:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Hacker-Abwehr IT-Sicherheitspersonal kontra „Schwachstelle Mensch“
Die allgegenwärtige Digitalisierung erschwert es, geschäftliche Daten und Anwendungen vor unbefugtem Zugriff zu schützen. Es ist eine umfassende Sicht auf Geschäftsprozesse, die damit verbundenen Risiken, die IT-Infrastruktur sowie die verwendeten Endgeräte und Anwendungen nötig.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/61/c3/61c340dc60368/sosafe-logo-black.jpeg "sosafe-logo-black (SoSafe)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Technologische Entwicklungen, allen voran die Digitalisierung, haben die Arbeitswelt nachhaltig geändert. Es ist heute extrem wichtig, Unternehmen vor externen, aber auch vor internen Gefahren zu schützen. Um solchen Risiken schnell und wirkungsvoll zu begegnen, ist ein ganzheitlicher Ansatz erforderlich.
Die Bestandteile einer Industrie-4.0-Umgebung, die in der Regel geschäftskritische Systeme mit sehr hohen Verfügbarkeitsanforderungen umfassen, müssen sehr sorgfältig abgesichert werden. Denn wie eine Untersuchung der Marktforschungsgesellschaft IDC ergab, verzeichneten 54 Prozent der deutschen Fertigungsunternehmen zwischen Mitte 2014 und 2015 mindestens einen Sicherheitsvorfall, der durch einen Fremdzugriff verursacht wurde.
Unterschätzt wird das Sicherheitsrisiko, das durch die eigenen Mitarbeiter entsteht. Immerhin sind laut der Studie des deutschen Digitalverbandes Bitkom mehr als die Hälfte der Unternehmen mit Cyberangriffen Opfer der eigenen oder ehemaligen Mitarbeiter. Der dabei entstandene Schaden summierte sich 2015 auf 51 Milliarden Euro. Daher ist es kein Wunder, dass 60 Prozent der befragten Unternehmen die Maßnahmen gegen etwaige Sicherheitsrisiken für unzureichend halten.
Die „Schwachstelle Mensch“
Die Mitarbeiter sind nicht nur eine Sicherheitslücke, wenn es darum geht, ob sie selbst die Daten wissentlich oder unwissentlich verbreiten. Manche Mitarbeiter werden Opfer von zielgerichteten Cyber-Angriffe. Ein eindrucksvolles Beispiel ist die aktuelle Bedrohung durch Locky.
Der Krypto-Trojaner wurde und wird beispielsweise über Office-Dokumente per Mail verbreitet. Diese Mails enthalten falsche Rechnungen, die den Empfänger dazu bringen, das infizierte Dokument zu öffnen. Locky verschlüsselt alle Dateien auf dem Rechner und solche, die er über das Netzwerk erreichen kann.
Maßnahmen die Unternehmen umsetzen sollten, um solche Trojaner abzuwehren, sind: Das automatische Ausführen von Makro-Code abschalten, Installieren von aktuellen Patches und der Einsatz einer Sandboxing-Technology. Bei dieser Technologie wird die gegebenenfalls infizierte Datei erst auf einem getrennten System ausgeführt und bei Auffälligkeiten gelöscht, bevor sie den Benutzer erreicht.
Risiken deutlich machen
Um Risiken schnell und effizient zu begegnen, ist es notwendig, einen ganzheitlichen Ansatz zu verfolgen. Daher darf sich das Unternehmen nicht ausschließlich auf Firewalls, Virenscanner oder sogenannte Intrusion-Detection-Systeme (IDS) konzentrieren. Vielmehr ist eine umfassende Sicht auf die Geschäftsprozesse, die damit verbundenen Risiken, die IT-Infrastruktur und die verwendeten Endgeräte sowie Anwendungen erforderlich.
Im ersten Schritt werden IT-Systeme, Netzwerkkomponenten und Anwendungen, physische Sicherheit und der Faktor Mensch in einer Bestandsaufnahme analysiert. Wie wichtig die einzelnen Prozesse und die damit verknüpften Daten für den Geschäftsbetrieb sind, wird im Rahmen eines solchen Security Maturity Assessment durch einen externen IT-Security-Spezialisten ermittelt.
Auf Grundlage dieser Analyse prüfen die Fachleute, welchen Risiken die einzelnen Elemente ausgesetzt sind und welche Gegenmaßnahmen sich am besten eignen. Das Security Maturity Assessment kann mit sogenannten „Penetration Tests“ kombiniert werden. Dabei führen zertifizierte Hacker einen Probeangriff auf das Unternehmensnetz durch, um etwaige Schwachstellen zu identifizieren.
Die Ergebnisse fließen dann in eine Security Roadmap ein die definiert, welche Maßnahmen ergriffen werden sollten und welches Sicherheitsniveau das Unternehmen benötigt, um einen ausreichenden Schutz gegen Cyberangriffe zu gewährleisten und die geltenden Compliance-Anforderungen, wie ISO/IEC 27001, zu erfüllen.
Security Incident and Event Management aufbauen
Nach der Analysephase geht es darum, die passenden Cyber-Security-Maßnahmen für das Unternehmen zu erarbeiten und so umzusetzen, dass diese auf die genaue Bedrohungslage im Unternehmen zugeschnitten sind.
Im ersten Schritt sollte ein Sicherheitsmanagementsystem (z.B. aus Basis von ISO/IEC 27001) aufgebaut werden. Dazu zählen die Implementierung von Kontrollverfahren, Prozessen und Regelwerken, die die IT-Sicherheit im Unternehmen regeln, Risiken transparent machen und minimieren.
Anschließend sollten weitere technische und organisatorische Maßnahmen ergriffen werden, die das Unternehmen gegen aktuelle Bedrohungen schützt. Ein Beispiel hierfür ist der Einsatz eines Monitoring-Systems, um Angriffe in Echtzeit zu erkennen. Sogenannte SIEM-Lösungen (Security Incident and Event Management) speichern und werten die Log-Dateien der zu überwachenden IT-Infrastruktur aus. Gleichzeitig erfassen sie ungewöhnliche, sprich potenziell gefährliche, Vorgänge und melden diese dem IT-Sicherheitsteam automatisch.
Solche Events sind beispielsweise eine ungewöhnliche hohe Zahl von fehlerhaften Log-in-Versuchen auf Systemen im Unternehmensnetz oder eine Vielzahl von Zugriffen außerhalb der normalen Arbeitszeit eines Mitarbeiters. Das kann darauf hindeuten, dass ein Hacker sich Zugang zum Corporate Network verschaffen möchte. Die Kunst liegt darin, sicherheitskritische Ereignisse im Kontext der Geschäftskritikalität in Echtzeit mit Hilfe von Monitoring-Systemen darzustellen und zu überwachen.
In vielen Unternehmen gehören unsichere Passwörter mittlerweile zu den größten Sicherheitslücken. Damit nur berechtigte Personen zugreifen können, muss ein entsprechender Authentifzierungsprozess eingerichtet werden. Gängig ist die Multi-Faktor-Authentifizierung.
Der Nutzer muss seine Identität mit etwas, was nur er weiß (etwa ein Passwort) oder was nur er besitzt (etwa eine Smart Card) nachweisen. So verwenden moderne Systeme zur eindeutigen Identifizierung von Personen auch biometrische Nachweise wie einen Fingerabdruck oder die Iris-Erkennung. Dadurch können sich Firmen auch vor internen Sicherheitslücken durch die eigenen Mitarbeiter besser schützen und absichern.
Helfende Hände von externen Experten
Unternehmen können den Betrieb, die Überwachung und die Modifizierung der IT-Sicherheitsarchitektur einem externen Spezialisten anvertrauen, etwa im Rahmen eines Managed-Services-Vertrags. Damit wird zum einen die unternehmenseigenen IT-Abteilung entlastet.
Viele Dienstleister unterhalten auch ein eigenes SOC (Security Operations Center), in dem sie Cyber-Angriffe schnell identifizieren können. Ausgebildete Sicherheitsspezialisten analysieren, welche Geschäftsprozesse betroffen sind, welcher Schaden entstehen kann und welche Maßnahmen ergriffen werden können, um künftige Attacken zu unterbinden.
Sollte es einem Angreifer dennoch gelingen, IT-Systeme zu kompromittieren, dann kann der Dienstleister den Vorfall IT-forensisch untersuchen, da er über die Erfahrung und geeignete Tools verfügt. Die gewonnenen Informationen darüber, welche Systeme und Daten von einem Angriff betroffen waren und was ein Angreifer "angerichtet" hat, helfen dabei, den Schaden zu begrenzen.
* Thomas Riechmann ist Director Big Data & Security sowie Head of Managed Security Services bei Atos Deutschland.
(ID:43952658)
:quality(80)/images.vogel.de/vogelonline/bdb/1945500/1945572/original.jpg "Bei dem hochaktuellen Security-Ansatz „Zero Trust“ wird keinem Akteur, der Zugang zu Ressourcen oder Diensten im Netzwerk fordert, von vornherein vertraut. Stattdessen wird jeder Datenzugriff auf der Grundlage vorher festgelegter Richtlinien überprüft. (Yingyaipumi - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1933800/1933872/original.jpg "Compliance als Rahmenwerk gesetzlicher- regulatorischer- und sonstigen externen Anforderungen. (Murrstock - stock.adobe.com)")