:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
SECURITY Cyberdefense & ID Protection Conference 2020 Sicherheit kontra Faulheit
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Unternehmen und Endverbraucher sind heute mehr denn je Ziel von Cyberkriminellen und ihren erpresserischen Angriffen. Den Strafverfolgungsbehörden fehlen meist die Ressourcen und rechtlichen Möglichkeiten, um die Angreifer dingfest zu machen. Das ist aber noch kein Grund aufzugeben. Wir können alle selbst viel dafür tun, um uns zu schützen.
Das Internet ist kein rechtsfreier Raum. Der Gesetzgeber und die Verfolgungsbehörden handeln und wirken dementsprechend. Doch die Wirklichkeit, insbesondere der Alltag der Endverbraucher, sowohl privat, als auch beruflich, spiegelt dieses ehrenwerte Ziel nicht wieder! Gesetze laufen den technischen Möglichkeiten oft Jahre hinterher. Verfolgungsbehörden ächzen unter dem immer offensichtlich werdenden Personalmangel und konkurrieren hierzu noch um Fachpersonal mit der freien Wirtschaft. Im Gegenzug sollen beide Säulen gesellschaftsrelevante Umbrüche im Kontext der Internetkriminalität adäquat auffangen können.
Wie sehr das im Widerspruch steht zeigt folgender Fall: Eine Zahnarztpraxis in München meldet bei der Polizei einen Cyberangriff. Sie erhalten keinen Zugriff mehr auf ihre Systeme. Die Täter fordern eine hohe Summe in Form von Bitcoins. Das Handeln der Polizei ist logisch – Beweise sichern, um über forensische Spuren den Täter ermitteln zu können. Umso weitere potentielle Opfer schützen zu können und selbstredend den Täter durch die Staatsanwaltschaft einer gerechten Strafe zuführen zu können.
Doch in der Wirklichkeit fehlt es bei der Polizei an Ressourcen, um dieses Ziel erreichen zu können. Die Gesetzgebung kommt noch viel schneller an ihre Grenzen, da oft der Täter nicht in Deutschland, sondern in Russland, Nordkorea oder wie zuletzt erneut wieder bewiesen worden ist in China sitzt. Eine internationale Einigung, über den Umgang der Strafverfolgung im Netz, wird auf immer mein Wunsch bleiben!
So bleibt die Münchner Zahnarztpraxis zurück. Ohne Zugriff auf ihre Systeme. Der Schaden lässt sich nicht nur auf einen finanziellen Wert beziffern (was hier immer 5 stellig wird), sondern er wirkt sich vielmehr im subjektiven Bereich aus. Vertrauen ist verloren gegangen! Vertrauen in den unterschiedlichsten Beziehungen. Es bedarf oft Monate, bis das überwunden ist.
Bedeutet das, dass wir uns somit kampflos unserem Schicksal hingeben sollten? Nein – denn die Täter und ihre schädlichen „Codes“ nutzen oft die größte Schwachstelle des Systems aus – die menschliche Faulheit! Und dagegen, können wir alle etwas tun!
- 1. Schulen Sie Mitarbeiter in den Bereichen IT- und Informationssicherheit.
- 2. Rüsten Sie ihr IT-System auf. Holen Sie sich hierzu Fachwissen ins Haus.
- 3. Behalten Sie ihre Softwareaktualisierungen im Auge.
- 4. Führen Sie regelmäßige Backups durch.
- 5. Entwickeln Sie ein Handlungskonzept für den Notfall.
Weit über 90 Prozent der Cyberangriffe auf Unternehmen nutzen das Einfallstor E-Mail-Anhang.
Ein geschulter Mitarbeiter klickt nicht jede E-Mail an. So wird sich der schädliche „Code“ nie installieren können. Ein geschütztes IT-System erkennt alle bekannten Schadsoftwarecodes und verhindert das Eindringen in ihr System, da es wie ein Türsteher zu verstehen ist.
Die großen Softwareanbieter wie Google, Microsoft oder Apple kämpfen sehr effizient gegen die Manipulation ihrer Systeme und schützen so ihre Nutzer vor Angriffen durch regelmäßige Softwareupdates. Verlorene Daten sind bei einem vorhandenen Backup schnell wieder hergestellt. Ein Notfallkonzept gibt bei einem Angriff sinnvolle Handlungsabläufe vor und stellt so bei ihrem nächsten Schritt die hier notwendige Struktur sicher.
Um sich vor Cyberattacken adäquat schützen zu können, bedarf es also einem Maßnahmenpaket. Doch 100 prozentigen Schutz gibt es nicht. Jetzt, genau in diesem Moment, während Sie diese Zeilen lesen, gibt es eine Sicherheitslücke, die Sie und ich auf unseren Smartphones umhertragen und sicherlich schon seit einiger Zeit von freien oder staatlich organisierten Hackergruppen gnadenlos ausgenutzt werden. Bekannt wird dies erst in einigen Monaten. Dann ist der Aufschrei groß. Alle Seiten, staatliche und nicht-staatliche Organe verlangen mehr Sicherheit im Netz! Doch seien Sie ehrlich, tun Sie jetzt schon genug - um sich zu schützen?
Über den Autor: Nach Beendigung seiner polizeilichen Ausbildung und wechseln zum Polizeipräsidium München wurde Tom Weinert zunächst im uniformierten Streifendienst eingesetzt. 2011 wechselte er als Sachbearbeiter in den Bereich der Kinder- und Jugendkriminalität und Präventionsaufgaben für die Themen Gewalt, Sucht und Neue Medien. 2014 wechselte Tom Weinert schließlich zur Kriminalpolizei München und Betreut seit dem das Ressort „Neue Medien“.
Security-Insider ist Mitveranstalter und Medienpartner der »SECURITY Cyberdefense & ID Protection Conference 2020«. Wenn Sie Tom Weinert live erleben wollen, melden Sie sich hier zum Konferenztermin im September in Hamburg an. Viele weitere interessante Speaker können Sie auch bei unseren virtuellen Konferenzen entdecken:
(ID:46647838)
:quality(80)/images.vogel.de/vogelonline/bdb/1952500/1952573/original.jpg "CloudComputing-Insider ist Mitveranstalter der CCX II/22 Cloud Computing Virtual Conference CCX II/22. (Vogel IT-Akademie)")
:quality(80)/images.vogel.de/vogelonline/bdb/1908500/1908509/original.jpg "Besserer Schutz durch Zero Trust Network Access (Fortinet)")