:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/d1/63d1b63470a199c6d3dd30f867257cae/0114316603.jpeg "Die meisten IT-Sicherheitslösungen konzentrieren sich darauf, unrechtmäßigen Zugriff von außen zu erkennen und zu verhindern. Insider-Threats bleiben hingegen oft lange unbemerkt. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/76/4276ea2d1e8017bef9f8062a8f86460e/0114233512.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/23/9d238490894591cb945d1780b486d622/0113765261.jpeg "Schnelle oder aber komplexe Cloud Migrationen sorgen für mehr Konfigurationsfehler und damit für potenziell mehr Sicherheitslücken. (Bild: dmshpak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Lehren aus der erfolgreichsten TV-Serie der Welt Mit Game of Thrones zu mehr IT-Sicherheit
Game of Thrones gehört derzeit zu den erfolgreichsten Serien der Welt. Kaum jemand kann sich dem Hype zur Romanvorlage „Das Lied von Eis und Feuer“ entziehen, und wer der Welt der Starks, Lannisters und Targaryens erstmal erlegen ist, kommt nur schwer wieder von ihr los. Wie jüngste Berichte über sogenannte Leaks zur neuen Staffel zeigen, sind selbst die Bewohner von Westeros nicht vor Cyberkriminellen sicher.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Game of Thrones (GoT) gilt bei vielen derzeit als erfolgreichste TV-Serie der Welt. Vor dem Start der fünften Staffel waren kürzlich bereits vier der zehn Episoden ins Internet gelangt. Die illegale Kopie stammte nach Medienberichten von einem Journalisten, der die Folgen vorab erhalten hatte. Nun will der amerikanische TV-Sender HBO seine Serie vor weiteren Leaks bewahren. Doch der Vorfall zeigt, wie schwer es selbst für die Fernsehmacher ist, ihre sensiblen Daten bzw. ihr geistiges Eigentum zu schützen.
Die Parallelen zur GoT-Handlung haben mich nachdenklich gemacht. Die aktuelle Situation in der Welt der IT-Sicherheit erinnert mich an die Kämpfe der konkurrierenden Familienhäuser Lannister, Stark, Baratheon und Targaryen: Wie die Fehden scheinbar bereits gewonnen und dann doch wieder verloren werden – und das meist aus ganz simplen Gründen fehlender Sicherheit bzw. aufgrund von Sicherheitslücken.
Trotz der Tatsache, dass auf dem Saga-Kontinent Westeros mit Kurieren und Raben als Kommunikationsmitteln gearbeitet wird statt per E-Mail, Mobiltelefon oder Instant Messenger, können wir sicherheitstechnisch doch einiges aus der Serie lernen.
Schauen wir doch mal, welche Sicherheitsprobleme in Game of Thrones beschrieben werden und welche Lehren Unternehmen daraus ziehen können.
1. Nur weil es sicher aussieht, ist es das noch nicht
Die Region um Kings Landing (Königsmund) z.B. sieht imposant aus. Rund um die Hauptstadt von Westeros türmen sich riesige Mauern auf, die mit einer Vielzahl an Wachen bzw. Soldaten bestückt sind. Nördlich beschützt Blackwater Bay und die dort ansässige Royal Fleet (königliche Flotte) die Stadt. Doch die zahlreichen Sicherheitsvorkehrungen konnten Tyrion Lannister nicht blenden, erkannte der kleinwüchsige Stratege in einem der sieben Stadttore (bekannt als The Mud Gate) doch schnell die Schwachstelle der Hauptstadt. Die Folge: Stannis Baratheons Armee sprengte fast das Tor und erlangte so beinahe Zugang zu Kings Landing.
Was ich damit sagen will: So gut geschützt eine Organisation oder ein Netzwerk von außen ausschauen mag; es muss nicht bedeuten, dass sie/es sicher ist. Jeder IT-Verantwortliche sollte genauestens unterscheiden, was nur sicher aussieht und was wirklich sicher ist. Und das kann er ausschließlich durch regelmäßiges Prüfen seiner Netzwerkumgebung und durch die Installation hochsicherer Security-Lösungen.
Auf der nächsten Seite: Vier weitere Sicherheits-Lehren aus Game of Thrones.
(ID:43377154)
:quality(80)/p7i.vogel.de/wcms/03/79/03793a47710332ed36c5aac77e5f903a/0103886057.jpeg "Digitales Vertragsmanagement führt alle Aspekte rund um Verträge unter einem Dach zusammen. Dabei geht es um viel mehr als „nur“ eine Unterschrift. (©REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/42/7742ab24902a6e1ebf7571ca163af8c1/0112066928.jpeg "Spielen ist nicht nur für Kinder gut! Betriebliche Weiterbildungen und darunter E-Learning funktionieren in Verbindung mit Serious Games viel besser. (Bild: dusanpetkovic1 - stock.adobe.com)")