:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Application Security Kontext macht Daten und Anwendungen sicherer
Bei IT-Security konzentrieren sich Unternehmen auf das Netzwerk, doch inzwischen greifen Hacker vorwiegend Anwendungen an. Die Berücksichtigung von Kontext bietet eine anwendungszentrierte Sicherheit.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Trotz zahlreicher Medienberichte über erfolgreiche IT-Angriffe in den vergangenen Jahren dominieren Vorfälle von Datenverlust auch weiterhin die Sicherheitslandschaft. Mobilfirmen, Hotelketten, Dating-Websites und Händler wurden im letzten Jahr Opfer von IT-Attacken.
Selbst öffentliche Institutionen wie der Deutsche Bundestag, dem das erfahrene Bundesamt für Sicherheit in der Informationstechnik zur Seite steht, blieben nicht verschont. Namen, E-Mail-Adressen, Wohnorte, Kreditkarteninformationen, Passwörter, Steuernummern – fast jede Art von persönlichen, individuellen und sensiblen Informationen standen zur Disposition.
Genauso wie solche Angriffe materielle Folgen wie Kompensationszahlungen verursachen, können sie auch negative Auswirkungen auf den Ruf des Markennamens haben. Wie viele Kunden kommen erwartungsfroh wieder in die Filiale oder den Online-Shop zurück, wenn sie wissen, dass das Unternehmen ihre Daten nicht ausreichend vor dem Zugriff durch Kriminelle geschützt hat?
Natürlich ließe sich nun jeder Einzelfall gesondert betrachten und die verwendeten Angriffstaktiken sowie die ausgenutzten Schwachstellen beschreiben. Doch interessanter für andere Unternehmen sind die allgemeinen Hintergründe, warum Angriffe immer häufiger erfolgen und erfolgreicher werden.
Dies liegt größtenteils an der veränderten Art und Weise, wie Unternehmen arbeiten, aber auch an den teils veralteten Sicherheitsansätzen und -prozessen. Diese müssen nämlich an die sich wandelnden Geschäftsprozesse angepasst werden, damit das Unternehmen wieder gut geschützt ist.
Anwendungen werden angegriffen
Da die Mitarbeiter zunehmend mobile oder Cloud-basierte Anwendungen nutzen, enthalten diese Applikationen immer größere Mengen an Daten. Damit bilden sie auch ein mögliches Einfallstor für Hacker, die auf diese Daten zugreifen wollen. Denn der Zugang ist meist nur durch relativ einfache Sicherheitsmaßnahmen wie die Eingabe von Name und Passwort gesichert.
Zudem waren in der Vergangenheit die Anwendungen meist im Rechenzentrum gespeichert. Entsprechend wurde vor allem der Perimeter des Netzwerks geschützt und dort die primären IT-Sicherheitsmaßnahmen installiert. Doch aufgrund der zunehmenden Nutzung von mobilen und Cloud-basierten Anwendungen ist das Rechenzentrum heute oft nicht mehr der am stärksten zu schützende Bereich.
Ein angemessener Sicherheitsansatz sollte daher die folgenden vier Punkte berücksichtigen:
- 1. Zunehmender Einsatz von Cloud-Anwendungen
- 2. Wachstum von BYOD und mobiler Nutzung sowie Fernzugriff durch Mitarbeiter
- 3. Dominanz von SSL, doch viele Sicherheitsanwendungen können nicht verschlüsselten Datenverkehr untersuchen und darin versteckte Bedrohungen erkennen
- 4. Immer intelligentere Angriffe
(ID:43907446)
:quality(80)/p7i.vogel.de/wcms/60/aa/60aa661f246599ea7d0aed1f005bb35f/0108838541.jpeg "SASE bietet eine effektive Methode, um sicherzustellen, dass Mitarbeitende auf die von ihnen benötigten Ressourcen Zugriff haben, während das Netzwerk gleichzeitig vor Cyberangriffen geschützt wird. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f8/7d/f87dcaf6598dbb894b61133b3c7cca65/0114780525.jpeg "Laut dem US-Marktforschungsunternehmen Forrester wird der Zero Trust-Ansatz in Europa zum Mainstream. (Bild: Alexander - stock.adobe.com)")