Angriffe wehren.
Schritt 3: Schwachstellenanalyse
Die Analyse von Schwachstellen umfasst in der Regel das Scannen von Anwendungen und Systemen auf mögliche Sicherheitslücken. Menschliche Schwächen und lückenhafte Betriebsabläufe werden oft vernachlässigt. Dazu zählen u.a. unbeabsichtigte Leaks vertraulicher Informationen wie Geschäftspläne oder Prognosen, technische Leaks von Quellcodes auf öffentlichen Online-Repositories wie GitHub sowie Leaks persönlicher Daten, die zu Social Engineering Attacken auf CEOs und CFOs genutzt werden können wie beispielsweise Urlaubs- und Reisepläne.
Schritt 4: Risikoeinschätzung
Steht die Analyse der potenziellen Schwachstellen und Angreifer, können entsprechende Schutzmaßnahmen eingeführt werden. Die zuvor gesammelten Informationen helfen dabei, einen Reaktionsplan aufzustellen, Richtlinien und Prioritäten festzulegen und Risiken abzuschätzen. Anstatt in einem informationsleeren Raum mit beschränktem Kontext zu agieren, können Unternehmen so bessere Entscheidungen treffen, um einfach und effektiv die wichtigsten internen und externen Bedrohungen abzuwehren.
Schritt 5: Einsatz angemessener Gegenmaßnahmen
Die Risikoanalyse ist eine Grundvoraussetzung, um angemessene Sicherheitsvorkehrungen zu treffen. Mit entsprechenden Maßnahmen sind Unternehmen deutlich stärker aufgestellt, um Angriffen zu begegnen und interne Sicherheitslücken zu schließen. Dazu zählen maßgeschneiderte Sicherheitsschulungen für Mitarbeiter, die über die am häufigsten, unbewusst geleakten Dokumente aufklären; das Updaten der Fehlererkennung von Data-Loss-Prevention- (DLP)-Lösungen, um technische Leaks von Quellcodes zu verhindern, und die Einführung von Genehmigungsverfahren, die mehrere Bevollmächtigte voraussetzen und so das Betrugsrisiko senken.
Widerstandsfähigkeit stärken
Wie erfolgreich die OPSEC von Unternehmen ist, hängt auch von ihrer Anpassungsfähigkeit ab. Geschäftsmodelle ändern sich, bestimmte Informationen verlieren ihren Wert und auch die Bedrohungslandschaft wandelt sich. OPSEC-Programme müssen daher kontinuierlich weiter entwickelt werden. Zudem ist ein gewisses Maß an Flexibilität gefragt, um in angemessener Stärke auf unterschiedliche Situationen reagieren zu können. Unternehmen sind gut darin beraten, sich auf bestimmte Szenarien vorzubereiten.
OPSEC im regulären Betriebsablauf eines Unternehmens ist dabei die Ausgangsbasis (Szenario 1). Dazu zählt ein Security-Awareness-Training für Mitarbeiter, das die Risiken von Social Media sowie die Gefahren von Social Engineering und Whaling aufzeigt. VPN-Verbindung beim Arbeiten von öffentlichen Netzwerken aus gehört ebenfalls zur Grundvoraussetzung. Bestehen Anzeichen, dass ein Unternehmen in den Fokus von Angreifern gerückt ist (Szenario 2), sollten die Schulungen für bestimmte Personengruppen intensiviert werden. Dazu zählen beispielsweise Führungskräfte und an finanziellen Transkationen beteiligte Mitarbeiter. Die identifizierten Sicherheitsvorfälle sollten dabei direkt in die Schulung einfließen.
Eine Verstärkung der OPSEC ist auch bei bestimmten Ereignissen notwendig (Szenario 3), zum Beispiel bei einem Produktlaunch, Fusionen und Übernahmen oder regionaler Expansion. Jedes dieser Ereignisse gibt Anlass, die Wachsamkeit zu erhöhen und das Monitoring sowohl auf Personen als auch Vermögenswerte auszuweiten. Extern sollte das Web nach relevanten Produktbegriffen, Projektnamen und Codewörtern sowie potenziellen Angreifern durchsucht werden. Einen Sonderfall für OPSEC stellen auch Mitarbeiter dar, die oft Geschäftsreisen tätigen (Szenario 4). Das zeigt auch das Beispiel von DarkHotel, bei dem hochrangige Manager während ihres Aufenthalts in Asien über das W-LAN ihres Hotels ins Visier von Hackern gerieten. Ein genaues Überprüfen von Hotel, Fluglinie und anderen Diensten im Ausland sowie das Verwenden von „Burner Devices“, die nach der Reise entsorgt werden, sind nur einige Optionen wie OPSEC auch hier sichergestellt werden kann.
Ein Schritt voraus
Egal welches Szenario und welche Sicherheitsstufe für Unternehmen relevant sind – OPSEC bietet die nötige Grundlage, um die IT-Sicherheit nachhaltig und kontinuierlich aufrecht zu erhalten. Je mehr Unternehmen über Schwachstellen, Angreifer, ihre Methoden und Taktiken wissen, desto besser sind sie vor Angriffen gewappnet und desto schwerer haben es Hacker, tatsächlich Schaden zuzufügen.
* Der Autor Rick Holland ist Vice President of Strategy für Digital Shadows.
(ID:44195250)
:quality(80)/images.vogel.de/vogelonline/bdb/1939300/1939329/original.jpg "Die Vorteile der Automatisierung im IT-Security-Umfeld liegen auf der Hand: Ein Software-Roboter arbeitet Tag und Nacht an 365 Tagen im Jahr. Digital Worker machen keine Pausen und sind immun gegen Krankheiten. (NicoElNino - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1965600/1965674/original.jpg "Die einheitliche Cybersecurity-Plattform Trend Micro One soll die kontinuierliche Risiko- und Bedrohungsbewertung erleichtern und Unternehmen mit Angriffsoberflächenerkennung, Cyber-Risikoanalyse sowie Bedrohungsreaktion und -abwehr unterstützen. (leowolfert - stock.adobe.com)")