:quality(80)/images.vogel.de/vogelonline/bdb/1802200/1802264/original.jpg "Der größte Schatz von Hotels, Einzelhändlern, Restaurants und vielen anderen Geschäften sind die Daten ihrer Treueprogramme und die damit verbundene Kundenloyalität.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801558/original.jpg "Operational Technology lässt sich auch ohne Installation vor Malware schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801800/1801864/original.jpg "Bei Porsche ließ sich die SAP-Plattformsicherheit mit der Einführung neuer Auditing-Tools nachhaltig verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1789500/1789554/original.jpg "Technologien wie das Remote Desktop Protocol (RDP) vergrößern die Angriffsfläche von Unternehmen – eine Gelegenheit, die sich Kriminelle nicht entgehen lassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1802600/1802621/original.jpg "Der eco thematisiert die ambivalente Rolle des BSI.")
:quality(80)/images.vogel.de/vogelonline/bdb/1789500/1789550/original.jpg "Innodisk baut sein Angebot an InnoAGE-SSDs mit der InnOSR 3TO7 weiter aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1798000/1798026/original.jpg "Das eBook „Integrierte Sicherheit für Web und Cloud“ zeigt, was Next Generation SWGs leisten können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1798300/1798340/original.jpg "In einer kürzlich durchgeführten Sicherheitsbewertung einer verlässlichen Lieferkette haben Sicherheitsforscher von Vdoo sechs schwerwiegende Sicherheitslücken im WLAN-Modul Realtek RTL8195A aufgedeckt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801200/1801246/original.jpg "Der rasante Fortschritt beim Quantencomputing ist ein Risiko für Bestandsdaten und Kommunikationsverbindungen. Die Absicherung dieser Systeme braucht daher ein grundlegendes Redesign.")
:quality(80)/images.vogel.de/vogelonline/bdb/1789500/1789510/original.jpg "Objektspeicherspezialist Cloudian hat fürs Jahr 2021 acht Prognosen parat.")
:quality(80)/images.vogel.de/vogelonline/bdb/1797100/1797165/original.jpg "In Oracle Database 20c stehen mit dem Tabellentyp „Blockchain“ verschiedene Eigenschaften zur Verfügung, mit denen sich die Sicherheit in Oracle-Datenbanken verbessern lässt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1789500/1789584/original.jpg "Für die Datensicherheit sind aus dem Boden gestampfte Remote-Konzepte und API-basierte Architekturen eine Herausforderung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791900/1791904/original.jpg "Statt auf Zero Trust sollten sich Unternehmen mehr auf Identitäten konzentrieren und sicherstellen, dass der einzelne Mitarbeiter als Fehlerquelle so gut es geht aus der Gleichung genommen wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1789400/1789494/original.jpg "Die Low-Code-Plattform Allisa soll bei der Digitalisierung komplexer Geschäftsprozesse helfen und gleichzeitig geistiges Eigentum schützen. Die Blockchain-basierte Zeitstempel-Lösung IPBee wurde deshalb fest in die Plattform integriert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791700/1791738/original.jpg "Der privacyIDEA Authenticator ist für Android- und iOS-Geräte verfügbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791300/1791384/original.jpg "Unternehmen müssen sich auf die „neue Normalität“ der Arbeit einstellen und wichtige Voraussetzungen für ein ortsunabhängiges, sicheres Arbeiten schaffen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801900/1801925/original.jpg "Unternehmen dürfen jetzt nicht einfach abwarten, wenn Sie auch in Zukunft die Datenübermittlung nach GB und Nordirland auf Basis einer gültigen Rechtsgrundlage durchführen wollen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1800400/1800482/original.jpg "Insbesondere junge Erwachsene und Personen älter als 75 fallen stark unter die Bedrohungsopfer von cyberkriminellen Attacken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1798200/1798289/original.jpg "Die Updatepflicht für digitale Produkte soll für mehr Verbraucherschutz sorgen, trifft aber mit den Händlern statt den Herstellern eigentlich den falschen Adressaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1789500/1789543/original.jpg "Angesichts neuer dynamischer Arbeitsweisen sollten Unternehmen der IT-Sicherheit mehr denn je höchste Priorität einräumen und eine Strategie entwickeln, die den neuen Arbeitsumgebungen Rechnung trägt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1797500/1797540/original.jpg "Jetzt ist die Zeit für Netzwerk-Planer, sich auf die Nach-Corona-Zeit vorzubereiten, sagt Sascha Giese von SolarWinds.")
:quality(80)/images.vogel.de/vogelonline/bdb/1790800/1790803/original.jpg "Um IT-Sicherheit in einem SOC zu zentralisieren braucht es nicht zwingend einen „War-Room“ und es muss auch nicht in jedem Fall ein eigenes Team auf die Beine gestellt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791300/1791306/original.jpg "Unter Remote Work versteht man flexibles, mobiles Arbeiten von beliebigen Orten aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1799300/1799349/original.jpg "Sandboxing kann CERTs bei der Abwehr von Cyberattacken eine große Hilfe sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1798000/1798023/original.jpg "Verbesserte Detection and Response und XDR-Services helfen beim rechtzeitigen Erkennen von Cyberangriffen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1795800/1795830/original.jpg "Sicherheit ist beim Thema Cloud von höchster Bedeutung.")
Ganzheitliche IT-Sicherheitsstrategie IT-Sicherheit ist Chefsache
IT-Sicherheit kostet nur Geld, der Nutzen ist kaum erkennbar – nach diesem Motto haben viele Unternehmen jahrelang gehandelt. Langsam ist es Zeit zum Umdenken, denn immer öfter gibt es schwerwiegende Sicherheitsvorfälle, bei denen Angreifer auf Passwörter, Schlüssel oder Zertifikate zugreifen und inzwischen kosten solche Fälle sogar CEOs den Job.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/114700/114758/65.png "CYOSS.png")
(Bild: lassedesignen - Fotolia.com)
Trotz der großen Publizität vieler Datendiebstähle sind viele Websites und Webapps von Unternehmen noch immer verwundbar gegen teils Jahrelang bekannte Angriffe. Fast überall gibt es bei Anwendungen, die über das Web zugänglich sind, einen erheblichen Handlungsbedarf.
Ein hoher Prozentsatz aller Web-Applikationen weist gravierende Sicherheitslücken auf. Fast jede davon kann für Datenklau und Industriespionage ausgenutzt werden. Und bei erfolgreichen Cyber-Attacken drohen, wenn sie publik werden, Unternehmen auch noch drastische Imageverluste.
:quality(80)/images.vogel.de/vogelonline/bdb/716000/716021/original.jpg "Nach 35 Jahren beim US-Einzelhandelskonzern Target ist Vorstandsvorsitzender und CEO Gregg Steinhafel jetzt über den Verlust von Millionen Kundendaten gestolpert.")
Kommentar zum Rücktritt von Target-Chef Gregg Steinhafel
Security-Verantwortung wird von Führungskräften vernachlässigt
Bezüglich der IT-Sicherheit von Webanwendungen hinken Unternehmen den Möglichkeiten der Angreifer hinterher – sehr oft sehr deutlich. Besonders gefährlich wird es, wenn eine schnelle Web-Lösung benötigt wird und Unternehmen vorhandene Softwarebausteine mit neuem Programmcode kombinieren.
Eine solche Anwendung ist schnell fertig und bietet ausreichend Funktionalität. Um rasch den Betrieb aufnehmen zu können, wird häufig auf umfangreiche und langwierige Sicherheitstests verzichtet. Nach genau solchen Gelegenheiten halten Hacker gezielt Ausschau.
IT-Sicherheit braucht Struktur
Wenn es um IT-Sicherheit geht, überlassen Unternehmen noch immer zu vieles dem Zufall. Sehr oft sind einzelne Lösungen vorhanden, die Aufgaben wie Virenschutz, Passwort- und Identitätsmanagement, die Verschlüsselung sensibler Unternehmensdaten oder Angriffe auf die Website und auf Web-Anwendungen angehen. Mehrere Personen kümmern sich um zugegebenermaßen wichtige Einzelthemen, es gibt aber kaum jemand, der für alle IT-Sicherheitsaufgaben zuständig und verantwortlich ist. Daher bleibt das meiste Stückwerk.
:quality(80)/images.vogel.de/vogelonline/bdb/531900/531952/original.jpg "Details: Aus Sympathie für den inhaftierten Wikileaks-Gründer Julian Assange startet Anonymous im Dezember einen \"Operation Payback\" genannten Rachefeldzug gegen Wikileaks-Gegner. Hierzu zählen sie die Kreditkartenfirmen Visa und MasterCard, Postfinance und den Bezahldienst PayPal, der Wikileaks-Spenden zurückgehalten hatte. Der Angriff der Webseiten führte zu deren Ausfall.")
:quality(80)/images.vogel.de/vogelonline/bdb/531900/531955/original.jpg "Details: Mitte Januar wird der Online-Handel mit Emissionszertifikaten nach Bekanntwerden von Hackerangriffen ausgesetzt. Nach Schätzung der Kommission entwendeten Kriminelle Zertifikate im Wert von 28 Millionen Euro.")
:quality(80)/images.vogel.de/vogelonline/bdb/531900/531956/original.jpg "Details: Im Februar wird die amerikanische Sicherheitsfirma HBGary, die eigentlich dem FBI helfen sollte gegen das Hacker-Kollektiv Anonymous vorzugehen, von eben diesem gehackt. Neben 50.000 veröffentlichten internen E-Mails wurden einige ihrer Systeme lahmgelegt. Angeblich wollte Anonymous mit seiner \"Operation Paback\" Wikileaks unterstützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/531900/531954/original.jpg "Details: Bereits im Oktober 2010 dringen Unbekannte in die Computernetze der US-Technologiebörse Nasdaq ein. Betroffen ist der „Directors Desk“, über den die Manager börsennotierter Unternehmen Dokumente austauschen. Der Vorfall gelangt erst im Februar an die Öffentlichkeit.")
IT-Sicherheit muss zu einer Aufgabe der Geschäftsleitung werden. Auf der Tagesordnung steht die Entwicklung einer ganzheitlichen IT-Sicherheitsstrategie, die alle Aspekte berücksichtigt. Für die Umsetzung und ständige Anpassung ist ein Chief Security Officer verantwortlich. Insellösungen, die an einzelnen Problemen ansetzen, reichen nicht mehr aus. Unternehmen müssen jetzt handeln, um für künftige Sicherheitsattacken gewappnet zu sein.
Nachholbedarf bei Security Awareness
Der Autor Michael Heuer ist Regional Vice President und Country Manager Central Europe bei Akamai in Garching bei München.
Ein nachhaltiger Ansatz muss darüber hinaus Bedrohungen durch immer neue Formen von Cyber-Attacken aufgreifen. Eine Reihe von Unternehmen arbeitet bereits verstärkt mobil und cloudbasiert. Mit Security-Services aus der Cloud die den Schutz und die Verfügbarkeit von cloudbasierten Applikationen und Daten sicherstellen, können Unternehmen einen Ansatz verfolgen, der die Grenzen der herkömmlichen Sicherheitslösungen ergänzt und verstärkt.
(ID:42862163)
:quality(80)/images.vogel.de/vogelonline/bdb/1628200/1628289/original.jpg "IT-Sicherheit erfordert in Zeiten der Digitalisierung einen ganzheitlichen Ansatz.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773900/1773961/original.jpg "Silo-Lösungen wirken sich in Sachen Cloud-Sicherheit kontraproduktiv auf die IT-Landschaft aus, weshalb Unternehmen eine ganzheitliche Sicherheitsstrategie anstreben sollten.")