:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sicherheit im Unternehmensnetzwerk IoT muss kein Sicherheitsproblem sein
Der Angriff auf die Deutsche Telekom im Jahr 2016 gibt uns einen Vorgeschmack darauf, welche Ausmaße Cyberangriffe künftig annehmen können. Die Kriminellen werden wohl alles daransetzen, aufzurüsten und so ihre Möglichkeiten noch weiter auszubauen. Untersuchungen zeigen, dass das Mirai-Botnetz bei einigen Attacken mehr als 100.000 Geräte einsetzte. Hauptquelle der Rechenleistung sind dabei unverwaltete Geräte aus dem Internet der Dinge (IoT).
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Das Internet der Dinge ist mehr als nur eine Gruppe von Geräten: Es ist der nächste Schritt in der digitalen Evolution der Netzwerke. Neben vielen positiven Effekten für Unternehmen und Konsumenten birgt seine laufende Weiterentwicklung jedoch auch Sicherheitsrisiken. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verweist in diesem Zusammenhang auf die unzureichende Anwendung von Patches.
„Die Tatsache, dass viele Systeme keine oder nur selten Softwareupdates erhalten oder nicht in Sicherheitsanalysen berücksichtigt werden, sorgt dafür, dass Schwächen auch lange nach ihrer Aufdeckung im produktiven Einsatz vorkommen können. Dieser letzte Punkt betrifft vor allem eingebettete Geräte (Internet of Things), Hardwarekomponenten größerer Systeme mit eigener Firmware oder mobile Internetgeräte.“
Man kann nur Schützen, was man sieht
Erkennung und Prüfung jedes Endpunktes ist eine grundlegende Voraussetzung, um die Sicherheit zu erhöhen und die Angriffsvektoren zu reduzieren. 2016 befragte das SANS Institute 292 IT-Fachleute, die im Management oder in der Praxis tätig sind, zu ihren Erfahrungen mit kontinuierlichem Monitoring . 63 Prozent der Befragten waren der Meinung, dass solche Ansätze vorteilhaft sind und ihr Sicherheitsniveau verbessern.
Verglichen mit 2015 sank die Zahl der Unternehmen, in denen gar keine laufenden Scans durchgeführt werden, von 37 auf 16 Prozent. Die SANS-Studie stellt fest, dass ein genereller Reifeprozess im Gang ist und zunehmend Programme für laufendes Monitoring eingeführt werden. Die treibende Kraft dahinter sind die verbesserten Möglichkeiten, Sicherheitsmängel aufzudecken, wie etwa fehlende Patches oder Nutzung unerlaubter Ports. 73 Prozent der Umfrageteilnehmer erklärten, dass dies die Anfälligkeit ist, die sie am häufigsten finden.
Eine zentrale Herausforderung besteht für die Sicherheitsverantwortlichen heute darin, das Monitoring auf die Netzwerkebene zu bringen, damit wirklich jedes Gerät sichtbar gemacht werden kann. Und angesichts der Ausbreitung der IoT-Technologie in verschiedensten Bereichen müssen IT-Entscheider wissen, wie sie ihre Netze segmentieren und riskante Endpunkte in getrennte VLANs bringen.
Scannen, Patchen und Segmentierung sind zeitkritische Aufgaben, weil die intelligenten Technologien und andere Faktoren dazu führen, dass Unmengen von IoT-Geräten online gehen. Das Potenzial für kriminelle Aktionen ist hoch, und das Bundeskriminalamt (BKA) widmet dem Internet der Dinge in seinem jüngsten Bundeslagebild Cybercrime ein eigenes Kapitel. Die Behörde geht davon aus, dass 2020 rund eine Billion Geräte mit dem Internet verbunden sein werden, und will Bewusstsein für die enorme Sicherheitsbedrohung schaffen, die sich aus dieser Entwicklung ergibt.
Je nach Branche wird ein Teil dieser IoT-Geräte nur zeitweise verbunden sein. Andere dagegen werden durchgehend verwendet werden und keine aktiven Scans zulassen. Periodische Scans sind deshalb keine wirksame Strategie. Vielmehr brauchen die IT-Verantwortlichen Tools, um jedes Gerät sehen und überwachen zu können – in dem Moment, in dem es sich mit dem Netzwerk verbindet. Diese Tools müssen Geräte auch dann erkennen können, wenn diese eine Weile nicht mit dem Netz verbunden waren. Die Sichtbarkeit und Transparenz, die durch laufende Scans und kontinuierliches Monitoring entsteht, schafft ein Fundament, auf dem andere Sicherheitsmaßnahmen aufbauen können.
Das fehlende Glied in der Kette
Es ist praktisch unmöglich, die immer größere Zahl von mobilen Geräten mit herkömmlichen Werkzeugen abzusichern. Traditionelle Sicherheitslösungen wie Virenschutz, Patchmanagement und Schwachstellenanalysen gehen von verwalteten Geräten aus, die statisch im Netzwerk verbleiben. Dieses Szenario ist jedoch überholt.
Die deutschen Unternehmen sind sich der Situation bewusst und sind dabei, ihre Sicherheitsmechanismen anzupassen. Eine aktuelle Untersuchung (pdf) lässt darauf schließen, dass die Unternehmen die Auswirkungen des IoT spüren, mit der Anwendung von Schutzmechanismen jedoch zu kämpfen haben. 84 Prozent der befragten Vertreter deutscher Organisationen aus der IT-/Telekommunikationsbranche und 73 Prozent aus dem Finanzsektor gaben an, dass intelligente Dinge bereits beträchtliche Auswirkungen auf die IT-Sicherheit haben oder voraussichtlich bald haben werden. Insbesondere Firmen mit mehr als 1.000 Beschäftigten sind von den Veränderungen betroffen.
Leider unterschätzen viele IT-Verantwortliche das Risiko. Am besorgniserregendsten mag in diesem Zusammenhang sein, dass die allermeisten immer noch auf herkömmliche Mittel setzen: 84 Prozent der Teilnehmer gaben zwar an, über eine Strategie zur Identifizierung von IoT-Geräten in ihren Netzwerken zu verfügen, doch verlassen sich 72 Prozent dabei auf rudimentäre Kontrollen oder Netzwerkpasswörter. Solche Maßnahmen haben sich jedoch als unzureichend erwiesen und schaffen ein enormes Sicherheitsrisiko.
IT-Sicherheitsverantwortliche dürften den Druck bereits zu spüren bekommen. Damit Angriffsvektoren reduziert, die Einhaltung von Vorschriften gewährleistet und Patches (sofern verfügbar) schnell installiert werden können, muss die Belastung von IT-Abteilungen verringert werden. Sie eine agentenfreie Lösung für Sichtbarkeit, Transparenz und Kontrolle, die flexibel genug ist, um bei jedem Gerät zu funktionieren, aber auch präzise genug, um das fehlende Glied zwischen den neuen Technologien und den vorhandenen Sicherheitsarchitekturen zu bilden.
:quality(80)/images.vogel.de/vogelonline/bdb/1157900/1157953/original.jpg "Ist der Source Code einer Malware einmal offengelegt, sind neue Varianten unvermeidbar. Auch für Mirai ist das eine wahrscheinliche Zukunft. (markusspiske - Pixabay)")
DDoS-Landschaft 2017
Mirai und die Zukunft
Fazit
Die digitale Integration geht weiter und bringt, wie jede Stufe einer evolutionären Entwicklung, neue Probleme mit sich. Der Umgang mit neuen Angriffsvektoren ist einfach ein Sicherheitsaspekt, der mit dem Zeitalter des IoT einhergeht. Unternehmen können diese Herausforderung meistern, doch zuerst müssen sie geeignete Sicherheitsmechanismen implementieren.
Dass Mirai und andere Botnetze derzeit im Aufwind sind, liegt an der mangelnden Sicherheit von IoT-Geräten. Verschiedene staatliche Einrichtungen arbeiten an Vorschriften und wollen Sanktionen für unsichere Geräte einführen.
Um die IT-Sicherheit aufrechterhalten zu können, brauchen IT-Abteilungen agentenfreie Lösungen, die jedes Gerät in dem Moment sehen und überwachen, in dem es sich mit dem Netzwerk verbindet. Und gleichzeitig müssen solche Monitoring-Tools auch aktive und passive Maßnahmen unterstützen, die ein Zusammenspiel mit den bereits vorhandenen Sicherheitslösungen erlauben.
Über den Autor: Markus Auer ist Regional Sales Manager DACH bei ForeScout Technologies.
(ID:44736547)
:quality(80)/images.vogel.de/vogelonline/bdb/1935600/1935688/original.jpg "Der Zero-Trust-Ansatz kann auch in ICS-Umgebungen helfen die Sicherheit drastisch zu verbessern. (wladimir1804 - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1942400/1942450/original.jpg "Die Kooperation von Palo Alto Networks und IBM soll zu einer KI-gestützten Sicherheitsautomatisierung für 5G-Netzwerke führen. (© – Yingyaipumi – stock.adobe.com)")