:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/c8/6fc89f7ea3b729aac10a382de00a5f90/0115140486.jpeg "Sysdig stellt neue Benchmark für Cloud-Sicherheit vor (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6f/44/6f442605378b21b6a1ad080455818d7e/0115182398.jpeg "Unternehmen sollten wirksames Risikomanagement zeitnah umsetzen, bevor sie von der endgültigen deutschen Gesetzgebung zur NIS2-Richtlinie noch überrascht werden. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/2e/d92e5468b41274136166ffb7127b6d61/0115141779.jpeg "Mitarbeitende müssen über aktuelle Schwachstellen und Bedrohungen aufgeklärt werden und ein Sicherheitsbewusstsein entwickeln, um verhaltensabhängige Einfallstore zu minimieren. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Worauf sich Unternehmen einstellen müssen Risiken für die Cybersicherheit
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/102100/102109/65.png "VMW_09Q3_LOGO_Corp_K.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Bitkom beziffert im Lagebericht der IT-Sicherheit für 2021, dass jedes zehnte Unternehmen in Deutschland seine Existenz durch Cyber-Angriffe als gefährdet betrachtet. Diese Entwicklung wird sich fortsetzen. Welche Angriffstaktiken von Cyber-Kriminellen auf die Wirtschaft zu erwarten sind und wie diese weiter optimiert werden, verraten die Prognosen zur Cybersicherheit von VMware.
Kreativität ist nicht nur in der Kunst und Musik gefragt, auch bei der Cybersicherheit spielt sie eine wichtige Rolle. Zum einen suchen Angreifer immer neue Wege und Mittel, um sich unerlaubt Zugriff auf vertrauliche Informationen und Systeme zu verschaffen. Zum anderen werden Unternehmen und IT-Entscheider regelmäßig auf die Probe gestellt, wenn es darum geht, auf neuartige Angriffstaktiken zu reagieren. Denn die Konsequenzen eines erfolgreichen Angriffs können schwerwiegend ausfallen. Obwohl die Cyber-Sicherheitskonzepte über Jahrzehnte ausgefeilt wurden, sind für die kommenden Jahre weiterhin, skrupellose Cyber-Attacken auf Unternehmen zu erwarten.
Bitkom beziffert im Lagebericht der IT-Sicherheit für 2021, dass jedes zehnte Unternehmen in Deutschland seine Existenz durch Cyber-Angriffe als gefährdet betrachtet. So haben 86 Prozent aller angegriffenen Unternehmen Schaden durch Cyber-Kriminalität davongetragen. Dabei stieg die Dimension der Schäden durch Erpressung um mehr als 350 Prozent in den letzten drei Jahren. Diese besorgniserregende Entwicklung wird sich auch in diesem Jahr fortsetzen.
Ransomware bleibt ein Dauerbrenner bei den Cyberrisiken
Seit einem Jahrzehnt stellt Ransomware eine ernstzunehmende Bedrohung für Unternehmen dar. In den meisten Fällen gelingt der Angriff durch Phishing oder Clickjacking. Ist die Schadsoftware erst einmal installiert, können Daten nicht mehr abgerufen oder Computersysteme nicht mehr verwendet werden. Medial prominente Beispiele sind die Schadprogramme CryptoLocker, Reveton und WannaCry. Auch für die nächsten Jahre nimmt man an, dass die Zahl der Ransomware-Angriffe mit Insider-Bedrohungen zunehmen wird. Angreifer werden Mitarbeiter ins Visier nehmen, um Ransomware einzuschleusen.
Ahnungslose und ehemalige Mitarbeiter können zur Gefahr werden
Insider-Bedrohungen stellen nicht nur für Ransomware ein Einfallstor dar. Die Möglichkeiten des Missbrauchs werden sehr vielfältig, sobald ein Krimineller Zugriff auf das Unternehmensnetzwerk oder geschützte Daten über den Account eines Mitarbeiters hat. Im Worst Case stellt ein Mitarbeiter sogar wissentlich seinen Zugriff auf Unternehmensdaten für Cyber-Kriminelle zur Verfügung. Häufiger ermöglichen Mitarbeiter aber ahnungslos etwa über einen verseuchten, privaten USB-Stick am Arbeitsplatz oder durch das Öffnen eines gefährlichen Links eine Insider-Bedrohung. Auch die verwaisten Zugriffsrechte ehemaliger Mitarbeiter können zum Problem werden. Bei hoher Fluktuation im Unternehmen kann ergo das Sicherheitsrisiko deutlich steigen.
Supply-Chain-Angriffe haben erst begonnen
Unternehmen schenken nicht nur ihren Mitarbeitern Vertrauen, wenn es um die Cybersicherheit geht. Ebenso verlassen sie sich auf die Einhaltung aller Sicherheitsstandards bei ihren Software-Partnern oder beispielsweise bei der Einbindung von Programmbibliotheken in ihre Software. An diesem Punkt, an dem ein Unternehmen der Integrität von bereitgestellten, externen Komponenten vertraut, setzt die Supply-Chain-Angriffstaktik an. Auch ein Unternehmen, das sehr viele Sicherheitsmaßnahmen ergreift, kann durch die Manipulation eines schwächer geschützten Gliedes in der Lieferkette angegriffen werden. So ist zu erwarten, dass Cyber-Kriminelle weiterhin nach Möglichkeiten suchen, die digitale Transformation von Unternehmen zu missbrauchen, um bösartigen Code einzusetzen und Netzwerke zu infiltrieren.
Ein prominentes und aktuelles Beispiel für Supply-Chain-Angriffe ist die Log4j-Schwachstelle in den Apache Logging Services. Die Hauptaufgabe der Bibliothek besteht darin, sicherheits- und leistungsbezogene Informationen zu protokollieren, um Fehlersuchen zu erleichtern und einen reibungslosen Ablauf der Anwendungen zu ermöglichen. Log4j ist Open Source und weitverbreitet, sodass die Cyber-Angriffe, bei denen drei Sicherheitslücken in der Library ausgenutzt wurden, besonders schwerwiegend waren. Seit der Bekanntgabe der Log4j-Schwachstelle durch die Apache Software Foundation am 9. Dezember 2021 gab es bereits einige Patches, um die kritischen Sicherheitslücken zu schließen. Allerdings ist davon auszugehen, dass es lange dauern wird, bis alle Stellen, an denen die Log4j-Bibliothek zum Einsatz kommt, erkannt und gepatcht sind. IT-Verantwortliche müssen weiterhin ein wachsames Auge haben.
Die schnellste Reaktion auf neue Sicherheitsrisiken: Zero Trust
Bei allen drei genannten Risiken gibt es die Möglichkeit, sie effizient nach dem Zero Trust-Modell zu entdecken und abzuwehren. In einer Zero-Trust-Architektur wird kein vertrauenswürdiges Netzwerk erstellt. Stattdessen wird das Konzept des Vertrauens vollständig abgelöst. Sobald die Schutzoberfläche festgelegt ist, muss ermittelt werden, wie der Netzwerkdatenverkehr die Oberfläche durchläuft, welche Anwender auf geschützte Ressourcen zugreifen und welche Anwendungen und Verbindungsmethoden genutzt werden, um sichere Zugriffsrichtlinien für geschützte Daten zu erstellen und durchzusetzen. Wenn diese Abhängigkeiten erkannt werden, können Kontrollen in der Nähe der Schutzoberfläche platziert werden, um einen Mikroperimeter zu erstellen. Dabei werden Zugriffsrichtlinien auf Basis der W-Fragen „Wer?“, „Was?“, „Wann?“, „Wo?“, „Warum?“ und „Wie?“ definiert. Auf diese Weise lässt sich ermitteln, welcher Datenverkehr den Mikroperimeter passieren kann. Nicht autorisierte Anwender und Anwendungen kommen nicht hindurch und sensible Daten bleiben geschützt. Ungewöhnliches Verhalten wird ebenfalls KI-gestützt erkannt und ruft entsprechende Abwehrreaktionen hervor.
QUIC ist den Sicherheitsverantwortlichen einen Schritt voraus
Das Zero Trust-Sicherheitsmodell findet zwar kontinuierlich Verbreitung in der Unternehmenslandschaft, doch ein neuartiges Übertragungsprotokoll macht es schwieriger. Die Rede ist von QUIC, das ursprünglich von Alphabet Inc. entwickelt wurde, um das Internet schneller und effizienter zu machen. Es ist in Google Chrome standardmäßig aktiviert und wird von immer mehr Webseiten unterstützt. Das große Problem ist dabei, dass die meisten, wenn nicht sogar alle, Firewalls den QUIC-Verkehr nicht als "Web"-Verkehr erkennen. Dadurch wird der Datenverkehr nicht untersucht, protokolliert oder gemeldet. Hier eröffnen sich neue Angriffsflächen für die Cyberkriminalität. Es bleibt also für alle Sicherheitsverantwortlichen spannend, wenn es darum geht, auf solch eine neue Herausforderung wie QUIC kreativ zu reagieren.
Über den Autor: Gerd Pflüger ist seit März 2016 NSX Systems Engineer für die Region EMEA bei VMware. Innerhalb des Geschäftsbereichs Networking und Security (NSBU) verantwortet er die Themen Enterprise und Internet of Things sowie die Weiterentwicklung von Software-Defined Networking (SDN) und Network Function Virtualization (NFV) in seiner Region.
(ID:48146033)
:quality(80)/p7i.vogel.de/wcms/9e/ce/9ece235e43c3cea595d63fc895ce4ec2/0109632559.jpeg "Die Widerstandsfähigkeit gegen Cyberangriffe wird für Unternehmen zunehmend zum Key Performance Indicator (KPI). (Bild: Elnur - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8f/58/8f588138eccc088592c113be7b748095/0114780503.jpeg "Die Autoren Fabian Mihailowitsch und Stephan Rogalski von Deloitte betrachten die Ursachen und Auswirkungen von Cyberangriffen auf Lieferanten- und Abnehmernetzwerke. (Bild: metamorworks - stock.adobe.com)")