:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IT-Sicherheit in der Rezession Insider-Threats und Datenverlust als Markttreiber für IT-Security
Die schwache Konjunktur nagt an den IT-Budgets. Dennoch erhöhen europäische Unternehmen ihre Investitionen in die Sicherheit von Rechenzentren. Mit gutem Grund, denn die Bedrohungslage bleibt zumindest konstant und wird sich voraussichtlich weiter verschärfen. Dieser Beitrag beleuchtet Security-Trends, die trotz sinkender IT-Etats weiterhin Priorität genießen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Die Bedrohungssituation für die IT-Sicherheit ist auf anhaltend hohem Niveau, heißt es im aktuellen Bericht „Die Lage der IT-Sicherheit in Deutschland 2009“ vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Sorge bereitet BSI-Präsident Dr. Udo Helmbrecht hauptsächlich „die immer weiter voran schreitende Professionalisierung der Internetkriminalität“.
Verbrecherische Banden seien mittlerweile international organisiert und häuften mit der Entwicklung und Verwendung von Schadprogrammen Gewinne in Milliardenhöhe an. Für einen adäquaten Schutz der IT-Umgebung mangele es jedoch häufig an personellen und finanziellen Ressourcen sowie technischem Know-how – vor allem bei kleinen und mittelständischen Unternehmen.
Analysten rechnen damit, dass sich diese Lage in den kommenden Jahren noch verschärfen wird: Die schwache Konjunktur erschwert einhergehend mit knappen IT-Etats und fehlendem Fachpersonal, den steigenden Anforderungen an die IT-Sicherheit gerecht zu werden. Dazu Eric Domage, Research Manager Security beim Marktforschungsunternehmen International Data Corp. (IDC): „Jede Security-Ausgabe wird mittlerweile von der Finanzabteilung überprüft.“
Über die Hälfte der europäischen Firmen steigern Sicherheitsetat
Doch scheinbar finden IT-Entscheider trotz knallharter wirtschaftlicher Kalkulationen trotzdem oft die richtigen Worte gegenüber der Geschäftsleitung. Gleich mehrere Marktforschungsberichte zeigen, dass das Sicherheitsempfinden von Unternehmen deutlich gestiegen ist.
Nicht weniger als 55 Prozent der europäischen Firmen wollen in diesem Jahr ihr Budget für IT-Sicherheit erhöhen, so etwa eine Erhebung von Infosecurity. Weitere 43 Prozent planen, die Höhe ihrer Ausgaben stabil zu halten. Lediglich elf Prozent rechnen mit finanziellen Einschnitten für die Sicherheit. Damit steht die IT-Security deutlich besser da als der Rest der IT, bei der durchschnittlich etwa zwei Drittel der Budgets zusammengestrichen werden sollen.
Um den Stellenwert der IT-Sicherheit weiß auch Patrick Heinen, Enterprise Technical Account Manager beim Sicherheitsspezialisten Symantec: „Die Bedrohung wächst.“ Gestützt wird seine Ansicht durch den aktuellen Internet Security Threat Report (ISTR) XIV: Demzufolge wuchs 2008 die Anzahl der neuen Schadcode-Signaturen im Vergleich zum Vorjahr um 265 Prozent; 60 Prozent aller bekannten Angriffe durch Schadcode wurden 2008 aufgedeckt.
Der Symantec ISTR analysiert die weltweiten Cybercrime-Aktivitäten, gibt einen Überblick über bekannte Sicherheitslücken und analysiert die häufigsten Schadcodes. Als Grundlage dienen Informationen, die vom Symantec Global Intelligence Network gesammelt werden. In dieses Netz fließen die Messungen zur aktuellen Bedrohungslage von 240.000 Sensoren in mehr als 200 Ländern ein.
Entsprechend sensibilisiert reagierten Anwender auf die gestiegene Gefahrensituation. Heinen konkretisiert: „Um klassische Komponenten wie Virenscanner oder Firewall kümmert sich mittlerweile jeder IT-Verantwortliche. Es sind die übergeordneten Sicherheitsthemen, die für erhöhte Aufmerksamkeit sorgen.“
Hoch im Kurs rangiere momentan die Absicherung der Unternehmens-IT gegen Bedrohungen von innen, sprich die eigenen Mitarbeiter. Kein Wunder: Schätzungsweise 70 bis 80 Prozent aller Sicherheitsvorfälle sind mittlerweile auf Insider-Threats zurückzuführen – nicht zuletzt aufgrund der zunehmenden Nutzung mobiler Endgeräte. Häufig fehlt es in derartigen Fällen schlichtweg an sicheren Zugangskontrollen.
Seite 2: DLP – Datenschmuggler im Fokus
(ID:2022642)
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/b7/ebb733db7b47d492e23de27663d5d722/0111892587.jpeg "Wie gehen Angreifer vor, um Unternehmen in Microsoft 365 zu attackieren und was sollten Unternehmen als Schutz dagegen tun? (Bild: Amgun - stock.adobe.com)")