:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/1f/1c1f759ae2c7bb664ef18dc1f97a71b6/0115595517.jpeg "Mit drei MDR-Lösungen will Secuinfra den Service auch für KMU erschwinglich machen. (Bild: Philip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/08/4108bcbb5b54b2aea3729797f41c64b0/0115212126.jpeg "Nachhaltige Cyber-Resilienz steht und fällt mit einer unternehmensweiten Cybersicherheitskultur der gemeinsamen Verantwortung, die den Menschen ins Zentrum stellt. (Bild: peterschreiber.media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Nichtstun ist grob fahrlässig! NIS2-Umsetzung nicht verschlafen!
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die NIS2-Richtlinie kommt, soviel steht fest. Wer jetzt noch die Umsetzung dringender Sicherheitsmaßnahmen vor sich herschiebt, riskiert viel. Um sich besser gegen Bedrohungen jeder Art schützen zu können, müssen Unternehmen sowohl in die Abwehr als auch in die Wiederherstellung investieren. Eine Maßnahme ist besonders wichtig – und die kostet nicht einmal viel Geld.
Der Einfallsreichtum der Cyberkriminellen kennt keine Grenzen: Sie arbeiten ständig an neuen Methoden, um in den Besitz wertvoller Daten für ihre betrügerischen Aktivitäten zu gelangen. So nutzen die Kriminellen beispielsweise KI-Technologien für das Ermitteln von Passwörtern, das Aufspüren von Schwachstellen in der IT, das Klonen von Stimmen und das Brechen von CAPTCHA-Codes, die Eingabeformulare eigentlich vor Hackern und Spam-Bots schützen sollen. Gerade kritische Infrastrukturen und Systeme, die ein Gemeinwesen braucht, um zu funktionieren, sind in den letzten Jahren verstärkt in das Visier der Hacker geraten. Einer Studie des Digitalverbands Bitkom zufolge wurden insgesamt neun von zehn Unternehmen Opfer von Datendiebstahl, Spionage oder Sabotage. Vor allem Betreiber kritischer Infrastrukturen erleben einen Anstieg an Cyberangriffen: Jeder zweite Befragte fühlt sich extrem bedroht. Und obwohl sich die meisten einig sind, dass Hacker und Co. die größte Gefahr für ihr Geschäft darstellen, sind sie eigenen Angaben zufolge darauf nicht vorbereitet.
NIS2 verlangt strengere Sicherheitsvorkehrungen
Fakt ist, viele Firmen, aber auch Einrichtungen der öffentlichen Hand tun sich schwer, ihre Infrastrukturen adäquat zu schützen. Finanzielle und personelle Ressourcen sind beschränkt – was aber vielleicht noch wichtiger ist, es fehlt an dem richtigen Bewusstsein, welchen Stellenwert IT-Security heutzutage einnimmt. Häufig konzentrieren sie sich auf einzelne Lösungen, um bestimmte Einfallstore abzudichten oder ihr Security-Niveau punktuell zu erhöhen. Einen ganzheitlichen Blick auf Risiken und Sicherheitsmaßnahmen sowie die Notwendigkeit eingespielter Prozesse für den Ernstfall sucht man allerdings oftmals vergeblich. Ohne den richtigen Prozess können gerade mittelständische Organisationen ihre Ressourcen jedoch nicht optimal einsetzen und verschwenden womöglich Energie auf den Schutz kaum gefährdeter oder unwichtiger Assets.
:quality(80)/p7i.vogel.de/wcms/61/9b/619bdf395f67b38d13392f7e32bb9b51/0110183645.jpeg "Die Cybersicherheit in Europa soll besser werden. Herzstück dieses Plans ist die NIS2-Richtlinie; aber für deutsche Unternehmen drängt die Zeit für die Umsetzung. (Bild: garrykillian - stock.adobe.com)")
EU-weite Gesetzgebung zur Cybersicherheit
NIS2, was kommt jetzt auf Unternehmen zu?
Diese Laissez-Faire-Haltung ist quasi der Grund, warum die EU die Richtlinie zur Sicherheit von Netz- und Informationssystemen, kurz NIS, überarbeitet hat. Die neue Fassung NIS2, die spätestens nächstes Jahr in nationales Recht umgesetzt werden muss, legt für die betroffenen Unternehmen Mindestanforderungen an die IT-Sicherheit fest. So gilt es, wirksame Richtlinien und Standards umzusetzen sowie das geforderte Schutzniveau belastbar nachzuweisen. Der entsprechende Artikel 21 des Vorgabenkatalogs schreibt unter anderem ein umfassendes Incident-Management vor, das auf die Prävention sowie Erkennung und Abwehr von Cyberattacken abzielt. In Bezug auf die Geschäftskontinuität sind Maßnahmen für das Business Continuity Management (BCM) inklusive moderner Backup-Konzepte und Desaster Recovery verpflichtend. Auch Verfahren für den Einsatz von Multi-Faktor-Authentifizierung, Kryptografie und gegebenenfalls Verschlüsselung werden obligatorisch. In der technischen Umsetzung können die betroffenen Unternehmen viele dieser Aspekte mit einer Zero-Trust-Strategie und einem SIEM (Security Information and Event Management)- oder XDR (Extended Detection and Response)-System in Verbindung mit einem SOC (Security Operations Center) abdecken. Mit dem in diesem Jahr in Kraft tretenden IT-Sicherheitsgesetz 2.0 wird ein SIEM für KRITIS-Betreiber sowieso zur Pflicht. Das Ziel solcher Systeme ist es, Daten aus dem laufenden IT-Betrieb auszuwerten und Bedrohungen aufzuspüren, die klassische Sicherheitslösungen nicht entdecken.
Vorbeugen und Wiederherstellen: die zwei Seiten der IT-Security
Welche Maßnahmen helfen nun, die Gefahren in den Griff zu bekommen? Es sind vier Bereiche, in denen Unternehmen tätig werden müssen: Minimierung der Angriffsfläche, frühzeitige Erkennung, schnelle Reaktion und natürlich eine vollständige Wiederherstellung. Um gegen Bedrohungen aus dem Cyber-Raum, die von Phishing über Brute-Force- bis hin zu Supply-Chain-Attacken reichen, maximal gewappnet zu sein, gehören die Implementierung einer IAM (Identity and Access Management)-Lösung für die Verwaltung von Identitäten, eine Mehr-Faktor-Authentifizierung oder gleich eine Zero-Trust-Architektur zu den grundlegenden Maßnahmen. Neben kontinuierlichen allgemeinen Risikoanalysen bieten sich zudem gezielte Penetrations- und Vulnerability-Tests an. Auch eine Netzwerksegmentierung ist sinnvoll, um einen potenziellen Ransomware-Schaden auf ein Minimum zu begrenzen. Mindestens genauso wichtig ist die schnelle Erkennung eines Sicherheitsvorfalls. In vielen Fällen bleiben Ransomware-Angreifer zunächst unerkannt im Unternehmensnetz verborgen – teilweise bis zu 200 Tage –, bevor sie aktiv in Erscheinung treten. Das Problem dabei ist, dass dann das Unternehmensnetz weitgehend infiltriert sein kann und auch regelmäßige Backups von den Angreifern eventuell bereits verschlüsselt sind. So sind eine schnelle Wiederherstellung und Aufnahme des Regelbetriebs quasi unmöglich. Eine klassische Maßnahme für die Angriffserkennung ist die Analyse von Log-Files. Hilfreich sind dabei SIEM (Security Information and Event Management)-Systeme, die einen ganzheitlichen Blick auf die IT-Sicherheit bieten, indem Log-Files und Meldungen verschiedener Lösungen gesammelt und ausgewertet werden. In Echtzeit kann ein Unternehmen damit verdächtige Ereignisse oder gefährliche Trends erkennen und mit Hilfe eines XDR (Extended Detection and Response)-Systems auch Maßnahmen wie die Isolierung von befallenen Systemen ergreifen. Wer noch einen Schritt weiter gehen will, nutzt eine Deception-Lösung. Vereinfacht ausgedrückt leitet sie potenzielle Angreifer in die Irre.
Der zweite Block im Maßnahmenkatalog ist die schnelle Reaktion, falls die Cyberkriminellen erfolgreich ins Netzwerk eingedrungen sind. Im Rahmen einer Incident-Response-Strategie werden unter anderem Verantwortlichkeiten, Abläufe und erforderliche Kommunikationsprozesse festgelegt. Anschließend geht es um die Wiederherstellung der Systeme und die Aufnahme des Normalbetriebs unter Nutzung der Backups. Um hierbei potenzielle Probleme auszuschließen, sollten Unternehmen regelmäßig ihre Backups und – was oft vergessen wird – auch die reibungslose und erfolgreiche Funktionsweise der Restore-Prozesse überprüfen. Extrem wichtig ist außerdem eine gegen Ransomware-Angriffe geschützte Datensicherung. Hier sollte das sogenannte Air Gapping das Mittel der Wahl sein. Bei dieser Technik wird eine Sicherungskopie auf einer Speicherinfrastruktur gespeichert, die von extern nicht zugänglich ist. Zur Verfügung stehen zwei Optionen: Physische Air Gaps, bei denen zur Isolierung ein entfernbares Speichermedium eingesetzt wird, und logische Air Gaps, bei denen der Zugriff von Host- oder Verwaltungsnetzwerken ausgeschlossen ist. Die Air-Gap-Kopien müssen natürlich unveränderbar sein, zudem sollten die Daten sowohl im Ruhezustand als auch während des Transfers verschlüsselt werden.
Die wirksamste Maßnahme ist gleichzeitig die einfachste
Nach wie vor lauert der größte „Feind“ jedoch in den eigenen Reihen: Die Mitarbeitenden sind aus Sicht der Cyberkriminellen wegen ihrer Unvorsichtigkeit und Gutgläubigkeit ein einfaches Ziel. Das belegen auch die Bitkom-Zahlen, wonach das sogenannte Social Engineering deutlich zugenommen hat. Fast jedes zweite Unternehmen berichtet von entsprechenden Versuchen, vorzugsweise über Telefon und E-Mail an sensible Informationen zu gelangen. Der beste Weg, solche Angriffe zu unterbinden, ist es, die Aufmerksamkeit und Wachsamkeit der Mitarbeitenden zu erhöhen: Wenn sie keine Dokumente unbekannter Nutzer öffnen oder auf potenziell verdächtige Links klicken, sind solche Einfallstore geschlossen. Die Schulung der Security Awareness ist deshalb ein extrem wichtiger Baustein einer präventiven Sicherheitsstrategie, der gleichzeitig schnell und kostengünstig umzusetzen ist. NIS2 schreibt Schulungen im Bereich der Cybersicherheit sogar vor.
Eine hundertprozentige Sicherheit wird es nie geben. Firmen können aber viel unternehmen, um es den Kriminellen so schwer wie möglich zu machen und im Notfall den Betrieb schnell wieder herzustellen. Fehlende Ressourcen sind kein Argument, um den Kopf in den Sand zu stecken – viele Maßnahmen lassen sich mit relativ überschaubarem Aufwand umsetzen. Zudem können relevante Services an externe Partner ausgelagert werden. Spezialisierte IT-Dienstleister helfen bei der Implementierung der unterschiedlichen Technologien oder stellen diese gleich als Managed Service bereit.
Über den Autor: Bernhard Kretschmer ist Vice President Services und Cybersecurity bei NTT Ltd..
(ID:49426936)
:quality(80)/p7i.vogel.de/wcms/fe/99/fe999f0123a751c970455820deb37287/0113556631.jpeg "Immer häufiger nehmen Cyberkriminelle die Backup-Daten von Unternehmen ins Visier. Unveränderliche Datensicherungen verhindern den unerlaubten Zugriff und die Verschlüsselung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/61/9b/619bdf395f67b38d13392f7e32bb9b51/0110183645.jpeg "Die Cybersicherheit in Europa soll besser werden. Herzstück dieses Plans ist die NIS2-Richtlinie; aber für deutsche Unternehmen drängt die Zeit für die Umsetzung. (Bild: garrykillian - stock.adobe.com)")