:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Steigendes Risiko für die Supply Chain Security als Datenproblem
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
SolarWinds, Kaseya oder der Cyberangriff auf den Landkreis Anhalt-Bitterfeld – Ransomware- und Supply-Chain-Angriffe passieren immer öfter und sind immer größer. Trotz der zunehmenden Cyberangriffe passen Firmen die Sicherheit ihrer Informationssysteme laut einer aktuelle Studie jedoch nur langsam an. Was bedeutet das für die neue Herausforderung: Die Absicherung der Hybrid & Multi-Cloud-Welt?
Seit 2020 vergeht kaum eine Woche, in der die Medien nicht über einen neuen Cyberangriff berichten – und die Schlagzeilen häufen sich. In den letzten zwei Jahren waren laut Bitkom neun von zehn Unternehmen von Hackerangriffen betroffen. Auch in dem aktuellen Splunk Security-Lagebericht gibt die überwiegende Mehrheit (84 Prozent) der befragten Unternehmen an, dass sie in den letzten zwei Jahren einen größeren Sicherheitsvorfall erlitten haben. Ransomware ist das bevorzugte Werkzeug digitaler Krimineller auf der Suche nach schnellem Profit. Dabei handelt es sich um eine Schadsoftware, die den Zugriff auf Geräte sperrt oder darauf enthaltene Daten verschlüsselt und anschließend vom Opfer ein Lösegeld für die Wiederherstellung verlangt. Oft wird auch eine Kopie der Daten erstellt und mit der Veröffentlichung gedroht. Die Cyberganoven hinter der Malware versprechen, die Daten nach Geldeingang wieder zugänglich zu machen und Kopien zu löschen. Eine Garantie, dass diese Versprechen eingehalten werden, gibt es allerdings nicht.
Trotz SolarWinds-Angriff: Führungsebenen kaum aufgeklärt
Das perfide und gleichzeitig so wirksame an dieser Art von Hackerangriff ist, dass Kriminelle die Zielunternehmen nicht direkt angreifen müssen. Stattdessen spielen sie sozusagen über Bande und nehmen Softwareentwickler und Lieferanten ins Visier. Deren legitimierte Software inklusive Aktualisierungsmechanismen dient als Einfallstor. Zweifelsfrei gehören Supply-Chain-Angriffe zu den gefährlichsten Infektionsmethoden, die in den letzten Jahren den Markt erschüttert haben. Künftig werden die Angriffe auf IT-Lieferketten zunehmen: Fast vier von fünf der von Splunk Befragten (78 Prozent) erwarten auf diesem Wege einen Angriff auf die IT-Systeme ihres Unternehmens.
Trotz dieser Erkenntnis überarbeiten längst nicht alle Unternehmen ihre IT Sicherheitsstrategie, wie die Studienergebnisse auch zeigen. Ganz im Gegenteil: Das Risikobewusstsein und die geäußerten Bedenken der Sicherheitsteams führen nur langsam zu Diskussionen innerhalb der Führung. Weniger als die Hälfte (47 Prozent) der IT-Sicherheitsverantwortlichen hatten im Februar 2021 – und somit zwei Monate nach Auffinden des SolarWinds-Vorfalles – ihr Management über die möglichen Konsequenzen der Cyber-Attacke für das eigene Unternehmen aufgeklärt. Nur ein Drittel der verbleibenden Befragten (36 Prozent) glaubt daran, dass Aufklärungsgespräche noch im Management stattfinden werden.
Noch bedenklicher ist, dass auch die Sicherheitsvorkehrungen bei Software-Lieferanten nicht geprüft werden: Nur 23 Prozent der befragten Unternehmen haben die Risikomanagement-Richtlinien für ihre Lieferanten und damit ihre Lieferketten geändert oder ihre Netzwerke segmentiert, um Zugriffe von außen zu begrenzen. Langfristig spricht ein gutes Drittel (35 Prozent) der Unternehmen davon, künftig mehr Sicherheitsaudits durchzuführen. Eine regelmäßigere Überprüfung der intrinsischen Sicherheit ihres Anwendungsportfolios planen 30 Prozent der Unternehmen. Mehr als ein Viertel (27 Prozent) erhöht die Häufigkeit von Penetrationstests und 26 Prozent würden sich einem systematischeren Einsatz von Multi-Faktor-Authentifizierung zuwenden.
Cloud-Komplexität ist die nächste große Sicherheitsherausforderung
Da Cloud-Umgebungen immer komplexer werden, müssen SecOps-Teams einsehen, dass die Sicherheit des Unternehmens damit zusammenhängt, wie gut sie ihre Telemetriedaten verstehen. Allen Unternehmen gemeinsam ist, dass sie sich eine verbesserte Überwachung von Cyber-Angriffen wünschen, idealerweise durch eine verstärkte Nutzung von Daten aus ihren täglichen Arbeitsabläufen. Automatisierung und Machine Learning kommen hier zum Einsatz: Die erweiterte Analyse von Maschinendaten bietet die Möglichkeit, Spuren von abnormalen Aktivitäten, Betrug oder Schwachstellen zu erkennen. Analysen auf Basis von Machine Learning liefern wichtige Erkenntnisse über die Gesamtheit von Multi-Cloud-Umgebungen, bieten integrierte Intelligenz, um Vorfälle zu priorisieren und ermöglichen flexible Untersuchungen für eine effektive Bedrohungsjagd über Datenquellen hinweg. Die Befragten sehen den klaren Vorteil der Datenverarbeitung, um die wachsende Komplexität der oft hybriden Infrastrukturen zu bewältigen. Etwas mehr als die Hälfte (54 Prozent) der Befragten setzt Machine-Learning-Technologien zur Analyse ihrer Sicherheitslage ein, fast Dreiviertel (73 Prozent) reichern ihre Analysen mit Datenquellen aus dem Tagesgeschäft an. Für eine überwältigende Mehrheit (82 Prozent) der Unternehmen haben diese umfassenderen, genaueren und datengesteuerten Analysen die Sicherheitsstrategien der letzten zwei Jahre zunehmend beeinflusst.
Einheitliche, datenzentrierte Sicht auf Cloud- und hybride Umgebungen
Unternehmen profitieren von der Cloud, wenn sie eine einzige datenzentrierte, moderne Security- Operations-Plattform für komplexe Sicherheitsanalysen, automatisierte Sicherheitsprozesse und integrierte Threat Intelligence über das gesamte Unternehmen hinweg nutzen. Splunk hat kürzlich seine Suite Security Cloud gelauncht, deren datenzentrierter Sicherheitsansatz Teams ermöglicht, bessere Entscheidungen zu treffen.
Funktionen einer modernen Security Plattform:
- Komplexe Sicherheitsanalysen mit auf Machine Learning gestützte Analysen, mit denen wichtige Erkenntnisse gewonnen und in Multi-Cloud-Umgebungen bereitgestellt werden können
- Automatisierte Sicherheitsprozesse für eine schnelle Erkennung, Untersuchung und Behandlung von Sicherheitsvorfällen; für Warnmeldungen, die zuvor bis zu 30 Minuten dauerten sind jetzt beispielsweise nur noch 30 Sekunden nötig.
- Bedrohungsinformationen, für die automatisch alle Informationsquellen erfasst, priorisiert und integriert werden, sodass Bedrohungen schneller erkannt werden
- Offenes Ökosystem erleichtert die Korrelation von Daten über alle Sicherheitstools hinweg, unabhängig vom Anbieter, um für höhere Transparenz zu sorgen. Außerdem können dadurch präskriptive Erkennungen und Anleitungen angewandt werden, um Bedrohungen schneller zu erkennen.
Eine gute Lösung vereint komplexe Sicherheitsanalysen, optimiert Sicherheitsprozesse und bietet größtmögliche Sicherheit für die Digitalisierung und SOC-Modernisierung.
Fazit: Volle Konzentration auf Cloud-Komplexität
Die zunehmende Vernetzung und die Nutzung neuer Technologien bieten Unternehmen viele Vorteile, erhöhen aber auch ihre Risiken: Daten und Informationen können missbraucht oder gestohlen, Systeme beeinflusst oder zerstört werden. Je vernetzter die Lieferkette oder die Cloud ist, desto anfälliger ist sie – und desto öfter müssen sich Unternehmen die Frage stellen: Haben nicht nur wir unsere Security-Hausaufgaben gemacht, sondern auch unsere Zulieferer, Partner und Kunden?
Wenn die Antwort ja ist, kann IT-Security das ganzheitliche Netz sein, das die gesamte Lieferkette absichert. Aber nur, wenn das Netz keine schwächsten Glieder hat – denn nach diesen Gliedern suchen auch die Angreifer. Höhere Security-Ausgaben und mehr Technologie helfen nur, wenn die Strategie stimmt, die dahintersteckt. Unerlässlich ist daher die Konzentration auf Cloud-Komplexität, mit besseren Analysen und einem klaren Blick auf die Daten. Meine Kernempfehlungen aus Security-Sicht sind daher das SOC modernisieren, also die Automatisierung und Datenanalysen ausbauen, ein Zero-Trust-Sicherheitsmodell übernehmen und in entsprechendes Training der Mitarbeiter zu investieren. Wenn die Pandemie etwas Gutes bewirkt hat, dann ist es die engere und schnellere Zusammenarbeit zwischen den Fachleuten aus Security, IT und Business.
Über den Autor: Matthias Maier ist Product Marketing Direktor bei Splunk und fungiert als Technical Evangelist in der EMEA-Region. Er arbeitet eng mit Kunden zusammen und hilft ihnen zu verstehen, wie Maschinendaten neue Einblicke in die Bereiche Anwendungsbereitstellung, Business Analytics, IT Operations, IoT, Sicherheit und Compliance bieten können. Matthias Maier hält die Zertifizierung zum Certified Ethical Hacker sowie die des Certified Information Security Professionals.
(ID:47786962)
:quality(80)/p7i.vogel.de/wcms/48/98/489842cd0d8599412af859e8977434cc/0106876731.jpeg "Die Verwaltung von Cyberrisiken bei Drittanbietern erfordert ein systematisches, lückenloses Vorgehen, aber auch zuverlässige, fehlerfreie und aktuelle Daten, Technologie und Analysen. (Bild: Melinda Nagy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/03/cf034d7c35c8c882b7b8f2463659ea49/0104906592.jpeg "Durch die Pandemie und verstärkte Fernarbeit hatten IT-Abteilungen weltweiter Unternehmen vermehrt mit Cyber-Angriffen zu kämpfen. (Bild: Splunk)")