:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/ff/56ff577ef3d84e5690210417e4e551c5/0110554219.jpeg "Das Handbuch "Management von Cyber-Risiken" widmet sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtigt und so die Resilienz der Unternehmen erhöht. (Bild: jijomathai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Managed Security Services MSS schützen vor digitaler Erpressung
Cyber-Attacken haben Hochkonjunktur. Über umfangreiche Spam-Wellen verteilen Angreifer seit einiger Zeit schon Ransomware, wie den Krypto-Trojaner WannaCry, der Mitte Mai dieses Jahres aktiv wurde. In der Zwischenzeit sind neue Ransomware-Varianten aufgetaucht. Unternehmen sollten daher ihre präventiven IT-Sicherheitsmaßnahmen verstärken, meint Frank Reiländer, Head of Cybersecurity bei CGI.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Seit Ende letzten Jahres hat sich die Bedrohungslage durch Ransomware deutlich verschärft. Ransomware greift das Schutzziel „Verfügbarkeit von System und Anwendungen“ an und nutzt dazu die Form der digitalen Erpressung. Für Hacker und andere Cyberkriminelle ist Ransomware eine sehr wirksame Option, um Desktop- und Server-Betriebssysteme wie Microsoft Windows anzugreifen. Die Infektion der Desktop-Systeme erfolgt vor allem über E-Mail-Anhänge, aber auch per Drive-By-Angriffe und Exploit-Kits.
Für viel Aufsehen sorgte Mitte Mai der Krypto-Trojaner WannaCry, der sich vor allem – aber nicht nur – über eine Spam-E-Mail verbreitete, die zunächst nicht vollständig lesbar war. Neugierige oder unbedarfte Empfänger aktivierten ein Makro, das die korrekte Darstellung der Mail versprach und dann den Schadcode auf den Rechner lud. Als erstes nutzte der Trojaner eine Schwachstelle im Server Message Block (SMB) Protocol von Microsoft und konnte sich so wurmartig weiter verbreiten. Zweitens verschlüsselte WannaCry die Daten auf den befallen Systemen, verbunden mit einer Lösegeldforderung in Form von Bitcoins, um einen Entschlüsselungscode zu erhalten. Auf solche Erpressungsversuche sollten Unternehmen auf keinen Fall eingehen.
:quality(80)/images.vogel.de/vogelonline/bdb/1229200/1229200/original.jpg "Die Ransomware WannaCrypt0r schlug weltweit zu, tausende Systeme wurden infiziert. Per Zufall fanden Forscher einen Kill Switch und stoppten den Angriff. (pixabay / SecureList)")
Update: NSA Exploit sorgt für weltweite Attacke
WannaCry Ransomware infiziert tausende Systeme
Hätten Anwender eine der wichtigsten Vorsichtsregeln berücksichtigt, nämlich bei E-Mails von unbekannten Absendern nie auf Links zu klicken oder Anhänge zu öffnen, wären die Folgen nicht so gravierend gewesen. Generell sind Anwender nicht erpressbar, wenn sie eine aktuelle Sicherungskopie ihrer Daten auf einem anderen System speichern.
Vorbeugen, erkennen und abwehren
Viele Systemlandschaften sind gewachsen. Auch wenn diese eigentlich nicht mehr lange betrieben werden sollen, lohnt sich die Risikoanalyse. Hier gilt es, veraltete Protokolle aufzuspüren und zu deaktivieren sowie nicht mehr gepflegte Betriebssysteme zu eliminieren. Security-Architekten wissen, wie geeignete Netzsegmente konzipiert werden und Grenzkontrollen durch Firewalls eingerichtet werden.
Fakt ist, dass Firmen und Behörden ständig von Hackern angegriffen und durch Cyber-Angriffe bedroht werden. Aus vielen Gesprächen mit Sicherheitsverantwortlichen hat CGI erfahren, dass die Security-Teams so weit als irgend möglich Informationen zu Sicherheitsvorfällen erfassen, aber viele darüber klagen, dass ihnen im betrieblichen Alltag die personellen und fachlichen Ressourcen fehlen, um auf alle Gefahren und Risiken reagieren und Sicherheitsprozesse verbessern zu können.
Da sich die Angriffsvektoren ständig ändern, kann es heute nicht mehr darum gehen, die Bedrohungen umfassend abzuwehren, sondern die Sicherheitsrisiken effizient zu managen. Auf Basis verbindlich geregelter interner Sicherheitsprozesse lassen sich Aktivitäten als Services gestalten und outsourcen. Eine geeignete Lösung dafür bieten Managed Security Services, bei denen sich das Management der Firewall und der Endpoint Security zu Security Information and Event Management (SIEM) as a Service weiterentwickelte, wie es beispielsweise CGI in seinem Security Operation Center (SOC) anbietet.
Eine wichtige Rolle dabei spielt, dass Prozesse, Berechtigungsmanagement sowie die Architektur von Netzen, Applikationen und Services in einem ganzheitlichen Ansatz berücksichtigt werden und alle Aspekte der klassischen und Cyber-Security abdecken. Aus Kundensicht lassen sich dabei im idealen Fall unterschiedliche Services, angefangen vom reinen Monitoring bis hin zu Advanced Threat Intelligence, modular zusammenstellen.
Über die technischen Anforderungen hinaus haben Unternehmen, die sich den Herausforderungen der Digitalen Transformation stellen, erkannt, dass Cyber-Security keine „lästige Pflichtübung“ ist. Eine effiziente Cyber-Sicherheit ist vielmehr ein wesentlicher Erfolgsfaktor, um sich in einem fordernden Marktumfeld Wettbewerbsvorteile zu verschaffen.
Über den Autor: Frank Reiländer ist Head of Cybersecurity bei CGI.
(ID:44832196)
:quality(80)/images.vogel.de/vogelonline/bdb/1923600/1923698/original.jpg "Berichte von IT-Sicherheitsbehörden wie ENISA liefern Beispiele für schwerwiegende Security-Vorfälle und Bedrohungen, die in Kundengesprächen den Security-Bedarf unterstreichen können. (Thomas - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1935900/1935901/original.jpg "Wir ziehen Bilanz von REvil, einer der bis zu ihrer Zerschlagung erfolgreichsten Ransomware-as-a-Service-Kampagnen. (Gorodenkoff - stock.adobe.com)")