:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Tools, Ausbildung und Externe stopfen Löcher IT-Sicherheit: Handlungsfähigkeit trotz des Fachkräftemangels
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
Hybride, zunehmend dezentrale IT-Infrastrukturen, IoT-Umgebungen und Remote-Arbeit: Die Anforderungen an IT-Sicherheitssysteme wachsen, Bedrohungen nehmen zu, Fachkräfte aber sind rar. Unternehmen sollten mehrere Maßnahmen bündeln, um Netzwerke und Daten zu schützen und Know-How aufzubauen. Automatisierung sowie Aus- und Weiterbildung spielen zudem eine Rolle.
Cybersecurity gehört zu den wichtigsten IT-Themen; denn die Bedrohungen nehmen zu: Erpresser-Angriffe mittels Ransom-Software häufen sich, sie werden längerfristig geplant und treffen längst nicht nur große Unternehmen. Hacker nutzen zunehmend KI und Machine Learning, um ihre Angriffe anzupassen. Dass Angreifer die Unsicherheit während der Pandemie ausnutzen, ist dabei nur eine der Herausforderungen.
Generell erfordern Entwicklungen, die immer schnellere und effizientere Datenübertragung ermöglichen, wie Cloud-Nutzung oder 5G Technologie, auf der anderen Seite auch einen erhöhten Sicherheitsaufwand: Unternehmen nutzen zunehmend mehrere Cloud-Umgebungen, das erhöht die Komplexität ihrer IT-Struktur und somit auch der Sicherheitsarchitektur.
Die 5G-Technologie wird mit Hilfe von MEC (Multi Access Edge Computing) umgesetzt. Dabei werden Daten am Rande des Netzwerkes verarbeitet, um lange Übertragungszeiten zu vermeiden. Dezentrale Verarbeitung erfordert aber auch dezentrale Schutzmaßnahmen. Das betrifft auch den Einsatz der 5G Technologie selbst, etwa im Produktionsumfeld.
Der drahtlose Austausch von Echtzeitinformationen zwischen verschiedenen Endgeräten und Anlagen birgt enorme Chancen, bei ungenügendem Schutz aber auch erhebliche Risiken. Unzureichend gesicherte Geräte können zum Einfallstor für Cyber-Angriffe werden, die Wirtschaftsspionage oder Sabotage zum Ziel haben.
Wie teuer und gefährlich eine Vernachlässigung der IT-Sicherheit werden kann, zeigen die möglichen Folgen eines Angriffs: Betriebsausfälle, Datenverlust, zerstörte Datenbanken, Kosten für den Wiederaufbau von Netzwerken bis hin zu Gefährdung von Gesundheit und Leben.
Wenn Spezialisten für IT-Sicherheit fehlen
Die IT-Sicherheitsvorkehrungen sollten also dringend an diese Bedrohungen angepasst werden. Folgerichtig wäre es, dafür Spezialisten einzustellen. Das ist kurzfristig aber kaum möglich, denn der bekannte IT-Fachkräftemangel ist im Bereich Cybersecurity noch gravierender. Experten sind kaum zu finden und für kleinere oder mittelständische Unternehmen oft nicht bezahlbar.
So schwierig die Fachkräftesituation ist: Erfahrene IT-Professionals einzustellen ist weder die einzig mögliche, noch die allein ausreichende Maßnahme, um IT-Sicherheit zu gewährleisten. Dazu braucht es vielmehr ein auf die jeweilige Organisation abgestimmtes Gesamtkonzept und eine Kombination mehrerer Maßnahmen.
Externe Unterstützung und Auslagerung von Services
Schnelle Unterstützung bieten externe Dienstleister. Gerade bei speziellen Leistungen wie Sicherheitstests oder bei der Beseitigung von Sicherheitsvorfällen greifen 50 Prozent der Unternehmen auf externe Anbieter zurück (siehe: Kasten) Während im Fall einer akuten Bedrohung oft gar keine andere Wahl bleibt, als eine IT-Sicherheitsfirma zu beauftragen, kann es auch grundsätzlich sinnvoll sein, mit der Durchführung von Penetration-Tests externe Spezialisten zu beauftragen sowie bestimmte Sicherheitsbereiche an Managed Services Provider zu übertragen und die eigene Organisation somit zu entlasten.
Automatisierung und neue Sicherheitskonzepte
In größeren Unternehmen mit komplexen IT-Landschaften führt an der IT-Automatisierung kein Weg mehr vorbei. Aus zwei Gründen: Erstens, um die bestehenden Fachkräfte von Routine-Tätigkeiten zu befreien. Viele IT-Abteilungen sind chronisch überlastet, für notwendige Weiterbildungen und Qualifizierungen fehlt die Zeit.
Zweitens ist es auch im Bereich der IT-Sicherheit gar nicht mehr möglich, die Vielzahl möglicher Vorfälle manuell zu bewerten und rechtzeitig Reaktionen auszulösen. Daher sollten bei entsprechender Größe und Komplexität der IT-Infrastruktur spezielle Sicherheitskonzepte und automatisierte Systeme eingeführt werden, wie etwa Security Information and Event Management (SIEM).
:quality(80)/p7i.vogel.de/wcms/4c/02/4c02956013b43bb694c4b4b9040378c7/95064369.jpeg "Eine XDR-Plattform nutzt Daten aus dem gesamten Netzwerk und von allen Endpoints um die Erkennungs- und Reaktionsmöglichkeiten gegen moderne Cyber-Bedrohungen zu verbessern. (©alphaspirit - stock.adobe.com)")
Präventive und automatisierte Gefahrenabwehr
Der nächste große Schritt ist XDR
Bei diesem Ansatz werden relevante Daten, die an verschiedenen Stellen innerhalb des Netzwerkes und an Endgeräten anfallen, zentral gesammelt und mit dem zuvor definierten Normalzustand verglichen. Bei Abweichungen erfolgt eine Warnmeldung. Auch für diesen Fall sind entsprechende Regeln zu definieren.
Noch einen Schritt weiter geht der SOAR-Ansatz (Security Orchestration Automation and Responses): Hier werden nicht nur Warnungen generiert, sondern auch automatisch Reaktionen ausgelöst, dadurch kann noch schneller auf Bedrohungen reagiert werden. Durch den Einsatz von KI und maschinellem Lernen lassen sich die Leistungen dieser Sicherheitssysteme weiter verbessern und anpassen.
Weiterbildung und Nachwuchsförderung
IT-Fachkräfte, die im Zuge der Automatisierung von Routine-Arbeiten entlastet wurden, könnten sich im Bereich Cybersecurity und Cloud-Architektur weiterbilden und spezialisieren. Parallel lohnt sich aber auch schon zuvor der Blick über die Bereichsgrenzen hinaus: Die Abwehr komplexer Bedrohungsszenarien erfordert auch eine Kombination unterschiedlicher Kompetenzen und Skills – die zum Teil in ganz anderen Bereichen oder Abteilungen gefunden werden können.
So bringen zum Beispiel neben Systemadministratoren und IT-Beauftragten auch Wirtschaftsprüfer, Banken- oder Sicherheitsconsultants die Voraussetzungen für eine Weiterbildung in Digitaler Forensik mit. Im Produktionsumfeld könnten sich für Sicherheitsbeauftragte oder Maschinenbauingenieure im Sicherheitsbereich neue Aufgabenfelder ergeben.
Ebenso sollte die Nachwuchsförderung nicht vernachlässigt werden, durch Ausbildung im eigenen Betrieb und Förderung junger Talente. Da aufgrund des Fachkräftemangels auch bereits Informatik-Studierende von vielen Unternehmen gesucht werden, können spezialisierte Talentplattformen beim Recruiting und der Einarbeitung von Absolventen unterstützen.
Es ist zudem möglich, gleich mehrere Maßnahmen – die Einführung von Automatisierungslösungen, externe Unterstützung und Internalisierung von Young Professionals – in einem Projekt zu bündeln. Wie das aussehen kann, zeigt ein Fallbeispiel der Talentschmiede Unternehmensberatung AG.
In einem längerfristig angelegten Projekt in einem Unternehmen soll ein Information Security Monitoring umgesetzt werden. Dabei sind einzelne IT-Assets sukzessive an ein SIEM Tool anzubinden, die entsprechenden Vorgänge müssen bewertet, Normalzustand sowie Regeln für Abweichungen definiert und immer wieder angepasst werden.
Während die Projektleitung bei erfahrenen Senior Consultants liegt, arbeiten Young Professionals vorwiegend im operativen Bereich. Sie unterstützen etwa beim Fine-Tuning oder bei Überprüfungen, sind dabei aber vollständig im Projekt eingebunden, so dass wirklich ein Lerneffekt gegeben ist. Das IT-Beratungsunternehmen übernimmt bereits im Vorfeld die Schulung und Einarbeitung der Nachwuchskräfte wie auch Coaching und Mentoring während des Projekts.
Somit wird die IT-Abteilung des Unternehmens entlastet. Im Anschluss an das Projekt können die Young Professionals in beiderseitigem Einverständnis zum Unternehmen wechseln. Das heißt, im Ergebnis steht ein effizientes, automatisiertes Information Security Monitoring und das Unternehmen gewinnt im besten Fall auch motivierte und bereits eingearbeitete neue IT-Fachkräfte.
Zusammengefasst: Es braucht eine Kombination von Maßnahmen, um komplexe, oft dezentrale IT-Strukturen zu sichern – und Unternehmen sollten dabei keine Zeit verlieren.
* Der Autor Stefan Rühle ist Gründer und Vorstandsvorsitzender The Digital Workforce Group
(ID:47354084)
:quality(80)/images.vogel.de/vogelonline/bdb/1951800/1951841/original.jpg "RNT hat in Kooperation mit Cloudian die Yowie-Serie um zwei neue Appliances erweitert. (Screenshot / RNT)")
:quality(80)/images.vogel.de/vogelonline/bdb/1934600/1934670/original.jpg "Laut einer von Quantum in Auftrag gegebenen Studie verschieben 78 Prozent der befragten Unternehmen ihre Daten ständig zwischen Cloud-Speichern, Data Center und Edge. (gemeinfrei)")