:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Gemeinsam gegen Cyberangriffe vorgehen NATO-Beschluss – Cyber Rapid Response Capability
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/63/f7/63f7704ca91c1/3a-logo-mailing-250x100.png "3a-logo-mailing-250x100 (Eye Security)"){kind=logo}
Die Gefahr für Nationen und deren wichtige Versorgungsorganisationen, Opfer von Cyberattacken zu werden steigt! Cyberkriegs-Anschläge sind spätestens seit dem Angriffskrieg auf die Ukraine keine Fiktion mehr, sondern eine realistische Möglichkeit. Die NATO hat als Reaktion während ihres Gipfels Ende Juni die Entwicklung eines strategischen Konzepts für mehr Cybersicherheit angekündigt.
Der diesjährige NATO-Gipfel in Madrid fand vor dem Hintergrund des Ukraine-Krieges und mit besonderem Fokus auf das Thema Cybersicherheit statt. Denn Kriege beschränken sich nicht länger nur auf physische Attacken; virtuelle Kriegsführung gewinnt immer stärker an Bedeutung. Doch nicht nur das aktuelle Kriegsgeschehen ist für die Beschlüsse der NATO relevant. Die Nationen des nordatlantischen Verteidigungsbündnisses sind auch von weiteren Cyber- und asymmetrischen Bedrohungen, also nicht nur bekannten und herkömmlichen Gefahren, sondern auch unerwarteten Angriffen, betroffen. Dies zeigt u. a. die Berichterstattung zu einer breit angelegten „Spionageoperation, bei der allein in Deutschland mehr als 150 Unternehmen gehackt werden sollten“.
:quality(80)/p7i.vogel.de/wcms/59/e7/59e794c699cc371a8771399d1f58c7b2/0106141369.jpeg "Um die Sicherheit einer so komplexen und weitverzweigten Infrastruktur, wie die der NATO zu gewährleisten, müssen alle Mitglieder eng zusammenarbeiten. (Bild: Framestock - stock.adobe.com)")
Die Cybersecurity Strategie der NATO
Ein neuer Schritt in Richtung Cyber-NATO?
Was bedeutet der NATO-Gipfel-Beschluss zur Cybersicherheit?
Die Maßnahmen zur Sicherstellung des Cyberschutzes lassen sich wie folgt zusammenfassen: Ziel ist es, die Resilienz als Teil der nationalen Verantwortung zu verbessern. Um dies zu erreichen, sollen entsprechende Ziele und Maßnahmen auf nationaler Ebene entwickelte werden. Diese Pläne sollten die Widerstandsfähigkeit gegenüber Cyber- und hybriden Bedrohungen und die Intensivierung der Interoperabilität beinhalten. Politische und militärische Mittel sollen vereint eingesetzt werden. Dazu zählt auch der Ausbau der Partnerschaft mit der Industrie. Und es gilt, nationale Ressourcen für den Aufbau einer Cyber Rapid Response Capability einzusetzen.
Diese Cyber Rapid Response Capability soll die nationalen Kompetenzen und Ressourcen zur Cyberabwehr bündeln. Wie dies genau aussehen soll, ist derzeit nicht ausdefiniert. Allerdings ist die Absicht erkennbar, Sicherheitsmaßnahmen zu standardisieren, wie Sicherheitskontrollen, nachrichtendienstliche Informationsaustausch und die Zusammenarbeit bei forensischen Analysen. Weiterhin sollen die Cyberkampagnen der Nationalstaaten koordiniert werden, um die präventive Cyberabwehr und die Reaktionsfähigkeit im Falle von Cyberangriffen zu optimieren.
Warum ist eine gemeinsame Cyberabwehr-Strategie der NATO-Staaten so wichtig?
Derzeit erzeugen Ransomware-Attacken mit horrenden Lösegeldforderungen empfindlichen wirtschaftlichen Schaden; werden entscheidende nationale Versorgungseinrichtungen angegriffen und Infrastrukturen lahmgelegt, ist dies jedoch – im wahrsten Sinne des Wortes – der Super-GAU. Sind etwa Strom- oder Wasserversorgung großflächig betroffen, werden große Teile des öffentlichen Lebens bedroht: Versorgungsketten brechen, das Geschäftsleben wird lahmgelegt, das Gesundheitswesen einem Stresstest ausgesetzt. All dies führt zu einer allgemeinen Verunsicherung der Bevölkerung und kann letztlich auch Regierungen destabilisieren. Wissenschaftler und Autoren haben bereits Szenarien skizziert, welche Auswirkungen ein plötzlicher Ausfall von Grundversorgung und staatlicher Führung haben kann. Die Wiederherstellung des Status quo ante ist dabei für Staat und Mensch eine Mammutaufgabe, vergleichbar mit dem Wiederaufbau nach einer Naturkatastrophe: mit dem Unterschied, dass diese meist lokal oder regional begrenzt sind, wie nach der Flutkatastrophe im Ahrtal.
Wie hoch ist das Risiko eines Cyberangriffs wirklich?
Der Cyberspace hat sich im 21. Jahrhundert zu einem veritablen Schlachtfeld entwickelt: Die digitale Bedrohung ist aufgrund der digitalen Transformation der vergangenen Jahrzehnte – und nicht zuletzt aufgrund des Digitalisierungsschubs der letzten beiden Jahre – genauso ernst zu nehmen wie physische Attacken. Weil die digitale Angriffsoberfläche immer größer wird, haben Hacker viele Möglichkeiten des Zugriffs. Von Block-Kraftwerken über PV- bis hin zu Kläranlagen – alle diese Infrastruktureinrichtungen sind hochvernetzt und können damit zum Ziel von Cyberattacken werden. Auch der BSI-Bericht zur Lage der IT-Sicherheit in Deutschland bestätigt die kritische Sicherheitssituation. Eine zusätzliche Herausforderung bei Cyberangriffen: Während sich Attacken aus der Luft, über Land oder auf See vielfach zurückverfolgen und rekonstruieren lassen, ist dies im virtuellen Raum nur erschwert oder gar nicht möglich. Eine gemeinsame Strategie und koordinierte Abwehrmaßnahmen sind daher eine unumgängliche Notwendigkeit.
:quality(80)/images.vogel.de/vogelonline/bdb/1949400/1949435/original.jpg "Wir diskutieren, wie sich Russlands Angriff auf die Cyberwelt auswirkt und liefern Handlungsempfehlungen. (Vogel IT-Medien)")
Security-Insider Podcast – Folge 53
Krieg spaltet Behörden und Experten
Eine einzige Schwachstelle reicht aus
Es ist nicht so, dass bisher keine Ressourcen in den Schutz der kritischen Bereiche der NATO-Staaten und der nationalen Organisationen geflossen sind. Die bisherigen Maßnahmen sind jedoch ausbaufähig: Staaten und Unternehmen, die ihre Infrastrukturen und Systeme sowie kritischen Bereiche schützen möchten, müssen auf viele unterschiedliche Angriffsszenarien vorbereitet sein und für die Sicherheit aller verbundenen Netzwerke, Geräte, Endpunkte, Programme, Daten und Nutzer sorgen. Ein Angreifer benötigt dagegen lediglich eine winzige Schwachstelle, um seinen Angriff erfolgreich durchzuführen.
Das ist nicht nur für Unternehmen, sondern auch für Nationalstaaten eine enorme Herausforderung. Besteht aber eine enge Zusammenarbeit zwischen den nationalen Regierungen, der Polizei sowie den jeweiligen Sicherheitskräften und auch der Industrie, ist sowohl der proaktive Schutz als auch die Cyberabwehr um einiges eher zu bewerkstelligen. Denn geteilte Erkenntnisse und Schnelligkeit sind die Schlüssel zur Bekämpfung von Cyberbedrohungen – und jeglicher weiterer Kriegsaktivitäten.
Gut Ding will Weile haben – auch bei der Cyberabwehr
Auch wenn unter erheblichem Ressourceneinsatz bereits Cybersecurity-Grundlagen gelegt wurden, ist der Aufbau der geplanten Cyber Rapid Response Capability inklusive Verfahren, Strukturen und Teams, ein Prozess, der einige Zeit – wahrscheinlich mehrere Jahre – in Anspruch nehmen wird. Im Falle der Ukraine kommt diese Initiative wohl zu spät. Die letzten Monate seit Kriegsbeginn haben die Notwendigkeit für eine gemeinsame digitale Sicherheitsinitiative jedoch noch einmal verdeutlicht. Angriffe gegen Nationalstaaten haben bereits in den letzten Jahren zugenommen, seit Kriegsbeginn hat sich diese Situation jedoch verschärft, vor allem die Energieversorgung ist ständigen Attacken ausgesetzt. Dies ist ein deutliches Warnsignal an die NATO-Verbündeten, den Cyberschutz gemeinsam zu verstärken und Synergien zu nutzen.
:quality(80)/images.vogel.de/vogelonline/bdb/1937500/1937587/original.jpg "Der Ukraine-Konflikt könnte für die IT-Versorgung eine Zeitenwende bedeuten. (Vogel IT-Medien)")
Security-Insider Podcast – Folge 52
Ukraine-Krieg und Cyberwar bedrohen die IT weltweit
Fazit: Umfassender Schutz ist eine gemeinsame Verantwortung
Der Beschluss der NATO zu einer dedizierten Strategie für mehr Cybersicherheit ist ein Schritt in die richtige Richtung. Nur koordinierte gemeinsame Aktionen können in puncto Cyberschutz zum Erfolg führen. Die Notwendigkeit für diese gemeinsamen Aufgaben ist angesichts der Folgen erfolgreicher Attacken klar ersichtlich. Einen einhundertprozentigen Schutz gegen Angriffe gibt es jedoch nicht. Allerdings kann die Wahrscheinlichkeit, dass diese erfolgreich durchgeführt werden, durch eine organisierte Zusammenarbeit erheblich reduziert werden. Geteilte Informationen, Aktivitäten und gegenseitige Unterstützung in Sachen IT- und Cyberabwehr-Kompetenz sowie in anderen Bereichen ist der Schlüssel für ein harmonisches Miteinander, unversehrte Infrastrukturen und den reibungslosen Fortbestand der Nationen. Aber letztlich muss jedes Land, jedes Unternehmen, jede Organisation und jede Behörde sich um einen adäquaten Cyberschutz bemühen, denn die NATO-Initiative wird hauptsächlich Richtlinien für eine Zusammenarbeit setzen. Das konkrete Doing bleibt jedem selbst überlassen.
Über den Autor: Dr. Sebastian Schmerl ist Director Security Services EMEA bei Arctic Wolf. Er bringt mehr als 15 Jahre Erfahrung im Bereich Cybersecurity mit sowie in der Bereitstellung von Cyber Defense Services und dem Aufbau von Enterprise Security Operations Center (SOC) für Unternehmen wie Daimler, Volkswagen, Bosch, Datev und Bayer. Sebastian Schmerl ist ständiges Mitglied in der „EU/ENISA - Working Group on Security Operation Centres“ zur Angleichung der Cyber-Protection für die EU-Region sowie stellvertretender Vorstandssprecher der Fachgruppe SIDAR der Deutschen Gesellschaft für Informatik.
(ID:48543552)
:quality(80)/p7i.vogel.de/wcms/e4/7f/e47fa483751e23f9f8d519078b38d791/0112821017.jpeg "Das BSI stellte bereits Anfang 2023 eine angespannte Cyberbedrohungslage – vor allem bei kritischen Infrastrukturen – im Kontext des Ukraine-Krieges fest und rief zur Vorsicht auf. Die Situation hat sich seitdem weiter zugespitzt. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/48/fb/48fbab4e440aeaa390448d317d3d62ef/0110932495.jpeg "Besonders Ransomware-Angriffe, bei denen Daten verschlüsselt und somit unbrauchbar gemacht werden, sind immer häufiger Mittel zum Zweck der Angreifer (© LagartoFilm – Getty Images via Canva.com)")