:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/42/d8422b76f83573d91d2e64e9754eff34/0109557548.jpeg "So findet man verwundbare Systemstellen, ein Interview von Oliver Schonschek, Insider Research, mit Dirk Reimers und Jannik Pewny von secunet Security Networks AG. (Bild: Vogel IT-Medien / secunet Security Networks AG / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/49/22/49226903721f8379cd0935fe1d9dcc84/0109556917.jpeg "Durch eine neu entdeckte Schwachstelle in der GTP-Bibliothek von Open5GS könnten Angreifer einen Denial-of-Service-Angriff auf den LTE- und/oder 5G-Mobilfunk-Paketkern durchführen. (Bild: Who is Danny - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/05/f105877be286b1b4c12d1c163298bc9b/0109533577.jpeg "Vor fünf Jahren enthüllte Dr. Marco Bastos ein Netzwerk bösartiger Twitter-Bots. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/db/33/db33865ce2c2c691675ccc0d60cf1db7/0109557976.jpeg "Hybride Arbeitsmodelle bringen Unternehmen und Mitarbeitern Vorteile, stellen sie aber auch vor Herausforderungen. (Bild: VectorMine-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/46/54469e878244114e33c5d1bce7c72572/0109534137.jpeg "Die ideale Welt, in der IT hundertprozentig sicher ist, bleibt ein Wunschtraum, auch mit Zero Trust. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/91/59915279871df1cbdbb2137714ee888b/0109557235.jpeg "Bei einem Steganographie-Angriff mittels Bilddatei verstecken Cyberkriminelle Malware-Code in Bildern, ohne dass er optisch auffällig ist. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/14/28/1428cc44321fe19c1069f5e122ca8768/0109150628.jpeg "MailStore hat Version 22.4 seiner E-Mail-Archivierungslösungen vorgestellt. (Bild: MailStore)")
:quality(80)/p7i.vogel.de/wcms/eb/58/eb58ad2b626cfc8d36dfef997e6356d6/0108869219.jpeg "Veracode hat das Münchner Software-Sicherheits-Tool Crashtest Security erworben. (Bild: Veracode)")
:quality(80)/p7i.vogel.de/wcms/ab/b7/abb7d6a78f508ff7a40de9134568e8ee/0109124147.jpeg "Das Metaverse ist die Vision eines grenzenlosen virtuellen Raums und einer damit verbundenen, gemeinsamen Online-Welt. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b9/c9/b9c9606ca5d8cd7c7151864a79ec6e9f/0109224031.jpeg "Bei allen nachvollziehbaren Gründen, warum Unternehmen ihre Softwareentwicklung beschleunigen wollen, sollten sie dennoch nicht die Sicherheit ihrer Applikationen vernachlässigen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8a/ad/8aade7d1773afa11442aefab7225128a/0109499455.jpeg "Um sich Cyberkriminelle vom Leib zu halten, ist ein zuverlässiger Passwort-Manager ein wichtiger Start, mit dem sich sichere Logins vertrauenswürdig erstellen udn speichern lassen. (Bild: Vitalii Vodolazskyi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/01/fa012ecfbc545c64358cc86c6054bdef/0109497906.jpeg "Die Benutzererkennnung ohne Passwort könnte sich in Zukunft stark durchsetzen. Kudelski beleuchtet diese Entwicklung genauer und nennt Alternativen. (Bild: pathdoc - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/b7/03b7e28bdb6ed340f66df05a85b57525/0109558131.jpeg "Unternehmen mit isolierten IT-Security-Produkten verursachen für IT-Infrastruktur- und Sicherheitsteams bei höherer Gefahrenlage mehr Aufwand an manueller Arbeit. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/07/89070b3940fb61cf0348093f88e1de57/0109497642.jpeg "Die Novelle der NIS-Richtlinie und das Cyberresilienz-Gesetz leisten einen wichtigen Beitrag, um die Werte unserer Gesellschaft in Europa zu schützen. (Bild: mixmagic - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/28/84/2884255aa11600352fde08ebed726c89/0109124125.jpeg "Ein Whaling-Angriff ist ein gezielter Phishing-Angriff gegen Führungskräfte oder hochrangige Mitarbeiter von Unternehmen, Organisationen oder Behörden. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/86/7f/867f700c8a458ca6b4d373f6b34317a7/0109124151.jpeg "Die Web Application and API Protection (WAAP) ist eine Sicherheitstechnologie zum Schutz von Webanwendungen und APIs. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Die Uhr tickt Reaktion auf Sicherheitsvorfälle dauert zu lange
Zwischen Cyber-Attacken und der Krisenreaktion seitens der angegriffenen Unternehmen vergeht oft zu viel Zeit. Dies geht aus dem Report „Tackling Attack Detection and Incident Response“ hervor, den Intel bei der Enterprise Strategy Group in Auftrag gegeben hat.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
Im Namen von Intel Security hat die Enterprise Strategy Group 700 IT- und Security-Verantwortliche weltweit zu sicherheitsrelevanten IT-Vorfällen in deren Unternehmen befragt. Gut zwei Drittel der deutschen Befragten haben demnach vor allem Probleme damit, gezielte Angriffe schnell einzudämmen.
Bis die geschäftliche IT hierzulande nach einem solchen Vorfall wieder reibungslos läuft, vergehen im Schnitt 14 Stunden. Um die Probleme nachhaltig zu lösen, also die ausgenutzten Schwachstellen zu schließen und sich auch gegen künftige Angriffe zu rüsten, veranschlagen die Verantwortlichen durchschnittlich 26 Stunden.
Gezielte Angriffe auf Unternehmen machen hierzulande über ein Viertel (27 Prozent) aller Vorfälle aus. Hauptprobleme sind laut Intel Security der mangelnde Überblick über Anwenderaktivitäten und Vorgänge im Netzwerk sowie fehlendes Know-how und Erfahrung. Auch die Analysefähigkeiten seien Bescheiden, was insbesondere bei Advanced Persistent Threats (APT) zum Tragen kommt: Hier bewegen sich die Angreifer dann über Tage, Wochen oder sogar Monate im Netzwerk.
Analog zur Notfallmedizin müsse man auch in der IT-Sicherheit auf eine „Goldene Stunde“ hinarbeiten, meint Hans-Peter Bauer, Vice President Central Europe bei Intel Security: „Dazu müssen sich Unternehmen einige Fragen ehrlich beantworten – was machen sie nicht richtig, wo muss die IT ihre Sicht auf die Sicherheit ändern?“
In der Studie kristallisierte sich demnach heraus, dass Nachforschungen sehr zeitintensiv sind. So vergehe viel wertvolle Zeit, bis Gegenmaßnahmen ergriffen werden können. Fast 65 Prozent der befragten Deutschen halten die fehlende Integration und Kommunikation zwischen den einzelnen Sicherheitssystemen für das grundlegende Problem, aufgrund dessen sie Sicherheitsrisiken nicht rechtzeitig entdecken und eindämmen können.
Intel Security verweist vor diesem Hintergrund auf automatisierte Mechanismen und Big-Data-Analysen, die bei der Gefahrenabwehr helfen können. Im folgenden Kastentext finden sich vier Handlungsempfehlungen.
(ID:43334630)
:quality(80)/images.vogel.de/vogelonline/bdb/1964500/1964575/original.jpg "Unternehmen sollten in der Lage sein, Daten aus SAP in einem SIEM-Tool bzw. -Service zu integrieren, um die Primary Assets des Unternehmens bestmöglich abzusichern. (pinkeyes - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1945500/1945539/original.jpg "Der Fachkräftemangel, das immer komplexere Security-Management und die Masse an Security Alerts führen dazu, dass Incidents nicht schnell genug ausgewertet werden und Bedrohungen zu lange unbemerkt bleiben. (leowolfert - stock.adobe.com)")