:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
SECURITY Cyberdefense & ID Protection Conference 2020 Sicherheit kontra Faulheit
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/64/4b/644b7b9f2e5b0/securityinsider-valvisio-international-profil-600x600.png "securityinsider-valvisio-international-profil-600x600 (https://www.valvisio.ag/)")
Unternehmen und Endverbraucher sind heute mehr denn je Ziel von Cyberkriminellen und ihren erpresserischen Angriffen. Den Strafverfolgungsbehörden fehlen meist die Ressourcen und rechtlichen Möglichkeiten, um die Angreifer dingfest zu machen. Das ist aber noch kein Grund aufzugeben. Wir können alle selbst viel dafür tun, um uns zu schützen.
Das Internet ist kein rechtsfreier Raum. Der Gesetzgeber und die Verfolgungsbehörden handeln und wirken dementsprechend. Doch die Wirklichkeit, insbesondere der Alltag der Endverbraucher, sowohl privat, als auch beruflich, spiegelt dieses ehrenwerte Ziel nicht wieder! Gesetze laufen den technischen Möglichkeiten oft Jahre hinterher. Verfolgungsbehörden ächzen unter dem immer offensichtlich werdenden Personalmangel und konkurrieren hierzu noch um Fachpersonal mit der freien Wirtschaft. Im Gegenzug sollen beide Säulen gesellschaftsrelevante Umbrüche im Kontext der Internetkriminalität adäquat auffangen können.
Wie sehr das im Widerspruch steht zeigt folgender Fall: Eine Zahnarztpraxis in München meldet bei der Polizei einen Cyberangriff. Sie erhalten keinen Zugriff mehr auf ihre Systeme. Die Täter fordern eine hohe Summe in Form von Bitcoins. Das Handeln der Polizei ist logisch – Beweise sichern, um über forensische Spuren den Täter ermitteln zu können. Umso weitere potentielle Opfer schützen zu können und selbstredend den Täter durch die Staatsanwaltschaft einer gerechten Strafe zuführen zu können.
Doch in der Wirklichkeit fehlt es bei der Polizei an Ressourcen, um dieses Ziel erreichen zu können. Die Gesetzgebung kommt noch viel schneller an ihre Grenzen, da oft der Täter nicht in Deutschland, sondern in Russland, Nordkorea oder wie zuletzt erneut wieder bewiesen worden ist in China sitzt. Eine internationale Einigung, über den Umgang der Strafverfolgung im Netz, wird auf immer mein Wunsch bleiben!
So bleibt die Münchner Zahnarztpraxis zurück. Ohne Zugriff auf ihre Systeme. Der Schaden lässt sich nicht nur auf einen finanziellen Wert beziffern (was hier immer 5 stellig wird), sondern er wirkt sich vielmehr im subjektiven Bereich aus. Vertrauen ist verloren gegangen! Vertrauen in den unterschiedlichsten Beziehungen. Es bedarf oft Monate, bis das überwunden ist.
Bedeutet das, dass wir uns somit kampflos unserem Schicksal hingeben sollten? Nein – denn die Täter und ihre schädlichen „Codes“ nutzen oft die größte Schwachstelle des Systems aus – die menschliche Faulheit! Und dagegen, können wir alle etwas tun!
- 1. Schulen Sie Mitarbeiter in den Bereichen IT- und Informationssicherheit.
- 2. Rüsten Sie ihr IT-System auf. Holen Sie sich hierzu Fachwissen ins Haus.
- 3. Behalten Sie ihre Softwareaktualisierungen im Auge.
- 4. Führen Sie regelmäßige Backups durch.
- 5. Entwickeln Sie ein Handlungskonzept für den Notfall.
Weit über 90 Prozent der Cyberangriffe auf Unternehmen nutzen das Einfallstor E-Mail-Anhang.
Ein geschulter Mitarbeiter klickt nicht jede E-Mail an. So wird sich der schädliche „Code“ nie installieren können. Ein geschütztes IT-System erkennt alle bekannten Schadsoftwarecodes und verhindert das Eindringen in ihr System, da es wie ein Türsteher zu verstehen ist.
Die großen Softwareanbieter wie Google, Microsoft oder Apple kämpfen sehr effizient gegen die Manipulation ihrer Systeme und schützen so ihre Nutzer vor Angriffen durch regelmäßige Softwareupdates. Verlorene Daten sind bei einem vorhandenen Backup schnell wieder hergestellt. Ein Notfallkonzept gibt bei einem Angriff sinnvolle Handlungsabläufe vor und stellt so bei ihrem nächsten Schritt die hier notwendige Struktur sicher.
Um sich vor Cyberattacken adäquat schützen zu können, bedarf es also einem Maßnahmenpaket. Doch 100 prozentigen Schutz gibt es nicht. Jetzt, genau in diesem Moment, während Sie diese Zeilen lesen, gibt es eine Sicherheitslücke, die Sie und ich auf unseren Smartphones umhertragen und sicherlich schon seit einiger Zeit von freien oder staatlich organisierten Hackergruppen gnadenlos ausgenutzt werden. Bekannt wird dies erst in einigen Monaten. Dann ist der Aufschrei groß. Alle Seiten, staatliche und nicht-staatliche Organe verlangen mehr Sicherheit im Netz! Doch seien Sie ehrlich, tun Sie jetzt schon genug - um sich zu schützen?
Über den Autor: Nach Beendigung seiner polizeilichen Ausbildung und wechseln zum Polizeipräsidium München wurde Tom Weinert zunächst im uniformierten Streifendienst eingesetzt. 2011 wechselte er als Sachbearbeiter in den Bereich der Kinder- und Jugendkriminalität und Präventionsaufgaben für die Themen Gewalt, Sucht und Neue Medien. 2014 wechselte Tom Weinert schließlich zur Kriminalpolizei München und Betreut seit dem das Ressort „Neue Medien“.
Security-Insider ist Mitveranstalter und Medienpartner der »SECURITY Cyberdefense & ID Protection Conference 2020«. Wenn Sie Tom Weinert live erleben wollen, melden Sie sich hier zum Konferenztermin im September in Hamburg an. Viele weitere interessante Speaker können Sie auch bei unseren virtuellen Konferenzen entdecken:
(ID:46647838)
:quality(80)/p7i.vogel.de/wcms/fc/6b/fc6beb24b22261c5aab4b6bb8d5ef40a/0111194808.jpeg "IT-Security on Tour – Die ISX 2023 kommt nach Hamburg, Mainz und München! Security-Anbieter und -Experten teilen ihr Know-how in Keynotes, Praxisberichten und Technology Insights und stehen zum persönlichen Austausch bereit. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/45/ab/45abea86c75ef1e11ceda4125b9a91d6/0112203175.jpeg "ISX-Keynote-Sprecher Yves Sandfort ist CEO der Comdivision und berät neben dem Mittelstand und Konzernen vor allem Service- und Cloud Provider rund um den Globus beim Aufbau, Vertrieb und Betrieb von IT-Dienstleistungen im Cloud Umfeld. (Bild: Fotografie Witte Wattendorff)")