:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/d7/a7/d7a74fc125765e3aaa4a1cd46952f036/0109587894.jpeg "Checkmarx Supply Chain Threat Intelligence kombiniert Threat Intelligence mit Machine Learning, Retro Hunting und Cross-Language Hunting. (Bild: Checkmarx)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/fc/cffcdb017034d5478cacf1bcb30a7665/0109349789.jpeg "Um die Sicherheit von Daten und Systemen zu erhöhen und das Risiko von Angriffen oder Datenverlust zu reduzieren sollten Berechtigungen auf das absolut notwendige Minimum beschränkt werden. (Bild: frei lizenziert Fernando Arcos - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/48/084856af2569f600d6a8ddc908e286b4/0110345761.jpeg "„Unternehmen, die in ihre Mitarbeiter investieren, haben immer die Nase vorn, besonders in schwierigen Zeiten.“ sagt Erik Gaston, VP Global Executive Engagement bei Tanium. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Steigendes Risiko für die Supply Chain Security als Datenproblem
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
SolarWinds, Kaseya oder der Cyberangriff auf den Landkreis Anhalt-Bitterfeld – Ransomware- und Supply-Chain-Angriffe passieren immer öfter und sind immer größer. Trotz der zunehmenden Cyberangriffe passen Firmen die Sicherheit ihrer Informationssysteme laut einer aktuelle Studie jedoch nur langsam an. Was bedeutet das für die neue Herausforderung: Die Absicherung der Hybrid & Multi-Cloud-Welt?
Seit 2020 vergeht kaum eine Woche, in der die Medien nicht über einen neuen Cyberangriff berichten – und die Schlagzeilen häufen sich. In den letzten zwei Jahren waren laut Bitkom neun von zehn Unternehmen von Hackerangriffen betroffen. Auch in dem aktuellen Splunk Security-Lagebericht gibt die überwiegende Mehrheit (84 Prozent) der befragten Unternehmen an, dass sie in den letzten zwei Jahren einen größeren Sicherheitsvorfall erlitten haben. Ransomware ist das bevorzugte Werkzeug digitaler Krimineller auf der Suche nach schnellem Profit. Dabei handelt es sich um eine Schadsoftware, die den Zugriff auf Geräte sperrt oder darauf enthaltene Daten verschlüsselt und anschließend vom Opfer ein Lösegeld für die Wiederherstellung verlangt. Oft wird auch eine Kopie der Daten erstellt und mit der Veröffentlichung gedroht. Die Cyberganoven hinter der Malware versprechen, die Daten nach Geldeingang wieder zugänglich zu machen und Kopien zu löschen. Eine Garantie, dass diese Versprechen eingehalten werden, gibt es allerdings nicht.
Trotz SolarWinds-Angriff: Führungsebenen kaum aufgeklärt
Das perfide und gleichzeitig so wirksame an dieser Art von Hackerangriff ist, dass Kriminelle die Zielunternehmen nicht direkt angreifen müssen. Stattdessen spielen sie sozusagen über Bande und nehmen Softwareentwickler und Lieferanten ins Visier. Deren legitimierte Software inklusive Aktualisierungsmechanismen dient als Einfallstor. Zweifelsfrei gehören Supply-Chain-Angriffe zu den gefährlichsten Infektionsmethoden, die in den letzten Jahren den Markt erschüttert haben. Künftig werden die Angriffe auf IT-Lieferketten zunehmen: Fast vier von fünf der von Splunk Befragten (78 Prozent) erwarten auf diesem Wege einen Angriff auf die IT-Systeme ihres Unternehmens.
Trotz dieser Erkenntnis überarbeiten längst nicht alle Unternehmen ihre IT Sicherheitsstrategie, wie die Studienergebnisse auch zeigen. Ganz im Gegenteil: Das Risikobewusstsein und die geäußerten Bedenken der Sicherheitsteams führen nur langsam zu Diskussionen innerhalb der Führung. Weniger als die Hälfte (47 Prozent) der IT-Sicherheitsverantwortlichen hatten im Februar 2021 – und somit zwei Monate nach Auffinden des SolarWinds-Vorfalles – ihr Management über die möglichen Konsequenzen der Cyber-Attacke für das eigene Unternehmen aufgeklärt. Nur ein Drittel der verbleibenden Befragten (36 Prozent) glaubt daran, dass Aufklärungsgespräche noch im Management stattfinden werden.
Noch bedenklicher ist, dass auch die Sicherheitsvorkehrungen bei Software-Lieferanten nicht geprüft werden: Nur 23 Prozent der befragten Unternehmen haben die Risikomanagement-Richtlinien für ihre Lieferanten und damit ihre Lieferketten geändert oder ihre Netzwerke segmentiert, um Zugriffe von außen zu begrenzen. Langfristig spricht ein gutes Drittel (35 Prozent) der Unternehmen davon, künftig mehr Sicherheitsaudits durchzuführen. Eine regelmäßigere Überprüfung der intrinsischen Sicherheit ihres Anwendungsportfolios planen 30 Prozent der Unternehmen. Mehr als ein Viertel (27 Prozent) erhöht die Häufigkeit von Penetrationstests und 26 Prozent würden sich einem systematischeren Einsatz von Multi-Faktor-Authentifizierung zuwenden.
Cloud-Komplexität ist die nächste große Sicherheitsherausforderung
Da Cloud-Umgebungen immer komplexer werden, müssen SecOps-Teams einsehen, dass die Sicherheit des Unternehmens damit zusammenhängt, wie gut sie ihre Telemetriedaten verstehen. Allen Unternehmen gemeinsam ist, dass sie sich eine verbesserte Überwachung von Cyber-Angriffen wünschen, idealerweise durch eine verstärkte Nutzung von Daten aus ihren täglichen Arbeitsabläufen. Automatisierung und Machine Learning kommen hier zum Einsatz: Die erweiterte Analyse von Maschinendaten bietet die Möglichkeit, Spuren von abnormalen Aktivitäten, Betrug oder Schwachstellen zu erkennen. Analysen auf Basis von Machine Learning liefern wichtige Erkenntnisse über die Gesamtheit von Multi-Cloud-Umgebungen, bieten integrierte Intelligenz, um Vorfälle zu priorisieren und ermöglichen flexible Untersuchungen für eine effektive Bedrohungsjagd über Datenquellen hinweg. Die Befragten sehen den klaren Vorteil der Datenverarbeitung, um die wachsende Komplexität der oft hybriden Infrastrukturen zu bewältigen. Etwas mehr als die Hälfte (54 Prozent) der Befragten setzt Machine-Learning-Technologien zur Analyse ihrer Sicherheitslage ein, fast Dreiviertel (73 Prozent) reichern ihre Analysen mit Datenquellen aus dem Tagesgeschäft an. Für eine überwältigende Mehrheit (82 Prozent) der Unternehmen haben diese umfassenderen, genaueren und datengesteuerten Analysen die Sicherheitsstrategien der letzten zwei Jahre zunehmend beeinflusst.
Einheitliche, datenzentrierte Sicht auf Cloud- und hybride Umgebungen
Unternehmen profitieren von der Cloud, wenn sie eine einzige datenzentrierte, moderne Security- Operations-Plattform für komplexe Sicherheitsanalysen, automatisierte Sicherheitsprozesse und integrierte Threat Intelligence über das gesamte Unternehmen hinweg nutzen. Splunk hat kürzlich seine Suite Security Cloud gelauncht, deren datenzentrierter Sicherheitsansatz Teams ermöglicht, bessere Entscheidungen zu treffen.
Funktionen einer modernen Security Plattform:
- Komplexe Sicherheitsanalysen mit auf Machine Learning gestützte Analysen, mit denen wichtige Erkenntnisse gewonnen und in Multi-Cloud-Umgebungen bereitgestellt werden können
- Automatisierte Sicherheitsprozesse für eine schnelle Erkennung, Untersuchung und Behandlung von Sicherheitsvorfällen; für Warnmeldungen, die zuvor bis zu 30 Minuten dauerten sind jetzt beispielsweise nur noch 30 Sekunden nötig.
- Bedrohungsinformationen, für die automatisch alle Informationsquellen erfasst, priorisiert und integriert werden, sodass Bedrohungen schneller erkannt werden
- Offenes Ökosystem erleichtert die Korrelation von Daten über alle Sicherheitstools hinweg, unabhängig vom Anbieter, um für höhere Transparenz zu sorgen. Außerdem können dadurch präskriptive Erkennungen und Anleitungen angewandt werden, um Bedrohungen schneller zu erkennen.
Eine gute Lösung vereint komplexe Sicherheitsanalysen, optimiert Sicherheitsprozesse und bietet größtmögliche Sicherheit für die Digitalisierung und SOC-Modernisierung.
Fazit: Volle Konzentration auf Cloud-Komplexität
Die zunehmende Vernetzung und die Nutzung neuer Technologien bieten Unternehmen viele Vorteile, erhöhen aber auch ihre Risiken: Daten und Informationen können missbraucht oder gestohlen, Systeme beeinflusst oder zerstört werden. Je vernetzter die Lieferkette oder die Cloud ist, desto anfälliger ist sie – und desto öfter müssen sich Unternehmen die Frage stellen: Haben nicht nur wir unsere Security-Hausaufgaben gemacht, sondern auch unsere Zulieferer, Partner und Kunden?
Wenn die Antwort ja ist, kann IT-Security das ganzheitliche Netz sein, das die gesamte Lieferkette absichert. Aber nur, wenn das Netz keine schwächsten Glieder hat – denn nach diesen Gliedern suchen auch die Angreifer. Höhere Security-Ausgaben und mehr Technologie helfen nur, wenn die Strategie stimmt, die dahintersteckt. Unerlässlich ist daher die Konzentration auf Cloud-Komplexität, mit besseren Analysen und einem klaren Blick auf die Daten. Meine Kernempfehlungen aus Security-Sicht sind daher das SOC modernisieren, also die Automatisierung und Datenanalysen ausbauen, ein Zero-Trust-Sicherheitsmodell übernehmen und in entsprechendes Training der Mitarbeiter zu investieren. Wenn die Pandemie etwas Gutes bewirkt hat, dann ist es die engere und schnellere Zusammenarbeit zwischen den Fachleuten aus Security, IT und Business.
Über den Autor: Matthias Maier ist Product Marketing Direktor bei Splunk und fungiert als Technical Evangelist in der EMEA-Region. Er arbeitet eng mit Kunden zusammen und hilft ihnen zu verstehen, wie Maschinendaten neue Einblicke in die Bereiche Anwendungsbereitstellung, Business Analytics, IT Operations, IoT, Sicherheit und Compliance bieten können. Matthias Maier hält die Zertifizierung zum Certified Ethical Hacker sowie die des Certified Information Security Professionals.
(ID:47786962)
:quality(80)/images.vogel.de/vogelonline/bdb/1937600/1937676/original.jpg "Ransomware entwickelt sich immer weiter. Der zunehmende Einsatz von Datenexfiltration in Kombination mit Ransomware erfordert von Unternehmen einen erweiterten Sicherheitsansatz. (ipopba - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1944700/1944703/original.jpg "Auch im Zusammenhang mit der Supply-Chain-Security gilt nach wie vor das Sprichwort: Jede Kette ist nur so stark wie ihr schwächstes Glied. (Romolo Tavani - stock.adobe.com)")