:quality(80)/images.vogel.de/vogelonline/bdb/1894700/1894721/original.jpg "Handlungen „aus dem Bauch heraus“ lassen sich durch Social Engineers leicht auszunutzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1893900/1893933/original.jpg "Malware-as-a-Service (MaaS) und Ransomware-Kampagnen bleiben ein gravierendes Cybersicherheitsproblem.")
:quality(80)/images.vogel.de/vogelonline/bdb/1891000/1891039/original.jpg "Ransomware ist ein böswilliges Lotteriesystem, und Unternehmen spielen mit, indem Sie einfach die Tür mit Schwachstellen, wie RDP, offenlassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1892500/1892595/original.jpg "DDoS-Angriffe, die früher nur auf eine einfache Störung abzielten, gehen zunehmend mit der Forderung nach einer Lösegeldzahlung zur Beendigung des Angriffs einher.")
:quality(80)/images.vogel.de/vogelonline/bdb/1893900/1893957/original.jpg "Deep Learning hat das Potential, Cybersecurity auf ein neues Niveau zu heben, und effektiven Schutz grundlegend zu verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1891000/1891045/original.jpg "Mit den Firewalls der Firebox M-Serie will Watchguard kleine und mittelständische Unternehmen in die Lage versetzen, Datenverkehr zu verarbeiten, ohne dass darunter die Geschwindigkeit des Informationsaustauschs leidet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1892500/1892587/original.jpg "Hybrides Arbeiten zwischen Homeoffice und Büro bietet viele Vorteile, birgt aber auch Gefahren für die IT-Sicherheit. Es gibt einige Faktoren, die Unternehmen deshalb beachten sollten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1891000/1891036/original.jpg "Sicherheit geht vor: DataLocker hat das Sentry K350 umfassend gegen Zugriffe Dritter gewappnet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1891000/1891031/original.jpg "Mit der Lösung von Accurics verbessert Tenable die Cloud-Sicherheit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1881500/1881549/original.jpg "Tommy Grosche, Senior Channel Director Germany bei Fortinet, hält den hybriden SASE-Ansatz in der fertigenden Industrie für sinnvoller als das reine Cloud-Modell.")
:quality(80)/images.vogel.de/vogelonline/bdb/1883500/1883553/original.jpg "Damit E-Mail-Verschlüsselung auch genutzt wird, muss das komplexe Thema so umgesetzt werden, dass sich die Verschlüsselung leicht in den täglichen Betrieb integrieren lässt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1883000/1883001/original.jpg "Wenngleich wir eng zusammen rücken, können Sie den Security Talk ganz ohne Platzangst genießen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883403/original.jpg "Ein häufig thematisiertes Problem bei der E-Mail-Verschlüsselung ist die Kommunikation mit anderen Unternehmen und deren Nutzern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1882800/1882828/original.jpg "Der Report „Psychologie der Passwörter“ von Lastpass zeigt die Diskrepanz zwischen dem Sicherheitsbewusstsein vieler Internetnutzer und der gelebten Praxis.")
:quality(80)/images.vogel.de/vogelonline/bdb/1881600/1881621/original.jpg "Eine passwortlose Multi-Faktor-Authentifizierungslösung macht Passwörter überflüssig und unterstützt schnelle PC-Anmeldeprozesse.")
:quality(80)/images.vogel.de/vogelonline/bdb/1878900/1878943/original.jpg "Mithilfe von No Code können Sailpoint-Kunden Workflows für das Identitätsmanagement einfach erstellen und automatisieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1878100/1878134/original.jpg "Schätzungen gehen davon aus, dass sich die weltweiten Verluste durch Zahlungsbetrug im Jahr 2020 auf 32,39 Milliarden US-Dollar belaufen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883439/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Security-Insider-Preisträger:")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883961/original.jpg "Am 21. Oktober 2021 ab 15:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Security-Insider Award 2021.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841444/original.jpg "Mit den IT-Awards wählen Sie Ihren individuell favorisierten IT-Anbieter des Jahres.")
:quality(80)/images.vogel.de/vogelonline/bdb/1894000/1894030/original.jpg "Die Bedrohungslage im Bereich IT-Sicherheit ist in Deutschland hoch. Als Konsequenz fordert das BSI, der Informationssicherheit einen höheren Stellenwert beizumessen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1892500/1892597/original.jpg "Nach dem neuen IT-Sicherheitsgesetz können Zulieferer, deren Alleinstellungsmerkmale für KRITIS-Betreiber oder auch für Unternehmen im besonderen öffentlichen Interesse ausschlaggebend sind, selbst zu Unternehmen im besonderen öffentlichen Interesse werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1881500/1881544/original.jpg "Die Pandemie-Zeit hat IT-Verantwortlichen alles abverlangt und eine vernünftige Weiterbildung aus zeitlichen Gründen verhindert. Zeit, dies nachzuholen!")
:quality(80)/images.vogel.de/vogelonline/bdb/1887700/1887730/original.jpg "Der gemeinnützige Verein Deutschland sicher im Netz e.V. (DsiN) ist für Verbraucher und Unternehmen ein Ansprechpartner für Fragen der IT-Sicherheit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1881600/1881609/original.jpg "Deutschland investiert in neue Startups, mit dem Ziel, Technologien zu entwickeln, die hoffentlich die Datensouveränität Deutschlands und damit die demokratischen Grundrechte stärken können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Ganzheitliche IT-Sicherheitsstrategie IT-Sicherheit ist Chefsache
IT-Sicherheit kostet nur Geld, der Nutzen ist kaum erkennbar – nach diesem Motto haben viele Unternehmen jahrelang gehandelt. Langsam ist es Zeit zum Umdenken, denn immer öfter gibt es schwerwiegende Sicherheitsvorfälle, bei denen Angreifer auf Passwörter, Schlüssel oder Zertifikate zugreifen und inzwischen kosten solche Fälle sogar CEOs den Job.
Firmen zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/2f/602f79bf9c33c/specops-logo.png "Specops-Logo.png"){kind=logo}
(Bild: lassedesignen - Fotolia.com)
Trotz der großen Publizität vieler Datendiebstähle sind viele Websites und Webapps von Unternehmen noch immer verwundbar gegen teils Jahrelang bekannte Angriffe. Fast überall gibt es bei Anwendungen, die über das Web zugänglich sind, einen erheblichen Handlungsbedarf.
Ein hoher Prozentsatz aller Web-Applikationen weist gravierende Sicherheitslücken auf. Fast jede davon kann für Datenklau und Industriespionage ausgenutzt werden. Und bei erfolgreichen Cyber-Attacken drohen, wenn sie publik werden, Unternehmen auch noch drastische Imageverluste.
:quality(80)/images.vogel.de/vogelonline/bdb/716000/716021/original.jpg "Nach 35 Jahren beim US-Einzelhandelskonzern Target ist Vorstandsvorsitzender und CEO Gregg Steinhafel jetzt über den Verlust von Millionen Kundendaten gestolpert.")
Kommentar zum Rücktritt von Target-Chef Gregg Steinhafel
Security-Verantwortung wird von Führungskräften vernachlässigt
Bezüglich der IT-Sicherheit von Webanwendungen hinken Unternehmen den Möglichkeiten der Angreifer hinterher – sehr oft sehr deutlich. Besonders gefährlich wird es, wenn eine schnelle Web-Lösung benötigt wird und Unternehmen vorhandene Softwarebausteine mit neuem Programmcode kombinieren.
Eine solche Anwendung ist schnell fertig und bietet ausreichend Funktionalität. Um rasch den Betrieb aufnehmen zu können, wird häufig auf umfangreiche und langwierige Sicherheitstests verzichtet. Nach genau solchen Gelegenheiten halten Hacker gezielt Ausschau.
IT-Sicherheit braucht Struktur
Wenn es um IT-Sicherheit geht, überlassen Unternehmen noch immer zu vieles dem Zufall. Sehr oft sind einzelne Lösungen vorhanden, die Aufgaben wie Virenschutz, Passwort- und Identitätsmanagement, die Verschlüsselung sensibler Unternehmensdaten oder Angriffe auf die Website und auf Web-Anwendungen angehen. Mehrere Personen kümmern sich um zugegebenermaßen wichtige Einzelthemen, es gibt aber kaum jemand, der für alle IT-Sicherheitsaufgaben zuständig und verantwortlich ist. Daher bleibt das meiste Stückwerk.
:quality(80)/images.vogel.de/vogelonline/bdb/531900/531952/original.jpg "Details: Aus Sympathie für den inhaftierten Wikileaks-Gründer Julian Assange startet Anonymous im Dezember einen \"Operation Payback\" genannten Rachefeldzug gegen Wikileaks-Gegner. Hierzu zählen sie die Kreditkartenfirmen Visa und MasterCard, Postfinance und den Bezahldienst PayPal, der Wikileaks-Spenden zurückgehalten hatte. Der Angriff der Webseiten führte zu deren Ausfall.")
:quality(80)/images.vogel.de/vogelonline/bdb/531900/531955/original.jpg "Details: Mitte Januar wird der Online-Handel mit Emissionszertifikaten nach Bekanntwerden von Hackerangriffen ausgesetzt. Nach Schätzung der Kommission entwendeten Kriminelle Zertifikate im Wert von 28 Millionen Euro.")
:quality(80)/images.vogel.de/vogelonline/bdb/531900/531956/original.jpg "Details: Im Februar wird die amerikanische Sicherheitsfirma HBGary, die eigentlich dem FBI helfen sollte gegen das Hacker-Kollektiv Anonymous vorzugehen, von eben diesem gehackt. Neben 50.000 veröffentlichten internen E-Mails wurden einige ihrer Systeme lahmgelegt. Angeblich wollte Anonymous mit seiner \"Operation Paback\" Wikileaks unterstützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/531900/531954/original.jpg "Details: Bereits im Oktober 2010 dringen Unbekannte in die Computernetze der US-Technologiebörse Nasdaq ein. Betroffen ist der „Directors Desk“, über den die Manager börsennotierter Unternehmen Dokumente austauschen. Der Vorfall gelangt erst im Februar an die Öffentlichkeit.")
IT-Sicherheit muss zu einer Aufgabe der Geschäftsleitung werden. Auf der Tagesordnung steht die Entwicklung einer ganzheitlichen IT-Sicherheitsstrategie, die alle Aspekte berücksichtigt. Für die Umsetzung und ständige Anpassung ist ein Chief Security Officer verantwortlich. Insellösungen, die an einzelnen Problemen ansetzen, reichen nicht mehr aus. Unternehmen müssen jetzt handeln, um für künftige Sicherheitsattacken gewappnet zu sein.
Nachholbedarf bei Security Awareness
Der Autor Michael Heuer ist Regional Vice President und Country Manager Central Europe bei Akamai in Garching bei München.
Ein nachhaltiger Ansatz muss darüber hinaus Bedrohungen durch immer neue Formen von Cyber-Attacken aufgreifen. Eine Reihe von Unternehmen arbeitet bereits verstärkt mobil und cloudbasiert. Mit Security-Services aus der Cloud die den Schutz und die Verfügbarkeit von cloudbasierten Applikationen und Daten sicherstellen, können Unternehmen einen Ansatz verfolgen, der die Grenzen der herkömmlichen Sicherheitslösungen ergänzt und verstärkt.
(ID:42862163)
:quality(80)/images.vogel.de/vogelonline/bdb/538300/538342/original.jpg "Die Analyse von Big Data treibt die IT-Sicherheit laut RSA voran.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773900/1773961/original.jpg "Silo-Lösungen wirken sich in Sachen Cloud-Sicherheit kontraproduktiv auf die IT-Landschaft aus, weshalb Unternehmen eine ganzheitliche Sicherheitsstrategie anstreben sollten.")