:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/e3/21e39515f189be19af1e1c124c7af34b/0114233258.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Interview mit Radware CEO „IoT-Geräte sind der Traum für Hacker“
Auf der Radware Hackers Challenge trafen wir uns mit Roy Zisapel dem CEO und Mitgründer von Radware. Mit ihm sprechen wir über die Hacking-Veranstaltung, Attacken auf IoT-Geräte und wo die Reise hingeht.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
Es ist selten, dass ein Hersteller seine Lösungen zum Abschuss freigibt und von Hackern auf alle Schwachstellen abklopfen lässt. Auf der Hackers Challenge zeigte Radware gemeinsam mit Cisco, wie Attacken ablaufen und wie Angreifer vorgehen. Im Vorfeld sprachen wir mit dem Radware CEO und Mitgründer, Roy Zisapel.
Security-Insider: Herr Zisapel, es sieht nach einer ziemlich gut besuchten Veranstaltung aus.
Roy Zisapel: Ja, die Leute sind wirklich daran interessiert, echtes Hacking zu sehen. Nicht nur in Präsentationen, sondern wie es aus erster Hand aussieht. Man hört viel über Attacken, aber versteht nur schwer, wie sie im Alltag ablaufen.
Security-Insider: Ich habe ein paar Diskussionen vor der Veranstaltung überhört. Haben Sie nicht Angst, dass die Besucher von fehlenden grafischen Spielereien enttäuscht sind?
Roy Zisapel: Nein. Wir waren vor ein paar Tagen in Paris mit einer ähnlichen Veranstaltung. Man sieht auf den Bildschirmen sehr gut die Reaktionen der Abwehrsysteme. Man sieht, wie die Hacker arbeiten und wie ihre Attacken geblockt werden. Dazu erklären Experten die verschiedenen Angriffe, etwa einen Scan oder eine SQL Injection.
Es ist eine sehr dynamische Veranstaltung. Nichts ist vorher durchgesprochen. Wir wissen nicht, was die Hacker versuchen, wir wissen nicht, was passieren wird. Aber das ist gerade das Schöne, das macht es real.
Security-Insider: Für wen ist diese Veranstaltung? Suchen Sie so nach neuen Bedrohungen oder ist sie eher für Partner und Kunden?
Roy Zisapel: Es geht uns um die Kunden und Partner, sie sollen einen Einblick in den Ablauf von Attacken erhalten. Wir selbst haben unsere eignen Experten, unsere eigenen Hacker, wir führen unsere eigene Forschung durch.
Für uns geht es auch darum zu zeigen, dass wir es absolut ernst meinen mit der Abwehr von Attacken. Wir meinen es so ernst, dass wir unsere Produkte in einen öffentlichen Wettbewerb stellen. Nicht viele Anbieter sind zu so etwas bereit. Es ist ein offener, unkontrollierter Test. Es zeigt, wie selbstbewusst wir sind und dass wir es wirklich ernst meinen mit unserem Versprechen, Rechenzentren effektiv zu schützen.
:quality(80)/images.vogel.de/vogelonline/bdb/1246700/1246759/original.jpg "Radware und Cisco luden zur Hacker's Challenge. Dabei konnten Teilnehmer Hackern beim Angriff auf eine Web-Anwendung über die Schulter blicken. (Security-Insider)")
Radware und Cisco Hacker‘s Challenge
Den Hackern über die Schulter schauen
Security-Insider: Wie läuft die Veranstaltung ab?
Roy Zisapel: Wir teilen sie in drei Phasen ein. In der Ersten erlauben wir nur sehr wenig Angriffe. Die Hacker können einige Schwachstellen finden – wir haben ein wenig offen gelassen, um sie zu motivieren. Den Schaden, den sie anrichten können, ist minimal. In der zweiten und dritten Phase fahren wir die Sicherheit zurück. Sie werden sehen, dass die Hacker mehr Punkte erreichen, je geringer die Sicherheit ist.
Security-Insider: Wenn Sie sich die „echte Welt“ ansehen, wie sicher sind die meisten Unternehmen da draußen?
Roy Zisapel: Die Sicherheit der meisten Unternehmen ist niedrig. Sie haben vielleicht eine Firewall, eine IDS oder eine IPS. Wir zeigen hier einen neuen Ansatz: den Wechsel auf Algorithmen, weg von starren Regeln. Selbst wenn die Hacker ihren Ansatz ändern, unsere Systeme können sie entdecken.
Security-Insider: Sie sagen, dass Sie auf Algorithmen umsteigen wollen. Ist das die Zukunft der Industrie? Wie weit sind wir hier?
Roy Zisapel: Für uns ist das der Ansatz, dem wir folgen. Aber es ist noch lange nicht der gängige Standard in der Industrie. Die meisten Lösungen nutzen Regeln, Filter, Richtlinien und Grenzwerte. Marketing spricht oft von „Verhalten“. Was sie dabei oft meinen, sind Grenzwerte. Diese müssen nicht starr sein, vielleicht lernen sie. Sie sehen etwa den normalerweise anfallenden Traffic und setzen diese als Grenzwert, vielleicht mit einem Puffer. Das macht es für Hacker relativ einfach, innerhalb dieser Grenzwerte zu arbeiten. Sie können dabei vorsichtig sein, sie haben keine Eile. Ein Hacker muss die Bank nicht heute um 9 Uhr morgens knacken. Morgen um 9 reicht auch noch. Oder später, vielleicht um Mitternacht.
Security-Insider: Wie sehen Sie die Abwehr?
Roy Zisapel: Die Angreifer sind Experten in ihrem jeweiligen Themenbereich. Auf der anderen Seite haben wir IT-Profis, die sich aber um ein breites Themenspektrum kümmern müssen. Denken Sie etwa an Compliance – kein Hacker schert sich um Compliance. Dazu kommen Themen wie Change Control oder Wartungsfenster. Angreifer haben keine Eile und immer mehr Tools.
Security-Insider: Sehen Sie IoT-Botnets als so ein Tool?
Roy Zisapel: Absolut. Vor einiger Zeit fanden wir einen neuen IoT-Bot, den Brickerbot. Ich glaube, das geht auch etwas auf Ihre frühere Frage zurück, wir sind sehr gut bei der Forschung aufgestellt. Aber wenn wir uns Attacken auf IoT-Geräte ansehen, dann macht es viel Sinn für Angreifer, diese zu übernehmen. Sehen Sie sich etwa Ihren Computer an. Sie installieren dort wahrscheinlich Sicherheitstools. Das tun sie nicht auf Ihrem WLAN Router. Computer schalten Sie ab, Router sind immer an. Oder, sehen Sie sich das WLAN hier im Hotel an. Sie teilen es sich mit vielleicht 200 Leuten. Währenddessen sind ihre Router oder ihre IoT-Geräte allein zu Hause und können Ihre Leitung nutzen – ihnen stehen 10 Mbit/s, 40 Mbit/s oder 100 Mbit/s zur Verfügung. Das zeigt, warum IoT-Geräte so eine große Versuchung für Hacker sind.
Security-Insider: Das macht sie zu sehr mächtigen Angriffswerkzeugen.
Roy Zisapel: Absolut. Sie sind schlecht geschützt und immer online. Ein Traum für Hacker.
Radware und Cisco Hacker‘s Challenge
Den Hackern über die Schulter schauen
Security-Insider: Wo sehen Sie die Herausforderungen für Unternehmen?
Roy Zisapel: Die Kunden haben heute eine große Anzahl an Produkten. Aber diese Produkte arbeiten nicht miteinander. Ja, sie stören sich nicht gegenseitig, sie sind zueinander kompatibel. Sie arbeiten unabhängig voneinander. Stellen Sie sich ein Fußballteam vor: Wenn dort jeder Spieler unabhängig von den anderen agiert, hinläuft wo er will, dann frägt sich jeder, was mit dem Trainer los ist. Was wir damit meinen ist, dass wir von unabhängigen Spielern – so gut sie sein mögen – zu einem disziplinierten Team mit einer einheitlichen Strategie wechseln müssen.
Security-Insider: Eine ziemliche Herausforderung, wenn man sich die wandelnde IT-Landschaft ansieht. Neue Trends wie DevOps stellen die Sicherheitsexperten vor große Herausforderungen.
Roy Zisapel: Sicher. Aber die Alternative ist von einem Hacker erfolgreich attackiert zu werden. Sehen wir etwa Terror als Analogie: Es gibt viele Herausforderungen, etwa bei der Aufklärung, Privatsphäre, der Bereitschaft von Polizei und Armee. Aber was ist die Alternative? Im Cyber-Bereich ist es ähnlich schwierig, aber dennoch muss eine Lösung gefunden werden.
Security-Insider: Wenn wir in die Zukunft blicken, wo geht es hin? Was sind die Trends?
Roy Zisapel: In alle Richtungen. Das Schöne ist, dass die Angriffe von Menschen entwickelt werden. Der menschliche Einfallsreichtum und die Kreativität entwickelt sich in alle Richtungen. Wenn etwa IoT-Geräte einfach zu übernehmen sind, werden diese im Fokus der Hacker sein. Wenn sie erfolgreich dabei sind, den Datenverkehr zu verschlüsseln, dann werden sie das nutzen. Auch hier möchte ich eine Analogie geben: Es ist wie bei der Kriminalität. Sie entwickelt sich ständig dahin, wo sie Erfolg haben, wo sie das meiste Geld verdienen.
(ID:44758821)
:quality(80)/p7i.vogel.de/wcms/f3/db/f3db6d0ae66fda95e424966ba50f8f3e/0113342255.jpeg "Palo Alto Networks stellt den IoT Security Benchmark Report für Unternehmen vor. Ohne sichere, vernetzte Endgeräte kann Zero Trust nicht erfolgreich umgesetzt werden. (Bild: j-mel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a6/22/a62236cba705db3f13ef2c437d58d30b/0108771713.jpeg "Für 2023 rechnen die ESET-Sicherheitsexperten mit einer weiteren Zunahme der gezielten Hackerangriffe. Hybride Arbeitsmodelle werden für Kriminelle das Einfallstor in die Unternehmensnetzwerke werden. (Bild: NicoElNino - stock.adobe.com)")