:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sicherheits- und Compliance-Lücken nachhaltig schließen Security-Strategien für die digitale Transformation
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/f7/63f7704ca91c1/3a-logo-mailing-250x100.png "3a-logo-mailing-250x100 (Eye Security)"){kind=logo}
Sicherheit und Veränderung werden oft als gegensätzliche Pole wahrgenommen. Anders sieht das bei der IT-Infrastruktur aus. Eine belastbare Security-Strategie ist hier ein zentraler Baustein für den Erfolg von Transformationsprozessen. Um die Architektur in Unternehmen zu stärken, hat sich ein Vorgehen als zielführend herausgestellt, das auf die drei Schlagworte ganzheitlich, resilient und vereinfachend setzt.
Hinterher ist man immer schlauer, lautet ein bekanntes Sprichwort. Im Falle eines Hackerangriffs kann diese Erkenntnis für Unternehmen allerdings mit vielen negativen Konsequenzen verbunden sein. Man denke nur an Produktionsausfälle, finanzielle Schäden, Reputationsverluste und die Verlangsamung von digitalen Change-Prozessen.
Noch immer werden diese Risiken von vielen Unternehmen unterschätzt, denn mit der steigenden Zahl an digitalen Schnittstellen im Unternehmen und in der Lieferkette gibt es immer mehr mögliche Zugangspunkte für Schadsoftware. Auch der globale Wettbewerb und internationale Konflikte haben das Risiko für Ransomware-Angriffe erneut vergrößert. So hat der Bitkom in seiner jährlichen Erhebung einen starken Anstieg der organisierten Kriminalität registriert. Allein für dieses Jahr schätzt der Branchenverband den Schaden für die deutsche Wirtschaft durch Datendiebstahl, IT-Spionage und Sabotage auf mehr als 200 Milliarden Euro.
Mindset-Check
Doch wie lassen sich Sicherheits- und Compliance-Lücken in der eigenen Architektur nachhaltig schließen und Risiken minimieren? Um diese Frage zu beantworten, sollten sich Verantwortliche mit drei der häufigsten Fehleinschätzungen auseinandersetzen.
1. Risikobewusstsein: Ein häufiger Irrglaube ist, dass nur bestimmte, allen voran große Unternehmen, zum Ziel von Angriffen werden. Doch die Erfahrung zeigt, dass jede Organisation und jedes Unternehmen betroffen sein kann. So hatten Kriminelle jüngst über mehrere Wochen die Server der Industrie- und Handelskammern in Deutschland lahmgelegt. Zuvor waren der Energiedienstleister Ista und der Autoverleiher Sixt in die Schlagzeilen geraten. Unternehmer und Unternehmerinnen sollten einen Cyberangriff deshalb unter der Perspektive des „Wann“ und nicht des „Ob“ betrachten.
2. Verkettung: Auch Transformationsprozesse, die auf Kosten der Sicherheit durchgeführt werden, machen es oft zu einer Frage der Zeit, wann Angriffe das Unternehmen lahmlegen. Wenn Transformation und Security nicht Hand in Hand gehen, führt das oft dazu, dass Sicherheitsaspekte vernachlässigt werden. Unternehmen müssen dann nach der Implementation neuer Prozesse oder Anwendungen viel Aufwand betreiben, um Sicherheitsstandards wiederherzustellen. Tatsächlich zeigt die Realität, dass dies oft nicht mit ausreichender Priorität umgesetzt wird.
3. Isolation: Security ist nicht als isolierter Aspekt zu betrachten, der in bestimmte Abteilungen oder Prozesse ausgegliedert werden kann. Diese Perspektive ist oft ursächlich für eine flickwerkartige Sicherheitsarchitektur, die Geschäftsprozesse nicht ausreichend berücksichtigt und die Mitarbeiter nicht mitnimmt.
Basics für die Sicherheitsstrategie
Das Mindset im Unternehmen zu berücksichtigen, ist daher der entscheidende erste Schritt, wenn es um die Prüfung der Sicherheitsstrategie geht. Für eine realistische Bewertung bietet sich besonders der geschulte Blick von außen an. Mit Penetrationstests für die Resilienz bei Cyberangriffen können Sicherheitsspezialisten die bestehende Architektur unter Praxisbedingungen auf Herz und Nieren testen. In der Praxis hat sich zudem ein Konzept bewährt, das auf diesen drei Bausteinen fußt.
1. Ganzheitlichkeit: Ob Devices, Software oder Datenbanken – eine Lösung, die Teil der Unternehmensinfrastruktur wird, sollte von Anfang an das Kriterium der Sicherheit und Vertrauenswürdigkeit erfüllen. Dazu können sich Verantwortliche an den Prinzipien Security-by-Design und Security-by-Default orientieren. Denn für das System gilt im Endergebnis: Je weniger Sicherheitsanwendungen verwendet werden, umso besser fügen sie sich in die zu schützenden Anwendungen und Systeme ein und umso einfacher lassen sich notfalls bestehende Löcher mittels Patches stopfen.
2. Resilienz: Als Cyber-Resilienz wird die unternehmerische Strategie bezeichnet, im Fall eines Hackerangriffs zentrale Prozesse und Infrastrukturen auf ausreichendem Niveau aufrechterhalten zu können. Dazu müssen zuerst mögliche Gefahren identifiziert und kategorisiert werden. Darauf basierend können im Anschluss wirksame Gegenmaßnahmen für unterschiedliche Situationen entwickelt werden. Die Zielsetzung ist nicht die einhundertprozentige Sicherheit, sondern eine angepasste Reaktion und ein schnelles Recovery bei Datenverlusten. Unternehmen sollten nicht zögern, dafür externe Experten zu Rate zu ziehen, die die bestehenden Systeme, Notfallpläne und Backup-Lösungen unvoreingenommen prüfen können.
3. Vereinfachung: Weniger ist manchmal mehr – dieses Sprichwort gilt auch bei der Konzeption der Sicherheitsstrategie. Ein einfach zu überblickendes und standardisiertes System ist anwenderfreundlich und reduziert sensible Schnittstellen. Unternehmen, die viele unterschiedliche Lösungen verwenden, haben statistisch betrachtet mit erhöhten Kosten und einem stärkeren Gefahrenpotenzial zu kämpfen. Hier lohnt sich in der Regel die Zusammenarbeit mit Portfolioanbietern, die auf ineinander verzahnte Hardware- und Software-Lösungen setzen. So lässt sich die Struktur vereinfachen und automatisieren, was wiederum die Effizienz und Sicherheit erhöht.
Cybersicherheit schafft Wettbewerbsvorteile
Erst mit einer Sicherheitsstrategie, die auf die tatsächlichen Bedürfnisse und Gegebenheiten des Unternehmens abgestimmt ist, können Transformationsprozesse erfolgreich umgesetzt werden. Eine robuste Struktur bietet dabei aber nicht nur eine gute Abwehr gegen Cyberangriffe, sondern stärkt auch das Vertrauen von Kunden und Partnern, erlaubt es neue Tools zu nutzen und somit letztlich effizienter zu arbeiten. Investments in Cybersicherheit sind deshalb nicht nur ein notwendiger Kostenfaktor, sondern können auch langfristige Wettbewerbsvorteile ermöglichen.
Über den Autor: Alexander Gaiswinkler ist Presales Manager Corporate and Public for Data Protection Solutions bei Dell Technologies Deutschland.
(ID:48862581)
:quality(80)/p7i.vogel.de/wcms/cd/87/cd87f3da6ac5ef694a598879dab3c414/0107208988.jpeg "Derzeit legen Betreiber kritischer Infrastrukturen in ihren Sicherheitsstrategien meist den Schwerpunkt auf Prävention. Dies ist zwar ein wichtiger Schritt, um Gefahren zu vermeiden, doch das reicht aktuell nicht mehr aus. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/34/5b/345bc8ca4cc3419c663da6d05ba6828a/0105851813.jpeg "Wer langfristig am Markt agieren will, muss sich immer mehr an den Anforderungen orientieren, die schon heute für KRITIS-Unternehmen und -Behörden gelten. (Bild: Who is Danny - stock.adobe.com)")