:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8a/c9/8ac992219c3dea0e3a61db00f9cf4a94/0114320983.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Kommentar von Sebastian Ganschow, Dimension Data Germany Mit Predictive Intelligence Cyber-Attacken verhindern
Hackerangriffe sind in Zeiten der Digitalisierung zu einer permanenten Bedrohung nicht nur für Großfirmen, sondern auch für mittlere und kleinere Unternehmen geworden. Ist eine Cyber-Attacke erstmal erfolgt, sind die finanziellen Einbußen und der Imageschäden enorm. Im Idealfall identifizieren Unternehmen deshalb Angriffe bereits im Vorfeld – und wehren sie ab. Großes Potenzial bietet in diesem Zusammenhang das Framework der Predictive Intelligence.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
Ob das Internet of Things in der Prozessoptimierung, die Verlagerung von Daten und Applikationen in die Cloud oder der Einsatz von Künstlicher Intelligenz im Kundenservice: Digitale Technologien sind aus vielen Unternehmen nicht mehr wegzudenken. Während das auf der einen Seite viele Chancen für die Unternehmen birgt, schafft die Digitalisierung auf der anderen Seite eine weitaus vergrößerte Angriffsfläche für Cyber-Attacken. Denn die Hacker machen sich die immer umfassendere Vernetzung zunutze und bereiten sich über eine systematische digitale Aufklärung gründlich auf ihren Angriff vor. So können etwa Insiderinformationen zum Ziel-Unternehmen wie Prozess- oder Systemdokumentationen und sogar interne Zugangsdaten auf speziellen Handelsplätzen im Dark Web erworben werden. Damit ist es für die Angreifer dann ein Leichtes, auf die internen Portale und Daten des Unternehmens zuzugreifen. Traditionelle, rein reaktiv konzipierte IT-Sicherheitssysteme stoßen hier schnell an ihre Grenzen.
Risiko-Assessment anhand des digitalen Fußabdrucks
Das Konzept der Predictive Intelligence setzt nun genau hier an und ermöglicht es, den immer besser vorbereiteten Angreifern stets einen Zug voraus zu sein. Das Grundprinzip ist dabei die intelligente Vorhersage von Angriffen auf IT-Infrastrukturen oder digitale Vermögenswerte eines Unternehmens – den sogenannten digitalen Assets. Ein Schlüsselbegriff ist hier der digitale Fußabdruck, womit alle Informationen und Spuren gemeint sind, die online über das jeweilige Unternehmen zu finden sind.
Dieser digitale Fußabdruck wird in einem ersten, analytischen Schritt der Predictive Intelligence möglichst genau erfasst. Damit kann dann ein Inventar aller digital verfügbaren Vermögenswerten des Unternehmens erstellt werden. Potenzielle Schwachstellen in der Sicherheitsstrategie werden so vorab erkannt und es kann die Wahrscheinlichkeit berechnet werden, mit der diese zu Ansatzpunkten für Hacker-Attacken werden könnten. Insgesamt entsteht auf diese Art und Weise ein detailliertes Risikoprofil des Unternehmens, anhand dessen eine priorisierte Bearbeitung der Sicherheitslücken und potenzieller Angriffspunkte erfolgen kann. Somit soll verhindert werden, dass bisher unbekannte Schwachstellen zu Einfallstoren für Angreifer werden oder erfolgreiche Angriffe gar unentdeckt bleiben können.
Angriffe vorab erkennen – und verhindern
Basierend auf dem erfolgten Risiko-Assessment kommen bei der Predictive Intelligence drei Maßnahmen zum Einsatz, mit denen Bedrohungen bereits außerhalb der Firewall identifiziert und bekämpft werden können: Digital Reconnaissance, Automated Phishing Detection und Continuous Validation. Die Maßnahme Digital Reconnaissance nimmt bedrohliche Aktivitäten außerhalb der IT-Struktur des Unternehmens unter die Lupe – wie etwa im Dark Web oder in den sozialen Medien. Auf diese Weise wird festgestellt, ob dort sensible Unternehmensdaten, Insider-Informationen oder Zugangskennungen kursieren und konkrete Angriffe geplant werden. Die so ausgemachten, bedrohten digitalen Assets des Unternehmens können dann gezielt vor einer Attacke von außen geschützt werden.
Bei der Automated Phishing Detection hingegen handelt es sich um das automatisierte und kontinuierliche Überwachen von betrügerischen Internetseiten. Die Maßnahme basiert auf maschinellem Lernen und kann die Bedrohungslage durch potenziell gefährliche Internetseiten somit fortlaufend aktualisieren und neu beurteilen. Phishing-Angriffe auf ein Unternehmen oder dessen Kunden werden so bereits in der Planungsphase erkannt und frühzeitig abgewendet.
Kontinuierliche Validierung des Sicherheitssystems
Wichtig ist im Rahmen der Predictive Intelligence auch die stetige Auswertung und wenn nötig Anpassung der gewählten Abwehrmaßnahmen – die sogenannte Continuous Validation. Nur damit kann sichergestellt werden, dass die ergriffenen Sicherheitsmaßnahmen tatsächlich wirksam sind. Notwendig ist es dafür zum einen, den digitalen Fußabdruck und das entsprechende Risikoprofil des Unternehmens kontinuierlich erneut zu evaluieren. Zum anderen werden im Rahmen der Continuous Validation Cyber-Angriffe realitätsnah und in regelmäßigen Abständen simuliert. Dies ermöglicht es, bislang noch unbekannte oder neu entstandene Schwachstellen in der Abwehrstrategie des Unternehmens zu identifizieren und die Funktionalität und Effizienz des kompletten Sicherheitssystems zu testen.
Auf diese Art und Weise kann die Sicherheitsarchitektur ständig optimiert und aktualisiert werden sowie auf etwaige Veränderungen des Bedrohungsszenarios umgehend reagiert werden. Nützlich ist so eine Angriffs-Simulation auch in Bezug auf die eigenen Mitarbeiter. Denn die IT-Abteilung im Unternehmen sollte auf mögliche Cyber-Sicherheitsvorfälle optimal vorbereitet sein und sofort abrufen können, wie im Ernstfall reagiert werden muss.
Hackerangriffe verhindern, Kosten sparen – Imageschäden vermeiden
Besonders in der vernetzten Welt von heute kann es sich kein Unternehmen mehr leisten, die eigene IT-Sicherheit zu vernachlässigen. Dennoch verfolgen viele Unternehmen keine schlüssige Strategie für die Abwehr solcher Angriffe. Zudem sind sie sich ihres eigenen Risikoprofils nicht oder nur unzureichend bewusst. Grund sind dabei oft begrenzte personelle Ressourcen – gerade aufgrund des anhaltenden Mangels an qualifizierten IT-Fachkräften. Bei der Predictive Intelligence lassen sich die Fachkräfte effektiver einsetzen – insbesondere durch das Nutzen automatisierter Prozesse. Auch bei begrenzten Ressourcen lohnt sich der Einsatz dieses IT-Sicherheits-Konzepts also, um die oft langfristig nachwirkenden Imageschäden und hohen finanziellen Kosten eines externen Cyber-Angriffs schon vorab abzuwenden.
(ID:45633365)
:quality(80)/p7i.vogel.de/wcms/e8/c4/e8c407172baa5ec1d481ba19798a1558/0112706442.jpeg "Die Unternehmen der EU, insbesondere die Finanzinstitute, sollen dem Ansturm der Cyber-Bedrohungen Widerstand bieten können - jedenfalls ist das die DORA-Intention. (Bild: Eduardo - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1915600/1915607/original.jpg "Cyberangriffe: Laut einer Umfrage von IDC sind deutsche Unternehmen zu wenig geschützt. (TheDigitalArtist )")