:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IT-Security-Outsourcing bei der Olympiade in Peking Olympische Sommerspiele 2008 sind durch Große Firewall geprägt
Die Olympischen Sommerspiele 2008 waren schon vor Beginn geprägt durch Diskussionen über Pressefreiheit und Internet-Zensur durch die Chinesische Regierung. Ungeachtet dieser politischen Themen müssen IT-Spezialisten aber dafür Sorge tragen, dass alle Netzwerke und IT-Systeme reibungslos funktionieren. Rund 10 Millionen Ereignisse, die es zu bewerten gilt, werden täglich erwartet.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Als eine Art Generalunternehmer fungiert IT-Dienstleister Atos Origin. Das Unternehmen implementiert präventive Sicherheitsmaßnahmen zum Schutz gegen physische und digitale Angriffe auf die IT-Netzwerkarchitektur. Darüber hinaus ist das Unternehmen verantwortlich für die Erstellung und Weiterentwicklung einer speziellen Suite von Softwareanwendungen für die Olympischen Spiele.
In Abstimmung mit dem Organisationskomitee (BOCOG) leitet der französisch-niederländische Spezialist ein umfassendes IT-Testprogramm, mit dem die erfolgreiche Implementierung der IT-Lösungen sichergestellt werden soll. Das Programm startete bereits drei Jahre vor Beginn und umfasst mehr als 50 Applikationen sowie über 100.000 Testfälle, für die mehr als 200.000 Stunden eingeplant sind.
Das von Atos Origin geleitete Technology Operation Centre besteht aus 4.000 Mitgliedern. Ein Viertel davon sind Freiwillige, die an den mehr als 70 Wettkampfstätten und anderen Veranstaltungsorten stationiert sind. Für die Spiele stellt das Unternehmen Atos Origin zwei IT-Kernsysteme bereit: Games Management- und Information Diffusion Systeme.
Erstere unterstützen die Planung und Abwicklung von bürokratischen Prozessen wie Akkreditierungen, Wettkampfanmeldungen und Qualifikationen, bis hin zur Transportlogistik und Unterkunftsvergabe. Außerdem dient das Games Management System zur Verwaltung von medizinischen Berichten oder Protokollen für VIP-Aktivitäten.
Darüber lassen sich auch die Ankunft und Abreise sowie die Einsatzpläne von Mitarbeitern und Freiwilligen koordinieren. Die gesamte Suite der Anwendungen erfordert ein hohes Maß an Qualität, Verfügbarkeit und Sicherheit, da die meisten dieser Anwendungen mit besonders gesicherten Systemen wie Polizei, Sicherheitskräfte und Immigration verknüpft sind. Sicherheit ist somit das bestimmende Thema der Spiele.
Großveranstaltungen wie die Olympischen Spiele sind ohnehin nicht nur für Hacker von außen ein bevorzugtes Ziel. Um die Sicherheit der Systeme zu gewährleisten, haben sich die Spezialisten von Atos Origin auf drei Hauptgebiete konzentriert: Die Architektur der IT-Sicherheit, das Risiko Management und die operative Absicherung der einzelnen Systeme.
Security sei von vornherein integraler Bestandteil der IT-Infrastruktur, betont Jeremy Hore, Chief Technology Integrator bei Atos Origin: „Wir verwenden eine Auswahl an Sicherheitssystemen, um die Verfügbarkeit, Vertrauenswürdigkeit und die Integrität der Daten sicherzustellen.“ Mit Hilfe erprobter Methoden aus der Unternehmenswelt wie dem Risikomanagement identifizieren die Spezialisten dabei die wesentlichen Gefahrenbereiche und setzen an diesen Stellen Kontrollen ein, um unregelmäßige Vorkommnisse zu identifizieren und das Auftreten von Risiken zu verhindern.
„Als Teil des Sicherheits-Einsatzteams arbeiten wir sehr eng mit dem Organisationskomitee zusammen, um strenge Regeln und Prozesse durchzusetzen, sowohl aus der Perspektive für den logischen als auch für den physischen Zugang. Zusätzlich überwachen wir alles in Echtzeit, um sofort auf jeglichen Vorfall reagieren zu können“, ergänzt Jeremy Hore.
Seite 2: IT-Sicherheit hat oberste Priorität
IT-Sicherheit hat oberste Priorität
Eine der größten Herausforderungen liegt in der konkreten Ausgestaltung der IT-Sicherheit. Denn auch für den flächen deckenden Schutz vor Viren und Hackern trägt Atos Origin die Verantwortung. Ein absolut störungsfreier Betrieb lautet das Credo. Es gilt, die Ergebnisse exakt und rechtzeitig an die Welt und die Medien zu übermitteln und Eingriffe von außen zu unterbinden.
Deshalb laufen das Netzwerk der Spiele und das Internet voneinander getrennt. Das Olympische Netzwerk ist zudem in Sicherheitsdomänen segmentiert. Strikte Konfigurationsverwaltungsprozesse und flankierende Sicherheitsmechanismen wie Virenschutzsoftware und Portsicherheit sind fortlaufend kontrolliert.
Die Sicherheitsexperten rechnen während der Laufzeit der Spiele mit rund zehn Millionen gefilterten Ereignissen pro Tag. Das wären etwa dreimal so viele wie bei den Olympischen Winterspielen in Turin vor zwei Jahren. Zum Einsatz kommen deshalb auch neue intelligente Verarbeitungsmethoden, die den neuen Herausforderungen professioneller Malware-Akteure gewachsen sind, um auf mögliche Bedrohungen innerhalb oder außerhalb des Netzwerks rasch reagieren zu können.
Umfassende Tests im Vorfeld der Spiele sollten Anomalien etwa bei Servern, PCs und Netzwerk frühzeitig aufspüren. Abweichungen von der Norm lassen sich danach erkennen und dokumentieren. Diese Strategie ermöglicht es dem rund um die Uhr im Einsatz befindlichen Sicherheitsteam, alle Vorfälle nach einem Prioritätsschema effektiv zu bearbeiten - und die IT-Infrastruktur der Spiele vor einer Vielzahl von Bedrohungen zu schützen, die andernfalls kritische Dienste beeinträchtigen könnten, beispielsweise die Aufzeichnung und Übermittlung von Wettkampfergebnissen.
Sicherheitsexperten rechnen während den Spielen ohnehin mit groß angelegten Denial-of-Service-Attacken. Auch Phishing-Aktivitäten dürften über manipulierte Webseiten, die mit dem Begriff Olympia ihr Schindluder treiben, neuerlich eine Hochkonjunktur erfahren. Websense spekuliert auch darauf, dass Trittbrettfahrer außergewöhnliche Leistungen von Sportlern via E-Mail dazu missbrauchen, arglose Surfer auf gefälschte Webseiten zu lotsen und dort Passwörter und Kreditkarteninformationen auszuspionieren.
Seite 3: Überwachung auch außerhalb der IT allgegenwärtig
Überwachung auch außerhalb der IT allgegenwärtig
Ein Boom während der Olympiade erlebt auch die Physikalische IT-Sicherheit, so etwa im Deutschen Haus in Peking. Die Bundesdruckerei stellt dort als offizieller Co-Partner des deutschen Teams ein hochmodernes biometrischen Zugangskontrollsystem bereit. Das Unternehmen setzt bei der Planung und Umsetzung auf neueste Verfahren und Algorithmen zur Fingerprinterfassung und –kontrolle.
Die persönlichen Daten des Gastes werden dazu auf einer biometrischen ID-Karte und in einer korrespondierenden temporären Datenbank abgelegt. Das System ergänzen ein Portraitfoto sowie Fingerabdrücke. Erstmals im Einsatz sind innovative Display-Karten, die über ein Feld verfügen, in dem sich Informationen schreiben und abspeichern lassen. Bei der Raumobservierung von öffentlichen Veranstaltungen und Plätzen kommen zahlreiche Hightech Überwachungssysteme zum Einsatz, etwa Video Surveillance von IBM.
Die Hauptstadt Peking könnte jedoch das gleiche Schicksal wie die europäische Metropole London ereilen. Denn auch dort ist die Zahl der Kameras bereits auf mehrere Hundert Tausend angewachsen. Zum allgegenwärtigen Szenario Pekings gehören selbst mobile Überwachungsdrohnen aus der Luft. All dies könnte die Kosten am Ende enorm nach oben treiben. Experten rechnen schon heute mit einem Sicherheitsbudget jenseits der Milliardengrenze.
Seite 4: Chinas „Große Firewall“ bleibt dicht.
Chinas „Große Firewall“ bleibt dicht.
Weiterhin offen ist die Frage, wie sich der globale Datenverkehr während der Spiele ins Land hinein und heraus weiter entwickeln wird. Die Zensur des Internets in China ist derzeit all umfassend und trotz Presseprotesten zeichnet sich keine Besserung ab. E-Mail, Instant Messaging, Internettelefonie, Chat und Webbrowsing werden in großem Stile überwacht, Zugriffe auf bestimmte Webseiten werden gesperrt. „Konkret erfolgt die Zensur auf der Basis von verschiedenen technischen Maßnahmen wie etwa der Manipulation der DNS-Einträge oder der gezielten Unterbrechung von Kommunikationsverbindungen auf Basis bestimmter Schlüsselwörter“, erläutert Sebastian Wolfgarten.
Der heute bei der Europäischen Zentralbank tätige Experte für IT-Sicherheit hat die „Große Firewall“ in mehreren Publikationen genauer unter die Lupe genommen. „Um die Firewall zu umgehen, sind diverse technische Möglichkeiten vorhanden, die teilweise über ein normales Maß an technischem Wissen hinausgehende Kenntnisse erfordern, um die Zensur erfolgreich zu umgehen“, so Wolfgarten weiter.
Als besonders wirkungsvoll sieht er die Nutzung von Anonymisierungsnetzwerken wie TOR sowie die Benutzung und das Tunneln von Verbindungen zu Servern, die außerhalb von China lokalisiert sind. Dies sei jedoch ohne technisches Verständnis und ohne Unterstützung von Außen schwer realisierbar. „Gerade Benutzer mit weniger technischem Verständnis werden daher der Zensur nicht entgehen können“, bilanziert Wolfgarten.
Die chinesischen Bemühungen zur Überwachung und Kontrolle der Telekommunikation und des Internets bezeichnet der IT-Sicherheitsexperte als umfassend, technisch erstaunlich ausgereift und erschreckend effektiv. Ob diese für die Olympiade gelockert werden, hält Wolfgarten für kaum wahrscheinlich: „Sollte dies geschehen, so ist dieser Zustand sicherlich nicht von langer Dauer.“ Das Reich der Mitte sei eben noch nicht bereit für das Internet und die gesellschaftlichen und sozialen Folgen eines unkontrollierten Zugangs. „Insofern setzt die Regierung in Peking alles daran, den Zugang zu reglementieren“, bilanziert Wolfgarten.
(ID:2014726)
:quality(80)/p7i.vogel.de/wcms/4d/65/4d659da289f5aca04c24cbb2ef2fd540/0111240624.jpeg "Der Blick von außen auf die eigenen IT-Ressourcen geht über das hinaus, was im Schwachstellenmanagement sichtbar ist. (Bild: rufous - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dd/05/dd05ac1bc6485caf3d9cbb41c40177a3/0111514107.jpeg "Offene Ports können schnell zu einem Sicherheitsrisiko werden. Geeignete Tools helfen, Problemstellen zu identifizieren und Sicherheitslücken zu schließen. (Bild: © xiaoliangge - stock.adobe.com)")