:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Testlabor aufbauen Sicherheitslücken in KMU-Hardware erkennen
Sicherheit zählt heute in fast allen Unternehmen zu den Prioritäten der IT. Das Einrichten eines „Cyber Warfare“-Testlabors lohnt sich dabei insbesondere für Managed Service Provider (MSPs) oder IT-Abteilungen, die Sicherheitsdienste und -lösungen eruieren und anbieten wollen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
In einem Testlabor lassen sich Server und Arbeitsplätze kleinerer Unternehmen virtuell nachstellen und beliebig zum Absturz bringen. In der virtuellen IT-Umgebung ist es darüber hinaus möglich, Server zu infizieren sowie mit individuellen Konfigurationen, Schwachstellen und Funktionen zu experimentieren.
Dies erfordert zwar einen gewissen Aufwand, aber die zu erwartenden Erkenntnisse sind von unschätzbarem Wert für das Verständnis all der komplexen Ebenen der modernen Netzwerkkommunikation. Außerdem eröffnet ein solches Labor MSPs oder IT-Abteilungen die Möglichkeit, ausgereifte Sicherheitsverfahren zu planen, zu erproben und zu dokumentieren.
Die Interaktionen zwischen Malware und den Netzwerk-gebundenen IT-Aktivitäten ermöglichen eine bessere und schnellere Reaktion auf Sicherheitsbedrohungen – die Unternehmen können sich dank dieser Erfahrungen auf das schlimmstmögliche Szenario vorbereiten. Somit verspricht ein praxisnahes Umfeld zur Simulation verschiedenster Cyber-Attacken einen großen Lerneffekt, ohne ihre wichtigen Geschäftsaktivitäten zu gefährden.
Bei meiner früheren Tätigkeit in einem Cyber-Lab habe ich zahlreiche interessante Fakten über einige der neuesten, von kleinen und mittelständischen Unternehmen (KMU) eingesetzten Hardwarelösungen, entdeckt. Da nicht jeder MSP bzw. jedes Unternehmen die Ressourcen für solche Untersuchungen aufbringen kann, habe ich hier einige meiner Erkenntnisse zusammengefasst.
Schwachstellen aufspüren
Für eine Recherche- und Testphase ist es wichtig, eine typische IT-Umgebung zu replizieren, in der die meisten der kleinen und mittelgroßen Unternehmen agieren. Denn nur in einem solchen nachgebildeten IT-Umfeld lassen sich die Konsequenzen gefährlicher Konfigurationen, Virenangriffe oder sonstiger Infektionen und schädlicher Aktivitäten adäquat erfassen.
Es ist wichtig, die Abwehrmechanismen gegen diese Bedrohungen zu betrachten und zu verstehen, wie schnell und einfach ein Arbeitsumfeld abgesichert werden könnte. Ich habe über die vergangenen Monate eine Umgebung mit einer Auswahl „typischer“ Hardware-Lösungen zusammengestellt, die bei kleinen und mittelständischen Unternehmen zum Einsatz kommen. So könnte diese Testumgebung beispielsweise aussehen:
- Firewall-Router für kleine und mittelständische Unternehmen
- Ein Massenparallelrechner (MPR) in Verwendung als Core-Switch
- Netzwerkdrucker
- USV-Hardware mit Management-Karte
- Wireless LAN Access Points
Da Kunden und Sicherheitsexperten verstärkt nach integrierten Lösungen verlangen, werden immer mehr Produkte mit Sicherheitsfunktionen ausgestattet, so auch viele der genannten. Allerdings sind diese Funktionen oft standardmäßig abgeschaltet, was erkennbar zu „interessanten“ internen Sicherheitslücken führt.
Das Resultat ist die Aussperrung des Users, die Blockade und die Verweigerung des Zugriffs auf Geräte und Netzwerke. Beim Zusammenstellen der genannten Hardware-Lösungen sowie der Überprüfung ihrer Sicherheitsfunktionen habe ich kein einziges Produkt gefunden, das nach einer Änderung des Standardpasswortes verlangt hätte.
Somit widersprechen sämtliche Geräte den grundlegenden Bestimmungen der Kreditkartenbranche (Payment Card Industry Data Security Standard, PCI DSS). Man muss sich schon von sich aus die Zeit nehmen, alle Standardpasswörter und -einstellungen zu ändern. Die Sicherheits-Features der Geräte funktionieren also theoretisch, sind aber nicht automatisch sicher.
Kleine Investition mit großer Wirkung
Was die Erkenntnisse aus solchen Testszenarien betrifft, so sehen die Netzwerke sämtlicher KMUs gleich aus, unabhängig davon, um welche Branche es sich handelt. Jedes Unternehmen besitzt neben irgendeiner Art von Konfiguration für den Server oder den Datenzugriff auch Arbeitsplätze, eine Firewall sowie einen Router und einen Core Switch – sogar, wenn dieser Switch aus vier Ports auf der Rückseite eines Routers besteht.
Die meisten KMUs besitzen außerdem eine WLAN-Lösung, die wahrscheinlich in den Router oder die Firewall eingebaut ist. Zudem gibt es wohl kaum noch Unternehmen, die nicht mindestens einen Drucker mit Netzwerkanschluss besitzen.
IT-Abteilungen von KMUs werden, genauso wie MSPs, nur dann erfolgreich sein, wenn sie ihren Kunden sichere, planbare und verlässliche Netzwerke bereitstellen können. Die Möglichkeit, ohne Gefährdung der Produktionsnetzwerke mit Konfigurationen und Systemänderungen experimentieren zu können, bedeutet eine erhebliche Verbesserung.
Mit einer geringen Investition in virtuelle IT-Umgebungen sind Anwender nicht nur in der Lage, Backup- und Disaster-Recovery-Lösungen sowie Software-Updates oder neue Anwendungen, sondern sogar neue Hardware zu testen. Um die schwierigsten, von Kunden gemeldeten Fehler zu beheben, kann es bereits helfen zu verstehen, wie die „typischen“ Netzwerkaktivitäten zwischen dem Arbeitsplatz und einem Domain-Controller aussehen.
* Ian Trump arbeitet als Security Lead bei LogicNow/MAXfocus.
(ID:43761992)
:quality(80)/p7i.vogel.de/wcms/03/b7/03b7e28bdb6ed340f66df05a85b57525/0109558131.jpeg "Unternehmen mit isolierten IT-Security-Produkten verursachen für IT-Infrastruktur- und Sicherheitsteams bei höherer Gefahrenlage mehr Aufwand an manueller Arbeit. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8d/f1/8df112358a67b34f771b190bfd8f0b2e/0104847777.jpeg "Mit be.Safe smart stellt Bintec Elmeg eine Lösung für die Netzwerksicherheit vor. (Bild: ©Buffaloboy-stock.adobe.com_370749364 )")