:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Diebstahl von Anmeldedaten Schutz vor Datenlecks
Die Größe von Datenlecks nimmt in jüngster Vergangenheit immer weiter zu, während die Intervalle immer kleiner werden. Höchste Zeit für Unternehmen sich den Gefahren eines Datenverlustes bewusst zu werden und sich mithilfe professioneller IT-Security-Beratung proaktiv vor neuen Gefahren zu schützen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Die Riege der weltweit größten Datenhacks ist prominent besetzt: Facebook, LinkedIn, Dropbox, Yahoo und Mariott. Anfang des Jahres berichteten Medien auf der ganzen Welt über das größte, bisher veröffentlichte Datenpaket: 2,2 Milliarden Nutzerkonten waren betroffen. Ob persönliche Kenn- und Passwörter den Hackern in die Hände fielen, kann zumindest über spezielle Webseiten wie die des Hasso-Plattner-Instituts im Einzelnen überprüft werden. Wie praktikabel ist dieses Vorgehen aber für ein Unternehmen im Mittelstand mit hundert oder tausend Mitarbeitern an mehreren Standorten?
:quality(80)/images.vogel.de/vogelonline/bdb/1510900/1510908/original.jpg "Mithilfe des Identity Leak Checkers haben seit 2014 mehr als 9 Millionen Nutzer die Sicherheit ihrer Daten überprüfen lassen. (HPI)")
HPI Identity Leak Checker
Wurden meine E-Mail-Adresse und Passwort gestohlen?
Akzeptanz und Bewusstsein
„Am Anfang einer professionellen IT-Security-Beratung bei Kunden stehen erstens die Akzeptanz, dass bereits etwas passiert ist, und zweitens das Bewusstsein, dass erneut etwas passieren kann“, beschreibt Sebastian Brabetz, Geschäftsleiter der Professional Security Solutions bei mod IT Services, die gestiegene Bedrohungslage. Dabei können die meisten Datenlecks mit einer rechtzeitigen und umfassenden Überprüfung der IT-Infrastruktur verhindert werden. Auf diese Weise sind Unternehmen auch besser gegen zukünftige Angriffe gewappnet.
Erfahrene IT-Experten untersuchen nicht nur die eigentliche Hard- und Software, sondern blicken vor allem auf die internen Prozesse der betroffenen Unternehmen. Wie wird mit gestohlenen Passwörtern verfahren? Wann werden Passwörter der Mitarbeiter turnusmäßig geändert? Wie sieht die Passwort-Policy des Unternehmens aus?
Identifizierung und Datenabgleich
Die Logindaten-Sammlungen Collection #1 und die Collections #2 bis #5 mit insgesamt über zwei Milliarden Accounts wurden Anfang 2019 von Unbekannten ins Netz gestellt. Wann der bislang größte Datenhack von drei Milliarden Yahoo-Konten im Jahr 2013 übertroffen wird, ist nur noch eine Frage der Zeit. Sebastian Steinführer, Teamleiter Managed Network and Security Solutions bei mod IT Services, erklärt, wie mit gestohlenen Datensätzen dieser Größenordnung umgegangen wird: „Nach dem Schock, ob der schieren Größe dieser Datenbanken, empfehlen wir eine exakte Identifizierung der Credential Leaks und einen Abgleich der Nutzerdaten betroffener Unternehmen, also eine Bestandsaufnahme.“
Nach tiefergehender Analyse der betroffenen geleakten Accounts wird untersucht, welche Gegenmaßnahmen zusammen mit dem Unternehmen ergriffen werden müssen. Damit einher geht häufig eine Anpassung bisheriger Prozesse, um weitere unbefugte Zugriffe auf das gleiche Angriffsziel zu verhindern. Vom Zurücksetzen und Ändern der Passwörter, über das Verschärfen der Passwortregeln und Verschlüsseln der Kommunikation, bis hin zum Einsatz zusätzlicher Authentisierungsmöglichkeiten. Dabei kommt auch Threat Intelligence des Spezialdienstleisters Recorded Future zum Einsatz, der sich auf Echtzeit-Bedrohungsinformationen spezialisiert hat und offene Web-, Dark Web- und andere technische Quellen automatisch nach Nutzerdaten absucht. „Eine Art Google Alerts für gestohlene Logins“, ergänzt Sebastian Steinführer.
:quality(80)/images.vogel.de/vogelonline/bdb/1569900/1569911/original.jpg "Verbraucher wenden sich zunehmend von Unternehmen ab, die nicht für die Sicherheit ihrer personenbezogenen Daten sorgen können. (gemeinfrei)")
Geschäftsrisiko Cybercrime
Datenklau verschreckt Kunden
Authentisierung und Datenschutz
Der Schutz vor Datendiebstahl muss in Unternehmen oberste Priorität erhalten. Data Loss Prevention (DLP), also Strategien zum Schutz sensibler oder kritischer Informationen, sind seit vielen Jahren bekannt und vielfach im Einsatz. Die Begriffe Data Leak Prevention oder auch Data Leakage Prevention werden dabei häufig als Synonym verwendet. DLP-Lösungen können sowohl hardware- als auch softwarebasiert sein und vereinen unterschiedliche Sicherheitstechniken und Maßnahmen, um die Sicherheit der Daten zu gewährleisten.
Zum Schutz vor unbefugten Zugriffen hat sich der Einsatz einer Zwei-Faktor-Authentisierung (kurz: 2FA) längst bewährt. Die Methode bezeichnet den Identitätsnachweis eines Nutzers mittels der Kombination zweier unterschiedlicher und insbesondere unabhängiger Komponenten (Faktoren). Bei kritischen Infrastrukturen (kurz: KRITIS) empfehlen IT-Sicherheitstechniker sogar eine Multi-Faktor-Authentisierung (kurz: MFA). Sebastian Brabetz mahnt daher zur besonderen Vorsicht: „Zwei-Faktor-Authentisierung ist mittlerweile ein Must-have! Immerhin gibt es seit vielen Jahren gute und praxisstaugliche Lösungen. Unternehmen, die das noch nicht einsetzen, handeln eigentlich grob fahrlässig.“
Was hat das alles mit der DSGVO zu tun? Die seit rund einem Jahr geltende Datenschutz-Grundverordnung schützt nicht nur die Daten von Einzelpersonen. Die Industrie, insbesondere der innovative und technisch führende Mittelstand, ist verstärkt vom Datendiebstahl betroffen. Unternehmen, die IT-Systeme nicht ausreichend sichern (z. B. durch 2FA), drohen bekanntermaßen empfindliche Strafen. Die DSGVO (engl. GDPR) sieht für besonders gravierenden Verstöße einen Bußgeldrahmen bis zu 20 Millionen Euro oder bis zu 4 Prozent des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr vor – je nachdem, welcher Wert der höhere ist (Art. 83 Abs. 5).
:quality(80)/images.vogel.de/vogelonline/bdb/1510300/1510322/original.jpg "Cyberkriminalität betrifft fast die Hälfte aller Internetnutzer. (chaliya - stock.adobe.com)")
Schutz vor Cyberkriminalität
Fünf hilfreiche Tipps, wie sie sich vor Datendiebstahl schützen können
Gefahrenabwehr und proaktiver Schutz
In den meisten Fällen ist es leider sehr einfach, vertrauliche Daten aus dem Unternehmen heraus zu schmuggeln und gewinnbringend zu veräußern. Neben dem Mangel oder den Mängeln in der IT-Sicherheit fehlt es oft an ausreichend sicheren, physischen Zugangskontrollen. Durch traditionelle Techniken, wie z. B. Hacking, Brut-Force-Attacken, Keylogger oder Screengrabber, versuchen Angreifer gezielt an die Daten im Unternehmen heranzukommen. Neuere Methoden, von Malware über Datenträgermanipulation bis hin zu Social Engineering und CEO-Fraud, nehmen derzeit immer weiter zu. „Die jährlichen Schäden durch Industriespionage in Westeuropa liegen schätzungsweise bei einem dreistelligen Milliardenbetrag“, beschreibt Sebastian Steinführer das Ausmaß.
Zur Abwehr dieser Angriffe stehen heute Web Application Firewalls, Intrusion-Detection-Systeme, Intrusion-Prevention-Systeme, Virenscanner, Spyware-Scanner und KI-Scanner zum Erkennen von Cyberangriffen zur Verfügung. Das Angriffsverhalten, aber auch seine Abwehr ist seit Jahren bekannt. Neu sind Häufung und Ausmaße des gezielten Datendiebstahls – Angreifern stehen einfach viel mehr Logindaten zur Verfügung.
Damit Data-Loss-Prevention-Tools erfolgreich im Unternehmen implementiert werden können, müssen alle Mitarbeiter aktiv beteiligt und der Schutz für die Vertraulichkeit der Daten in einem Information-Security-Management-System (ISMS) beschrieben werden. Außerdem ist es notwendig, den DLP-Ansatz im Identitätsmanagement, Monitoring, in der Verschlüsselung sowie in der Zugriffskontrolle zu integrieren. Zusätzlich zur Überwachung und Steuerung der Aktivitäten können DLP-Lösungen auch verwendet werden, um Datenströme im Unternehmensnetzwerk zu filtern und zu schützen.
Maßnahmen zur Data Loss Prevention enden nicht an der Tür zur IT-Abteilung: Um Unternehmensdaten wirksam und erfolgreich zu schützen, sollten die eigenen Mitarbeiter durch Schulungen informiert, sensibilisiert und in die Umsetzung der Strategie miteinbezogen werden. Eine begleitende und professionelle Beratung durch zertifizierte IT-Experten wird daher von immer mehr Unternehmen in Anspruch genommen.
Über die Autoren: Sebastian Brabetz ist in der Geschäftsleitung für die Professional Security Solutions bei mod IT Services verantwortlich. Seit vielen Jahren berät er Unternehmen zu IT-Sicherheit, insbesondere im Bereich Netzwerksicherheit, Schwachstellenmanagement und Penetrationtests. In verschiedenen Hacking- und Awareness-Workshops schult er IT-Verantwortliche im Umgang mit modernen Angriffstechniken.
Sebastian Steinführer ist Teamleiter Managed Network and Security Solutions bei mod IT Services. Er berät Unternehmen zum Schutz von IT-Infrastrukturen in jeder Lebensphase mit maßgeschneiderten Netzwerk-Management-Lösungen – bei Bedarf auch rund um die Uhr.
(ID:45981494)
:quality(80)/p7i.vogel.de/wcms/2a/02/2a02bea05905ca91398f5230582589e1/0104003872.jpeg "Keine andere Technologie ist so gut wie DLP geeignet, Datenrisiken aufzuspüren und Sicherheitsverletzungen wirkungsvoll zu verhindern. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/35/25/35257ce43950a45c6c76a8d391fbb228/0110808027.jpeg "Mit DLP können Unternehmen ihr wertvollstes Gut – ihr geistiges Eigentum, zuverlässig schützen. (Bild: duncanandison - stock.adobe.com)")