:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8a/c9/8ac992219c3dea0e3a61db00f9cf4a94/0114320983.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IT-Sicherheit in Unternehmen Mitarbeiterfehler sind weniger gravierend
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Die IT-Bedrohungslage in Deutschland spitzt sich zu. Einer Analyse von Tetra Defense zufolge wurden 57 Prozent der Sicherheitsvorfälle im ersten Quartal 2022 in Deutschland durch bekannte Schwachstellen im Netzwerk verursacht.
Menschen machen Fehler. Diese Binsenweisheit hat in manchen Kontexten gravierende Folgen zur Ursache. Bei Operationen zum Beispiel oder für die IT-Sicherheit des Unternehmens. Obwohl der Mensch noch immer eine große Schwachstellen für die Unternehmenssicherheit darstellt, werden die Fehler weniger, wie eine Analyse von Tetra Defense, ein Unternehmen von Arctic Wolf, zeigt. Für den Bericht werden jedes Quartal IT-Security-Daten gesammelt und analysiert. Dafür wurde unter anderem die Vorgehensweise, wie sich Angreifer Zugriff auf Systeme verschaffen, genauer untersucht. Der Eintrittspunkt eines Angreifers wird Root Point of Compromise (RPOC) genannt. Dabei gibt es drei unterschiedliche Kategorien:
- 1. Externe Angriffe: Eine bekannte Schwachstelle wird genutzt, um sich Zugriff auf das System zu verschaffen.
- 2. Benutzeraktion: Die angegriffenen Nutzer werden selbst aktiv und öffnen beispielsweise ein infiziertes Dokument in einer Phishing-Mail.
- 3. Fehlkonfiguration: Bedrohungsakteure verschaffen sich Zugang über falsch konfigurierte Systeme
Die Daten von Tetra Defense zeigen, dass weit mehr als 82 Prozent aller Angriffe im ersten Quartal 2022 „externe Angriffe“ waren. Davon kamen 57 Prozent über eine bekannte Schwachstelle im Netzwerk des Opfers und 25 Prozent wurden durch ein Remote Desktop Protocol (RDP) verursacht.
Im Dezember 2021 bekam die Log4J/Log4Shell-Schwachstelle mediale Aufmerksamkeit. Dem Bericht nach war sie nur noch die am dritthäufigsten ausgenutzte externe Bedrohung (22 %) im ersten Quartal 2022. Deutlich häufiger (33 %) wurden ProxyShell-Schwachstellen, eine Reihe von Microsoft Exchange-Sicherheitslücken, ausgenutzt.
Was sich auszahlt
Des Weiteren ergab die Auswertung, dass Vorfälle, bei denen der RPOC eine „externe Schwachstelle“ war, deutlich höhere Mehrkosten verursachten als andere. So kosteten Vorfälle, die auf nicht gepatchte Systeme zurückzuführen sind, Unternehmen 54 Prozent mehr als solche, die durch Mitarbeiterfehler verursacht wurden.
Demnach empfehlen die Experten von Tetra Defense Unternehmen, das Risiko durch externe Schwachstellen zu minimieren. Dafür sollten Unternehmen zunächst ihre Angriffsfläche kennen und das Patching je nach Risiko priorisieren sowie sicherstellen, dass sie über die nötigen Abwehrmechanismen verfügen, um ihre Systeme zu schützen.
Schwachstelle Mensch
Zwar ist der Mensch nicht Platz eins der Risiken, stellt jedoch weiterhin eine Gefahr für die IT-Sicherheit von Unternehmen dar. Laut den Zahlen von Tetra Defense sind 18 Prozent aller Cybersicherheitsvorfälle in Unternehmen auf Aktionen einzelner Mitarbeiter zurückzuführen. Davon wurden 54 Prozent durch das Öffnen eines infizierten Dokuments aus Anhängen einer Spam-E-Mail verursacht. Weitere 23 Prozent konnten auf manipulierte Anmeldedaten zurück geführt werden. Das Problem: die Passwörter sind eine Kombination aus dem Nutzernamen.
:quality(80)/images.vogel.de/vogelonline/bdb/1960200/1960292/original.jpg "Gerade beim Thema Passwörter sind viele Menschen immer noch zu bequem und sich nicht im Klaren darüber, wie leichtfertig sie mit ihrer Sicherheit und ihrem Schutz umgehen. (Vitalii Vodolazskyi - stock.adobe.com)")
Zum Welt-Passwort-Tag
Fünf Tipps für das perfekte Passwort
Diese Branchen sind gefährdet
Vor Cyberangriffen ist niemand sicher, jedoch trifft es manche Branchen besonders häufig. Der Analyse zufolge war das Gesundheitswesen im ersten Quartal am meisten betroffen (20 %). Des Weiteren sah sich das Finanzwesen (12 %), Bildungswesen (12 %), die verarbeitende Industrie (12 %) und das Bauwesen (9 %) einer gestiegenen Bedrohung ausgesetzt. Die Dienstleistungs- (8 %), Logistik- (6 %), und die Energiebranche (2 %) hatte eher weniger mit Cyberangriffen zu kämpfen.
(ID:48564361)
:quality(80)/p7i.vogel.de/wcms/a7/06/a706d86ef0c430f07c42d232bf800137/0106432121.jpeg "Die im ersten Quartal 2022 am stärksten durch Cyberangriffe gefährdete Branche war – mit deutlichen Abstand – das Gesundheitswesen (©denisismagilov – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a7/3a/a73a7780fc88202d5c628d6b17ccb969/0106877394.jpeg "Das Gesundheitswesen ist am stärksten von Ransomware betroffen (©HNFOTO – stock.adobe.com)")