:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759349/original.jpg "Security-Insider hat am 21. Oktober zum sechsten Mal in Folge die Security-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752770/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 15:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Security-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1479500/1479577/original.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756093/original.jpg "Grau Data hat gemeinsam mit Cristie Data das Update 2.5 für Blocky for Veeam vorgestellt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759700/1759738/original.jpg "Mit der steigenden Verbreitung von Mac-Rechnern geben diese für Hacker und Cyberkriminelle noch lukrativere Ziele ab, als sie es bereits seit vielen Jahren sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756089/original.jpg "In einer Gesundheits-App-Studie von Intertrust fallen 91 Prozent der untersuchten Anwendungen bei den kryptografischen Tests durch")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756096/original.jpg "Beispiel für den Export der Testergebnisse eines Veracode SAST Pipeline Scans ins SARIF-Format.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759392/original.jpg "Sowohl Geräte, als auch Daten der Unternehmen werden durch den Rückzug des klassischen Rechenzentrums gefährdet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1758600/1758610/original.jpg "Das Home-Office stellt eine Ergänzung des unternehmerischen Wertschöpfungsportfolios dar, das seinen in Corona-Zeiten erkämpften Platz sicher nicht mehr räumen wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756077/original.jpg "GitHub hat die Funktion „Code Scanning“ allgemein verfügbar gemacht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1754900/1754905/original.jpg "Von Technikern für Techniker: Der Security-Insider Deep Dive ist ein technisch tiefgehender Blick auf eine IT-Security-Lösung; hier die NoSpamProxy Cloud von Net at Work.")
:quality(80)/images.vogel.de/vogelonline/bdb/1755000/1755036/original.jpg "Was sind die Top Drei auf der Wunschliste von IT-Sicherheitsexperten – und warum eigentlich?")
:quality(80)/images.vogel.de/vogelonline/bdb/1759700/1759714/original.jpg "Die Biometrie befindet sich noch am Anfang dessen, was sie in der Lage ist zu leisten, aber ihr Potenzial ist riesig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759395/original.jpg "Ein CASB ist die Basis für das automatisierte Erkennen gefährlicher Schatten-IT und behält den gesamten Cloud-Verkehr im Unternehmen im Blick.")
:quality(80)/images.vogel.de/vogelonline/bdb/1758600/1758693/original.jpg "Identitätslösungen erleben im Zuge der Digitalisierung einen Boom.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756085/original.jpg "Öffentliche Einrichtungen sind auf den Fall der Fälle meist nicht vorbereitet")
:quality(80)/images.vogel.de/vogelonline/bdb/1757100/1757163/original.jpg "Die Red Teams decken Lücken mit Charme, gefälschten Keycards und technischer Expertise auf.")
:quality(80)/images.vogel.de/vogelonline/bdb/1751800/1751850/original.jpg "Der Oktober steht ganz im Zeichen der IT-Sicherheit – und von Halloween.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750800/1750892/original.jpg "Unternehmen müssen sich auf die Grundlagen der Cybersicherheit besinnen und neu überdenken, wie sie ihre Daten schützen.")
Ganzheitliche IT-Sicherheitsstrategie IT-Sicherheit ist Chefsache
IT-Sicherheit kostet nur Geld, der Nutzen ist kaum erkennbar – nach diesem Motto haben viele Unternehmen jahrelang gehandelt. Langsam ist es Zeit zum Umdenken, denn immer öfter gibt es schwerwiegende Sicherheitsvorfälle, bei denen Angreifer auf Passwörter, Schlüssel oder Zertifikate zugreifen und inzwischen kosten solche Fälle sogar CEOs den Job.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/86000/86039/65.jpg "tenable.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/114700/114758/65.png "CYOSS.png")
(Bild: lassedesignen - Fotolia.com)
Trotz der großen Publizität vieler Datendiebstähle sind viele Websites und Webapps von Unternehmen noch immer verwundbar gegen teils Jahrelang bekannte Angriffe. Fast überall gibt es bei Anwendungen, die über das Web zugänglich sind, einen erheblichen Handlungsbedarf.
Ein hoher Prozentsatz aller Web-Applikationen weist gravierende Sicherheitslücken auf. Fast jede davon kann für Datenklau und Industriespionage ausgenutzt werden. Und bei erfolgreichen Cyber-Attacken drohen, wenn sie publik werden, Unternehmen auch noch drastische Imageverluste.
:quality(80)/images.vogel.de/vogelonline/bdb/716000/716021/original.jpg "Nach 35 Jahren beim US-Einzelhandelskonzern Target ist Vorstandsvorsitzender und CEO Gregg Steinhafel jetzt über den Verlust von Millionen Kundendaten gestolpert.")
Kommentar zum Rücktritt von Target-Chef Gregg Steinhafel
Security-Verantwortung wird von Führungskräften vernachlässigt
Bezüglich der IT-Sicherheit von Webanwendungen hinken Unternehmen den Möglichkeiten der Angreifer hinterher – sehr oft sehr deutlich. Besonders gefährlich wird es, wenn eine schnelle Web-Lösung benötigt wird und Unternehmen vorhandene Softwarebausteine mit neuem Programmcode kombinieren.
Eine solche Anwendung ist schnell fertig und bietet ausreichend Funktionalität. Um rasch den Betrieb aufnehmen zu können, wird häufig auf umfangreiche und langwierige Sicherheitstests verzichtet. Nach genau solchen Gelegenheiten halten Hacker gezielt Ausschau.
IT-Sicherheit braucht Struktur
Wenn es um IT-Sicherheit geht, überlassen Unternehmen noch immer zu vieles dem Zufall. Sehr oft sind einzelne Lösungen vorhanden, die Aufgaben wie Virenschutz, Passwort- und Identitätsmanagement, die Verschlüsselung sensibler Unternehmensdaten oder Angriffe auf die Website und auf Web-Anwendungen angehen. Mehrere Personen kümmern sich um zugegebenermaßen wichtige Einzelthemen, es gibt aber kaum jemand, der für alle IT-Sicherheitsaufgaben zuständig und verantwortlich ist. Daher bleibt das meiste Stückwerk.
:quality(80)/images.vogel.de/vogelonline/bdb/531900/531952/original.jpg "Details: Aus Sympathie für den inhaftierten Wikileaks-Gründer Julian Assange startet Anonymous im Dezember einen \"Operation Payback\" genannten Rachefeldzug gegen Wikileaks-Gegner. Hierzu zählen sie die Kreditkartenfirmen Visa und MasterCard, Postfinance und den Bezahldienst PayPal, der Wikileaks-Spenden zurückgehalten hatte. Der Angriff der Webseiten führte zu deren Ausfall.")
:quality(80)/images.vogel.de/vogelonline/bdb/531900/531955/original.jpg "Details: Mitte Januar wird der Online-Handel mit Emissionszertifikaten nach Bekanntwerden von Hackerangriffen ausgesetzt. Nach Schätzung der Kommission entwendeten Kriminelle Zertifikate im Wert von 28 Millionen Euro.")
:quality(80)/images.vogel.de/vogelonline/bdb/531900/531956/original.jpg "Details: Im Februar wird die amerikanische Sicherheitsfirma HBGary, die eigentlich dem FBI helfen sollte gegen das Hacker-Kollektiv Anonymous vorzugehen, von eben diesem gehackt. Neben 50.000 veröffentlichten internen E-Mails wurden einige ihrer Systeme lahmgelegt. Angeblich wollte Anonymous mit seiner \"Operation Paback\" Wikileaks unterstützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/531900/531954/original.jpg "Details: Bereits im Oktober 2010 dringen Unbekannte in die Computernetze der US-Technologiebörse Nasdaq ein. Betroffen ist der „Directors Desk“, über den die Manager börsennotierter Unternehmen Dokumente austauschen. Der Vorfall gelangt erst im Februar an die Öffentlichkeit.")
IT-Sicherheit muss zu einer Aufgabe der Geschäftsleitung werden. Auf der Tagesordnung steht die Entwicklung einer ganzheitlichen IT-Sicherheitsstrategie, die alle Aspekte berücksichtigt. Für die Umsetzung und ständige Anpassung ist ein Chief Security Officer verantwortlich. Insellösungen, die an einzelnen Problemen ansetzen, reichen nicht mehr aus. Unternehmen müssen jetzt handeln, um für künftige Sicherheitsattacken gewappnet zu sein.
Nachholbedarf bei Security Awareness
Der Autor Michael Heuer ist Regional Vice President und Country Manager Central Europe bei Akamai in Garching bei München.
Ein nachhaltiger Ansatz muss darüber hinaus Bedrohungen durch immer neue Formen von Cyber-Attacken aufgreifen. Eine Reihe von Unternehmen arbeitet bereits verstärkt mobil und cloudbasiert. Mit Security-Services aus der Cloud die den Schutz und die Verfügbarkeit von cloudbasierten Applikationen und Daten sicherstellen, können Unternehmen einen Ansatz verfolgen, der die Grenzen der herkömmlichen Sicherheitslösungen ergänzt und verstärkt.
(ID:42862163)
:quality(80)/images.vogel.de/vogelonline/bdb/1628200/1628289/original.jpg "IT-Sicherheit erfordert in Zeiten der Digitalisierung einen ganzheitlichen Ansatz.")
:quality(80)/images.vogel.de/vogelonline/bdb/1632400/1632462/original.jpg "Die Abschätzung der IT-Risiken mit einem umfassenden Risiko-Management ist nicht nur die zentrale Aufgabe des strategischen Managements, sondern auch eines CISO.")