:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/46/c446ebd001ec134deacbecbc6c51fe45/0115211957.jpeg "Die Versorgungssicherheit von Haushalten und der Wirtschaft ist ein hohes Gut, welches es zu schützen gilt. Die aktuelle Bedrohungslage durch Cyberangriffe erschwert dieses Vorhaben jedoch. (Bild: OSORIOartist - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/64/0364674fa2ee58d04060445081ce3037/0115211734.jpeg "Mit aktuellen KI-Tools und Sicherheitsplattformen lassen sich shcon heute bis zu 70 Prozent aller Security-Vorfälle automatisiert abwickeln. Bleiben noch 30 Prozent der wirklich schwierigen Fälle, bei denen der Mensch nach wie vor selbst Hand anlegen muss. (Bild: Kaikoro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Mobile Bedrohungsabwehr Schutz gegen neue mobile Bedrohungen
Es gab Zeiten, da wurden Mobiltelefone hauptsächlich zum Telefonieren genutzt. Heute können sie genauso viel wie ein Computer und so werden sie auch genutzt. Diese Entwicklung macht mobile Business-Geräte zu einem lukrativen Angriffspunkt für Cyberkriminelle, da durch den Einsatz für zahlreiche Arbeitsprozesse oft sensible Daten auf den Geräten gespeichert werden.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Gerade nach Angriffen wie WannaCry im Mai 2017 ist das Thema Ransomware sehr präsent und die Angst vor ähnlichen Vorfällen groß. Umso mehr überrascht die Tatsache, dass Mobile Malware tatsächlich 35 Mal häufiger eingesetzt wird, als Ransomware. Dabei treffen die Angriffe auf mobile Geräte alle Branchen. Finanzfirmen oder Regierungsbehörden sind hier besonders beliebte Ziele. Generell finden Angriffe in steigender Zahl aber auf alle Bereiche und auf allen Plattformen statt. Die steigende Tendenz ist damit zu erklären, dass es finanziell immer interessanter für Angreifer wird, auf mobile Geräte zu zielen, da mit dem steigenden Gebrauch von mobilen Geräten für Arbeitsprozesse auch die Menge der gespeicherten Daten steigt und für diese finden sich ja bekanntlich gerne Abnehmer.
Der zunehmende Einsatz von mobilen Geräten zum Arbeiten ist eine so bedeutende Veränderung, dass traditionelle IT-Sicherheitsmodelle neu erfunden werden müssen, um der sich wandelnden technologischen Umgebung des Unternehmens gerecht zu werden. Da die Zahl der Mitarbeiter, die von mobilen Geräten aus arbeiten, immer weiter steigt, diversifizieren Cyberkriminelle bei so vielen potentiellen Opfern ihre Angriffsvektoren. So lassen sich Szenarien beobachten, in denen Angreifer eine Art Angriff auf iOS, eine andere auf Android und eine weitere auf Windows durchführen, bei denen aber jeweils der gleiche Command and Control-Server verwendet wird.
Die kontinuierlich fortschreitende Digitalisierung der deutschen Wirtschaft fordert die IT-Sicherheit zunehmend heraus. Der einzelne Endpunkt – egal ob PC, Notebook, mobiles Gerät oder IoT-Device – steht weiter im Fokus der Angriffe durch Cyberkriminelle, so lange es sich lohnt, diese Systeme anzugreifen. Eine gut funktionierende und moderne Endpoint Security ist deshalb heute mehr denn je unverzichtbar! (PDF | ET 29.06.2018)Kompendium herunterladen »
Was sind die häufigsten Bedrohungen?
Es gibt keine vollständige Liste der Angriffstypen, aber generell lässt sich sagen, dass die Angriffe von Man-in-the-Middle-Angriffen, über komplexe Phishing-Angriffe, Ransomware und Werbebetrügereien bis hin zu Versuchen reichen, Geräte für den Einsatz in kriminellen Botnetzen zu übernehmen.
Und da sind Angriffe über wenig bekannte Schwachstellen innerhalb von Standards (wie dem BlueBorne Root Takeover-Angriff auf Bluetooth) oder die Bedrohung durch die Nutzung nicht genehmigter Anwendungen und Online-Datenspeicherdienste durch Mitarbeiter noch gar nicht mit aufgenommen.
Die Herausforderung bei dieser Vielzahl unterschiedlicher Angriffsformen besteht darin, dass sich die Sicherheitschefs von Unternehmen nicht auf traditionelle Abwehrmechanismen wie Virenscanner, Firewalls und Enterprise Mobility Management (EMM)-Tools verlassen können. Das Problem geht aber noch viel tiefer: Die meisten Unternehmen, die diese Art von Angriffen erleben, sind sich dessen nicht einmal bewusst. So blieben Hacker in Unternehmensnetzwerken in EMEA 2017 im Schnitt 175 Tage unentdeckt und konnten in dieser Zeitspanne erheblichen Schaden anrichten und große Mengen an Daten abgreifen.
:quality(80)/images.vogel.de/vogelonline/bdb/1422300/1422386/original.jpg "Hacker wählen gerne den Weg des geringsten Widerstandes, deshalb sind Clients wesentlich häufigeren und vielfältigeren Angriffen ausgesetzt als Server. (Paopano - stock.adobe.com)")
Endgeräte-Sicherheit für Unternehmen
Endpoint Security als äußerste Verteidigungslinie der IT
Was lässt sich tun?
Der grundlegendste Schritt zur Vermeidung von mobilen Angriffen ist die Sensibilisierung der Mitarbeiter. Diese müssen sich darüber bewusst sein, dass Angriffe immer und überall stattfinden können und Angreifer beispielsweise schon auf Daten, Passwörter und vieles mehr zugreifen können, wenn der Mitarbeiter nur auf eine infizierte Webseite zugreift oder infizierte E-Mail Anhänge öffnet.
Auch die Trennung von privaten und Firmendaten durch sichere Container ist ein grundlegender und wichtiger Schritt, auch wenn er alleine nicht ausreicht. Sie tragen zwar dazu bei, die Daten-Integrität zu wahren und schützen vor Malware, bieten aber keine vollständige Sicherheit. Warum? Weil viele Unternehmensanwendungen außerhalb des klar bewachten Sicherheitsumfelds laufen und somit Ziel für Spoofing oder Man-in-the-Middle-Angriffe sein können. Viele Mitarbeiter in Unternehmen speichern kritische Dokumente beispielsweise auf Reisen in öffentlichen Cloud-Diensten. Der mobile Schutz muss also über die Einrichtung von Containern hinausgehen.
Wichtigste Voraussetzung, um mobile Bedrohungen zu bekämpfen, ist natürlich erst einmal, sie zu erkennen. Erst nach der Identifizierung von Angriffen kann gegen sie vorgegangen werden. Dennoch schätzen Experten, dass etwa ein Viertel der Unternehmen keine Möglichkeit hat, zu wissen, ob sie einen Angriff oder ein Eindringen in ihr Netzwerk erlebt haben. Zum Erkennen von Bedrohungen müssen Geräte permanent nach auffälligen Aktivitäten durchsucht werden. Dabei helfen Mobile Threat Protection Tools, die nicht nur Bedrohungen identifizieren, sondern auch gegen aktuell stattfindende Angriffe wirken. Sie scannen Geräte auf Anzeichen von Malware und überwachen die Netzwerkaktivität auf ungewöhnliche Aktivitäten. Da diese Systeme Cloud-basiert sind, können sie Schutz mit minimalen Auswirkungen auf die Geräteleistung oder die Akkulaufzeit bieten.
Diese Lösungen sind in der Regel bei vielen verschiedenen Kunden im Einsatz, was dem Lösungsanbieter hilft, eine sehr umfangreiche und aktuelle Liste von Angriffen zu erstellen. So speichern sie in Datenbanken Details zu bösartigen Datei-Hashes, Command and Control-Adressen und Malware-Verhaltenssignaturen. Diese Daten werden regelmäßig mit Informationen von anderen Sicherheitsunternehmen aktualisiert, wenn neue Bedrohungen entdeckt werden.
:quality(80)/images.vogel.de/vogelonline/bdb/1422400/1422412/original.jpg "Neue Ansätze nutzen maschinelles Lernen und selbsttrainierende KI-Modelle, um das Schadrisiko von ausführbarem Code zu berechnen und zu entscheiden, ob eine Datei gefährlich ist. (TippaPatt - stock.adobe.com)")
Endgeräte-Sicherheit für Unternehmen
Machine Learning und KI in der Endpoint Security
Das Bewusstsein steigt
Die mobile Bedrohungsabwehr entwickelt sich zu einem unverzichtbaren Puzzlestück, um in Unternehmen erfolgreich mobil arbeiten zu können. Diese Tatsache dringt zu immer mehr Unternehmen durch, da mobile Geräte PCs weiter ersetzen. Da sich die Art der Angriffe fortlaufend verändert, werden Sichtbarkeit und schnelle Reaktion immer wichtiger. Die Erkenntnis, dass diese Entwicklung wirksame Sicherheitsprogramme zum Schutz mobiler Geräte fordert, ist wichtig und muss sich weiter in Unternehmen verbreiten.
Über den Autor: Christoph Müller-Dott ist Geschäftsführer für Zentral-, Süd- und Osteuropa bei Orange Business Services.
(ID:45413501)
:quality(80)/p7i.vogel.de/wcms/54/78/54780e8ebe0fefba82e3c57c8e27d8c0/0110251928.jpeg "Im Podcast steckt diesmal die geballte Expertise zweier Chefredakteure für Security und Storage. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/98/2c/982cec055e16b99104babe13fdaff8a9/0110251928.jpeg "Ran an die Chips! Wir diskutieren die Gefahren von Auftragsfertigung und Lieferketten. (Bild: Vogel IT-Medien)")