:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IT-Security in Transport und Verkehr Schwachstellen-Management im Nahverkehr
Im Personennahverkehr ist die IT-Landschaft im Hintergrund ein attraktives Ziel für Hacker und muss deshalb entsprechend sicher sein. Dabei hilft vorausschauend eingesetztes Vulnerability-Management. Das Beispiel eines Nahverkehrsanbieters zeigt, wie sich ein solches Projekt zum Schwachstellen-Management im ÖPNV umsetzen lässt.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/63/e6/63e64c801da00/01-o24-color.png "01-o24-color (https://outpost24.com/de)")
Bus, Bahn und Tram befördern täglich unzählige Menschen auf dem Weg zur Arbeit, zum Einkaufen oder zu Freizeitaktivitäten. Damit sie zuverlässig von A nach B kommen und auch die Kassensysteme funktionieren, ist im Hintergrund eine aufwändige IT-Infrastruktur erforderlich. Eine solche kritische Infrastruktur ist ein attraktives Ziel für Hacker, was eine effektive Absicherung zwingend voraussetzt.
Transportunternehmen wissen jedoch oft nicht, welche Schwachstellen ihre komplexe IT-Landschaft aufweist. Das dafür notwendige Wissen, welche Systeme und Dienste mit welcher Software und in welcher Konfiguration betrieben werden, kann von kleinen Sicherheitsteams meist nicht präzise und dauerhaft aktuell erfasst werden. So auch im Falle eines führenden deutschen Nahverkehrsanbieters. Das Unternehmen verfügt über mehrere Tausend Mitarbeiter, betreibt Reisezugwagen, Lokomotiven, Triebwagen, Straßenbahnen und Busse und hat bundesweit zahlreiche Tochterunternehmen. Mit der Einführung eines Schwachstellen-Managements wollte man nun für mehr Transparenz und Sicherheit sorgen.
Kontinuierliche Inventur und Sicherheits-Checks
Der Nahverkehrsanbieter verfügt über eine heterogene IT-Umgebung mit einer Vielzahl an Servern, Clients und Kassensystemen, auf denen unterschiedliche Betriebssysteme und Software-Lösungen im Einsatz sind. Auch unterschiedliche Patch-Stände boten viel Angriffsfläche. Die fehlende Transparenz in der historisch gewachsenen IT-Struktur erschwerte zudem die Integration neuer IT, beispielsweise bei der Eingliederung von Tochterunternehmen. Für das kleine Security-Team des Nahverkehrsanbieters bedeutete die manuelle Überwachung des komplexen Systems einen großen Aufwand. Was fehlte, war vor allem Unterstützung bei der Priorisierung, um die begrenzten Ressourcen effektiv für den größtmöglichen Sicherheitsgewinn einsetzen zu können.
Im ersten Schritt sollte deshalb eine automatisierte Inventurliste angelegt werden, die genau zeigt, welche IT-Assets im Unternehmen im Einsatz sind. Darauf aufbauend wollte man den Sicherheitsstatus der Systeme überprüfen, um Informationen über mögliche Schwachstellen zu gewinnen und sie zielgerichtet zu beheben. Bisher fehlte eine Lösung, die effiziente Prozesse sowohl für die Inventarisierung als auch für ein durchgängiges Patch-Management ermöglicht.
Die Lösung: ein Schwachstellen-Scanner
Der Nahverkehrsanbieter wurde bereits seit Jahren von der Axians IT Security, beraten und wandte sich deshalb an deren Experten. Nach einer kurzen Evaluierungsphase entschied man sich für die Lösung „SecurityCenter“ des Herstellers Tenable. Der Schwachstellen-Scanner bietet sowohl eine Inventarisierungsmöglichkeit als auch ein umfangreiches Vulnerability Management. Außerdem konnte er durch Funktionsvielfalt sowie flexibel an Kundenbedürfnisse anpassbares Reporting punkten.
Zunächst ging es darum, den Aufbau der IT-Infrastruktur zu analysieren und die Scan-Zonen zu identifizieren. So konnte man feststellen, wie viele Netzwerksegmente zu berücksichtigen waren. Darauf basierend haben die Sicherheits-Berater die Architektur ausgearbeitet und das Security Center bereitgestellt.
Auf technischer Seite benötigte der Nahverkehrsanbieter für die Analyse-Plattform lediglich eine mittelgroße virtuelle Maschine in einer sicheren Zone. Neben den üblichen stationären Scannern in den wichtigsten Netzen führten die Security-Experten einen zusätzlichen mobilen Scanner auf einem Laptop ein, welcher die verbleibenden Netze analysieren kann.
Im Vorfeld wurden der Scan-Umfang – zum Beispiel ob mehrere Netze und auch externe Nutzer berücksichtigt werden sollten –, die Scan-Ziele und die Scan-Informationsflüsse definiert. Informationen über gefundene Schwachstellen sollten zum Beispiel an die Techniker gehen, Reports an den Chief Information Security Officer. Während der gesamten Umsetzungsphase wurden die verantwortlichen Mitarbeiter des Nahverkehrsanbieters von den Sicherheits-Beratern in die neue Lösung eingeführt und konnten von deren umfassendem Know-how profitieren. Nach rund sechs Arbeitstagen vor Ort war das Projekt abgeschlossen.
Hackern die einfachen Angriffswege abschneiden
Seit Mitte 2016 hat der Nahverkehrsanbieter die neue Lösung im Einsatz. Mit kontinuierlicher Netzwerküberwachung sowie Vulnerability Management und -Analytics kann er jetzt die gesamte IT-Umgebung sichtbar machen, um Lücken zu finden und sofort geeignete Maßnahmen zu treffen. Der Schwachstellen-Scanner zeigt genau, welche Software wo im Unternehmen im Einsatz ist und auf welchem Stand sie sich befindet. Er vergleicht dies mit dem maximal Möglichen und identifiziert eventuelle Schwachstellen. Dadurch wird für die Sicherheitsverantwortlichen klar, wo die kritischsten Punkte sind und worauf sie ihre Aufmerksamkeit konzentrieren müssen. Statt ständig eine riesige IT-Landschaft zu überwachen, können sie nun entsprechend priorisieren und sparen sich viel Aufwand.
Das proaktive Schwachstellen-Management bietet effektiven Schutz gegen einen Großteil der gängigen Angriffsszenarien. Da so gut wie keine Sicherheitsvorfälle mehr auftreten, haben sich auch die Reaktionszeiten deutlich verkürzt. Im Falle eines Angriffs kann das Security-Team schneller reagieren. „Einem hochqualifizierten Hacker wird man mit einem Vulnerability Scanner zwar nicht zuvorkommen können, wohl aber Attacken, die mit automatisierten Tools durchgeführt werden, um bekannte Schwachstellen auszunutzen. Sie machen den Großteil der üblichen Cyber-Angriffe aus“, erklärt Sebastian Haas, IT-Consultant bei Axians IT Security. „Entscheidend ist immer, dass der Angreifer im Vergleich zu seinen Erfolgsaussichten einen viel zu hohen Aufwand hat. Mit unserer Lösung haben wir ihm die einfachen Wege abgeschnitten.“
Das Potenzial des Schwachstellen-Scanners ausschöpfen
Derzeit nutzt der Nahverkehrsanbieter nur einen Teil der Möglichkeiten, die das Tenable SecurityCenter bietet. Auch eine passive Netzwerküberwachung wäre möglich oder die Einbeziehung mobiler Geräte, die das Unternehmen verlassen. Neben Schwachstellen kann das Security Center auch Compliance-Verstöße erfassen. Vordefinierte Regelwerke, beispielsweise für BSI Grundschutz oder ISO 27000 liefert das Security Center dabei von Haus aus mit.
Darüber hinaus können aber auch eigene Unternehmensrichtlinien abgebildet und anschließend kontinuierlich überwacht werden. Künftig ist also mithilfe der Axians-Experten ein Ausbau möglich, der noch mehr Sicherheitsfunktionen bietet und die gesamte IT-Struktur des Nahverkehrsanbieters abdecken kann. Um für maximale Sicherheit zu sorgen, sollten Unternehmen ihre Lösungen regelmäßig auf den Prüfstand stellen und an die neuesten Anforderungen anpassen.
(ID:44599998)
:quality(80)/images.vogel.de/vogelonline/bdb/1927800/1927818/original.jpg "Das Scan-Tool „Trend Micro Portable Security 3 Pro“ passt sich flexibel in die täglichen Sicherheitsroutinen kritischer Unternehmens-IT-Infrastrukturen ein und hilft industrielle Kontrollsysteme (ICS) abzusichern. (ipopba - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1934600/1934644/original.jpg "Die Cloud-Plattform von Qualys identifiziert Sicherheitslücken und schließt diese mit Patches. (©CROCOTHERY - stock.adobe.com)")