:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/ff/56ff577ef3d84e5690210417e4e551c5/0110554219.jpeg "Das Handbuch "Management von Cyber-Risiken" widmet sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtigt und so die Resilienz der Unternehmen erhöht. (Bild: jijomathai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Nachhaltige IT-Sicherheit Neue Herausforderungen in der Cybersecurity
Kontinuierlich und nahezu täglich steigen die Herausforderungen, die es hinsichtlich Cybersecurity zu meistern gilt. Immer vielfältiger und teurer werden die Angriffe. Wollen Unternehmen in Zukunft erfolgreich sein, müssen sie eine nachhaltige Sicherheitsstrategie verfolgen. Es gibt keine einzige Technologie oder Dienstleistung, die Cyber-Angriffe bekämpfen kann.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Im Jahr 2018 lagen die globalen Kosten durch Cyber-Kriminalität bei geschätzten 485 Milliarden Euro, was rund ein Prozent des globalen Bruttoinlandproduktes entspricht. Auch die Investitionen in Sicherheitsmaßnahmen steigen rapide an. Lagen sie 2017 bei 100 Milliarden Euro, wird bis 2020 ein Anstieg um bis zu 13 Prozent erwartet. Momentan nehmen mehrere Entwicklungen Einfluss auf die Sicherheit im Netz. So werden Angriffe zunehmend raffinierter und Cyber-Kriminelle machen sich die Grenzenlosigkeit und die oft unklare Frage nach dem Rechtsraum des Internets zu Nutze. Sie zielen dabei nicht mehr nur auf Daten ab, sondern verfolgen auch die Verfälschung unserer Informationsquellen (z.B. Sensoren oder Medien). Moderne digitale Geschäftsmodelle mit globalem Umfang verlagern sich zunehmend in die Cloud und agieren verstärkt über die technologische Vernetzung des gesamten Arbeitsprozesses. Damit vergrößert sich die potenzielle Angriffsfläche im Netz.
Die digitale Welt entwickelt sich rapide und ist an vielen Stellen entsprechend fragil und verwundbar. Welche Strategien gibt es, um die Gefahren der Cyber-Kriminalität abzuwehren und sicherzustellen, dass die Kontrolle über Daten und Geräte in sicheren Händen bleibt? Wie können wir Unternehmen und staatliche Organisationen in Zeiten von IoT, IIoT und KI vor Eingriffen schützen?
:quality(80)/images.vogel.de/vogelonline/bdb/1369400/1369400/original.jpg "In einem Security Operation Center (SOC) bündelt und verknüpft ein Unternehmen die Funktionen und Kompetenzen seiner IT-Security um Cyberangriffe schnell zu erkennen und abzuwehren. (Gorodenkoff - stock.adobe.com)")
Neues eBook „Security Operation Center“
Was man vor der Entscheidung für ein SOC wissen sollte
Tools und Taktiken zur Verteidigung
Cybersecurity ist ein Zweikampf, in dem die Organisation gewinnt, die mehr Geräte und Netzwerke angreifen oder schützen kann. Ging es bisher hauptsächlich darum, die Verteidigung durch gute Monitoringsysteme zu überwachen, sehen wir heute die Entwicklung deutlich dynamischerer Strukturen. Bedrohungsfelder werden proaktiv gesucht und durch Präventivmaßnahmen geschlossen. Zu diesem Zweck bilden größere Organisationen heute oft zwei Lager – das rote Team, das Attacken auf das eigene System verübt und das blaue Team, das es verteidigt. Dadurch können Sicherheitslücken entdeckt und geschlossen werden. Voraussetzung ist hier eine gute interne Kommunikation und klare Zuständigkeitsbereiche, Wissensaustausch ist essenziell. Diese Taktik deckt in erster Linie die menschliche Dimension hinter Cybersecurity-Maßnahmen ab.
Statt den Umfang der eigenen Assets in seiner Gesamtheit zu sichern, wird sich heute vermehrt auf den Schutz einzelner Geräte und Datenpunkte konzentriert, indem Organisationen auf End-to-End-Verschlüsselungen setzen. Das betrifft zum Beispiel Secure Storage, Hard Disk Encryption und TLS-Verschlüsselung von Kommunikationskanälen. Um der Masse an Anforderungen in Richtung Cyber-Security zu entsprechen, empfiehlt es sich zudem, gewisse Routine-Aufgaben auszulagern. Aspekte wie Monitoring, die forensische Analyse oder Dark Net Recherche können so effizient outgesourct werden.
Um die Schnelligkeit zu gewährleisten, die es braucht, um auf Sicherheitslücken und Angriffe zu reagieren, müssen Cybersecurity-Maßnahmen auf zweierlei Technologien zurückgreifen: Automation und Künstliche Intelligenz. Beide können dabei helfen, die Masse an Informationen, die Sicherheitsteams täglich erhalten, zu verarbeiten und Handlungsmaßnahmen abzuleiten. Dadurch können vor allem Routine-Aufgaben wie Sicherheitstest oder Code-Reviews effizienter gestaltet und verbessert werden. Experten gehen davon aus, dass KI zu „selbstheilenden“ Systemen beiträgt und das Wissen von menschlichen Security-Teams künstlich erweitern wird.
:quality(80)/images.vogel.de/vogelonline/bdb/1570700/1570709/original.jpg "Die Probleme in der IT-Sicherheit werden nicht weniger und die Belastungen für Security-Verantwortliche werden immer größer. (gemeinfrei)")
CISOs sind hohen Belastungen ausgesetzt
Die größten Belastungen für Security-Verantwortliche
Experten ausbilden und Wissen weitergeben
Im Bereich der Cybersecurity herrscht weltweiter Fachkräftemangel. Laut aktuellen Schätzungen dürften bis 2022 weltweit 1,8 Millionen Arbeitskräfte fehlen. Die Anforderungen an Spezialisten sind vielfältig und verändern sich mit jeder neuen Entwicklung. Entsprechend gibt es in diesem Umfeld wohl kaum eine Ausbildung von der Stange. Um dennoch Wissenstransfer zu ermöglichen, sorgen Branchenverbände für Austausch und fortwährende und zertifizierbare Trainings. Der organisations-übergreifende Zusammenschluss etabliert ein Wissens-Netzwerk, dessen Ziel es ist, Erfahrungen und Wissen über Bedrohungen zu teilen und auf globaler Ebene für die notwendige Sicherheit zu sorgen. Wichtige Kernkompetenzen von gefragten Cybersecurity-Experten ist daher nicht nur das technische Verständnis – Kommunikationsfähigkeiten sowie soziale und analytische Skills sind in diesem Umfeld von entscheidender Bedeutung, um stabil agierende Teams zu gestalten.
Aufbau und Nutzen von Security Operations Centers
Doch selbst unter Einsatz von Technologie und gut ausgebildeten Experten, verfügen nur wenige Unternehmen über ausreichende Ressourcen, Daten und Wissen, um ein eigenes Sicherheitsteam aufbauen und halten zu können, dass die Arbeit im 24/7-Rhythmus leisten kann. Zunehmend entscheiden sich Unternehmen daher dafür, Teile ihrer Aktivitäten auszulagern.
Zu diesem Zweck nutzen sie Security Operations Centers (SOC), deren Teams in erster Linie aus Sicherheitsanalysten bestehen, die sich um die Aufgabenfelder Gefahrenerkennung, Analyse, Reaktion, Berichterstattung und Prävention von Cyber-Angriffen kümmern. Sie stellen ihre Dienste für eine begrenzte Anzahl von Benutzern, Standorten, IT-Ressourcen, Netzwerken und Unternehmen zur Verfügung. Neben den externen SOC ist es denkbar, dass Organisationen auch eigene SOC entwickeln und intern aufbauen. Ein solches SOC-Design ist für jede Organisation einzigartig und auf ihre entsprechenden Anforderungen und Sicherheitskultur zugeschnitten. Will man ein eigenes SOC aufbauen, gibt es im Wesentlichen vier Schritte zu berücksichtigen:
- 1. Erstellung einer Asset-Map. Dazu gehören neben Daten auch Mitarbeiter mit dem entsprechenden Wissen, das im Haus bereits vorhanden ist. Sie liefern die kontextuelle Intelligenz und die Kontaktpunkte während der SOC-Designphase und der Reaktion auf Vorfälle.
- 2. Identifikation kritischer Infrastrukturen, kritischer Daten und Menschen, die eine kontinuierliche Verteidigung / Überwachung benötigen. Bedrohungsmodelle zu entwickeln ist nützlich, um Szenarien zu identifizieren, die Schaden anrichten können.
- 3. Definition der wertvollsten Use-Cases und Szenarien, die die größten Auswirkungen auf den Fortbestand des Geschäfts haben.
- 4. Entwicklung einer Blaupause, die eine Make-or-Buy-Entscheidung ermöglicht und zeigt wie, wo und wann ein SOC die Sicherheitsstrategie ergänzt oder verbessert.
:quality(80)/images.vogel.de/vogelonline/bdb/1584700/1584735/original.jpg "CISOs brauchen inzwischen gute Argumente für mehr Budget in der IT-Sicherheit. (gemeinfrei)")
Der CISO und der Stellenwert der Security
Warum CISOs das Security-Marketing verändern müssen
Investition sichert die Zukunft
Ein effektives SOC ist nicht nur für die Bedrohungsüberwachung und -berichterstattung gedacht, sondern ist ein zentraler Bestandteil für intelligente Präventionsmaßnahmen in jeder Organisation. Ob Business Intelligence, Audits oder Wissensmanagement – alles basiert auf einer sicheren Dateninfrastruktur. Das SOC kann aus dieser Perspektive als die zentrale Voraussetzung für das Überleben in der digitalen Wirtschaft angesehen werden.
Wollen Unternehmen in Zukunft erfolgreich sein, müssen sie eine nachhaltige Sicherheitsstrategie verfolgen. Es gibt keine einzige Technologie oder Dienstleistung, die Cyber-Angriffe bekämpfen kann. Kein Team, egal wie talentiert, kann die immer fortschrittlicher werdenden Bedrohungen allein abdecken. Cybersecurity erfordert eine gesamtorganisatorische Herangehensweise, die mit Veränderungen in der Geschäftsstruktur einhergeht. Der Invest in Cybersecurity ist der Preis, den wir für Geschäftsmodelle im digitalen Zeitalter bezahlen müssen.
Über den Autor: Matthias Gruber ist Head of Cyber Security bei Detecon International.
(ID:46035315)
:quality(80)/images.vogel.de/vogelonline/bdb/1933800/1933897/original.jpg "Cybersecurity ist kein Add-On, sondern der Schlüssel für eine erfolgreiche Digitalisierung. (photon_photo - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1913900/1913913/original.jpg "(Sikov – stock.adobe.com)")