:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8a/c9/8ac992219c3dea0e3a61db00f9cf4a94/0114320983.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sicherheitstechnologie im Wandel Security jenseits von Firewall, Verschlüsselung und MFA
In den letzten Jahren ist „Sicherheit“ in vielen Branchen zum Modewort geworden, und das nicht ohne Grund. Die Bedrohung durch Datensicherheitsverletzungen ist für Branchengrößen, Haushaltsmarken und zahllose Verbraucher gleichermaßen präsent und Unternehmen achten deshalb immer stärker auf ihre internen Sicherheitsstrategien.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Um die Sicherheit im Griff zu haben, müssen IT-Experten wie Detektive denken. Wir müssen die Denkweisen der „Ganoven“ nachvollziehen, um „die Guten“ zu schützen und Schwachstellen zu identifizieren, bevor sie ausgenutzt werden.
Allerdings ergab eine Umfrage unter Black Hat-Teilnehmern 2018, dass der Großteil der mehr als 315 befragten Technik- und Sicherheitsexperten bei der Verteidigung gegen Cyberangriffe nur drei Technologietypen als „sehr effektiv“ oder „etwas effektiv“ bewerten: Verschlüsselung, Tools zur mehrstufigen Authentifizierung und Firewalls. Die übrigen Technologien – darunter mobile Sicherheitstools und der Schutz vor Datenlecks – wurden von weniger als der Hälfte der Befragten als „effektiv“ bewertet. Passwörter wurden nur von 19 Prozent der Sicherheitsprofis als „effektiv“ und von 37 Prozent als „ineffektiv“ eingestuft – dabei handelt es sich um die vermutlich am weitesten verbreitete Sicherheitstechnologie.
Die moderne IT-Landschaft
Neue Technologien wie künstliche Intelligenz (KI), Machine Learning und Hybrid Cloud haben die Wirksamkeit von Sicherheitsstrategien, die noch vor fünf Jahren als erfolgreich galten, stark beeinträchtigt. IT-Teams wollen zwar unbedingt neue Technologien implementieren, aber ihre Sicherheitspraktiken dürfen dabei nicht auf der Strecke bleiben. Gleichzeitig mit der Entwicklung von zukunftsweisenden Technologien sind einige Sicherheitspraktiken obsolet geworden. Moderne Sicherheitsstrategien müssen flexibel und ständig im Wandel bleiben: Wenn Unternehmen sich nur nebenbei um die Sicherheit kümmern, kann sich dies in der modernen IT-Landschaft als fatal erweisen.
Viele Unternehmen sind jedoch nicht sicher, wo sie anfangen sollen, wenn es darum geht, Sicherheitsprozesse und Protokolle zu implementieren und herauszufinden, welche Technologien für das eigene Unternehmen am besten geeignet sind. Insbesondere kleine Unternehmen haben häufig keinen in Vollzeit tätigen Sicherheitsbeauftragten. Es ist jedoch wichtig, dass ein Mitglied des IT-Teams im Bereich Sicherheit geschult ist oder ein Vertragspartner die aktuellen Sicherheitspraktiken beurteilen und Schwachstellen identifizieren kann. Nach Abschluss dieser Bewertung sollte erkenntlich sein, welche Sicherheitsstrategien einzusetzen sind. Nach einem unternehmensweiten Sicherheits-Audit können Sie beispielsweise entscheiden, ob die zweistufige Authentifizierung für die Vertriebsabteilung nötig ist und ob die Finanzabteilung eine Verschlüsselung braucht. Sicherheitspläne sind nicht mit einem Mal erledigt, sondern sollten sich weiterentwickeln, wenn Sie Ihre Unternehmensanforderungen und die sich verändernde Technologielandschaft immer wieder neu betrachten.
Die richtigen Werkzeuge
Eine starke Sicherheitsstrategie sollte umfassend sein, aber 2018 haben sich drei Technologien besonders hervorgetan, die die Grundlage jedes Cybersicherheitsplans bilden sollten: Verschlüsselung, mehrstufige Authentifizierung und Firewalls.
Verschlüsselung: Viele Behörden setzen schon seit Jahren erfolgreich Verschlüsselung ein. Auch IT-Unternehmen sollten sie als zentralen Teil des Sicherheitsplans betrachten. Selbst auf der grundlegendsten Ebene kann die Verschlüsselung für Unternehmen einen großen Unterschied machen. Wenn beispielsweise ein Firmenlaptop gestohlen wird, besteht die Gefahr, dass die privaten und unternehmenseigenen Informationen auf dem Gerät offengelegt geraten. Möglicherweise glaubt der Laptopnutzer, die eigenen Dokumente und personenbezogenen Informationen gut geschützt zu haben, aber wir alle wissen, wie leicht Fehler passieren: Es reicht schon, dass ein einziges Dokument versehentlich an einem unsicheren Ort gespeichert wird. Die Verschlüsselung dient hier als Sicherheitsnetz: Es braucht eine Menge Zeit und Rechenleistung, auch nur zu versuchen, eine Verschlüsselung zu knacken, und so sind Dateien für Datendiebe nutzlos, selbst wenn sie sie direkt vor der Nase haben.
Mehrstufige Authentifizierung: Die Zeiten, in denen Ihre Lieblingsfarbe in Kleinbuchstaben das Hauptkennwort für all Ihre Geräte sein durfte, sind schon lange vorbei. Genau genommen sollten Sie auf gar keinen Fall nur noch ein einziges Kennwort verwenden. Die meisten Sicherheitsfragen können mittlerweile ziemlich einfach erraten oder recherchiert werden: Mit einer schnellen Onlinesuche finden Hacker den Mädchennamen Ihre Mutter oder das Maskottchen Ihres Lieblings-Fußballteams schnell heraus. Die zusätzliche Sicherheit, die ein Tool zur mehrstufigen Authentifizierung bietet, ist bitter nötig. Bei dieser Methode wird Ihnen über einen bestätigten Kommunikationskanal (E-Mail, SMS oder Push-Nachricht auf dem Smartphone) ein Token oder ein vierstelliger Code zugesendet, der zusätzliche Sicherheit bietet.
Firewalls: Firewalls bleiben eine führende und effektive Sicherheitstechnologie. Es gibt sie schon seit den 1980er Jahren und noch immer bieten sie IT-Teams eine hervorragende Verteidigungsmöglichkeit. Mit Firewalls können Sie Regeln und Kontrollen erstellen, den Datenverkehr filtern und die Mitarbeiter im Unternehmen schützen.
Einen Schritt voraus sein
Verschlüsselung, mehrstufige Authentifizierung und Firewalls sind hervorragende Sicherheitsmanagement-Tools. Es gibt jedoch noch ein weiteres Tool, das unverzichtbar ist: die Schulung der Benutzer. Im Sport gibt es den Spruch: „Angriff ist die beste Verteidigung“. Betrachten Sie die Schulung der Benutzer als Investition in Ihre IT-Organisation. Mittlerweile verfügt fast jedes Unternehmen über ein Budget für die Sicherheit und es ist wichtig, dieses Budget nicht komplett für Hardware zu nutzen, sondern auch darauf zu verwenden, dem Team mehr Wissen über Risiken und Best Practices zu vermitteln. Oft ist der Faktor Mensch bei der Sicherheit das schwächste Glied. Wenn alle Angestellten wissen, wie man sichere Kennwörter erstellt und welche E-Mails man nicht öffnen sollte, macht das für die Sicherheit im Unternehmen einen Riesenunterschied.
Die Technologielandschaft von heute ist ständig im Wandel und es ist wichtiger denn je, bezüglich der aktuellen Sicherheitstrends aufmerksam und auf dem Laufenden zu bleiben – und zu wissen, welche Methoden unwirksam geworden sind. Ein flexibler und maßgeschneiderter Sicherheitsplan, der regelmäßig aktualisiert wird, ist dabei unverzichtbar geworden.
Über die Autorin: Destiny Bertucci ist Head Geek bei SolarWinds.
(ID:45871342)
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/91/6e9162c5cf49103f8b55664d77428a7a/0113971265.jpeg "Fünf Tipps zur Betrugsbekämpfung und zum Schutz vor aktuellen Bedrohungen und Exploits, die Cyberkriminelle für Angriffe auf E-Commerce-Anbieter und Finanzdienstleister nutzen. (Bild: Brian Jackson - stock.adobe.com)")