:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8a/c9/8ac992219c3dea0e3a61db00f9cf4a94/0114320983.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Best Practices für CERTs So erhalten Sie ein besseres Security-Lagebild
Cyberangriffe auf Behörden und Verwaltungen haben deutlich zugenommen. Die Computer Emergency Response Teams (CERTs) stehen unter Druck und versuchen der Bedrohungslage Herr zu werden. Doch ihnen fehlen Werkzeuge und Informationsquellen, um die Vielzahl der Sicherheitswarnungen schneller priorisieren und bearbeiten zu können. Sandboxing kann hierbei eine wichtige Hilfe sein.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/af/5eaffc9135b35/se-insider-logo-2019.png "SE_Insider-Logo_2019.png (Vogel IT-Medien)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet jeden Tag die Bedrohungslage, die von neuen Schadprogrammen, erweiterten Angriffsmethoden oder gezieltem Vorgehen von Tätern für die Behörden ausgeht. Die Zahl der Cyberattacken auf Behörden steht denen auf Unternehmen nicht nach. So sind auch Verwaltungen in der letzten Zeit Opfer von Ransomware-Angriffen geworden, wie der Lagebericht des BSI zeigt.
Die Behörden-CERTs arbeiten auf Hochtouren, um die Verfügbarkeit der Verwaltungssysteme und den Schutz der Daten der Bürgerinnen und Bürger sicherstellen zu können. Doch die CERTs können die sicherheitsrelevanten Daten und Security-Warnungen nicht so verarbeiten, wie sie es möchten.
Die EU-Agentur für Cybersicherheit ENISA hat europaweit Teams befragt, die für die Erkennung und Abwehr von Cyberangriffen zuständig sind. Laut Umfrage kann nur die Hälfte der Teams alle eingehenden Informationen verarbeiten, zudem werden nur Vorfälle mit hoher Priorität behandelt. 35% der Teams gaben an, dass sie zu viele Informationen erhalten, um richtig damit umzugehen, was dazu führt, dass einige Informationen ignoriert oder verworfen werden. Nur 15% der Teams kann die Menge an Informationen, die sie erhalten oder sammeln, vollständig verarbeiten.
Dabei gilt der unzureichende Kontext als die größte Lücke der verfügbaren Informationsquellen. Dies bedeutet zum Beispiel, es fehlen Details darüber, wie bestimmte Informationen erhalten wurden oder wie hoch das geschätzte Vertrauensniveau ist.
CERTs benötigen Tools und Informationsquellen
Wie die ENISA-Umfrage zeigt, wünschen sich die Behörden-CERTs sowohl Werkzeuge als auch bessere und weitere Datenquellen, um noch mehr Sicherheitswarnungen sammeln, verarbeiten und priorisieren zu können.
Zwar hat die Verfügbarkeit geeigneter Tools und Datenquellen in den letzten Jahren zugenommen, doch die befragten CERTs sehen weiterhin deutlichen Bedarf für eine Optimierung. Die Zahl der erfolgreichen, spät erkannten Cyberangriffe gibt ihnen leider recht. Viele sicherheitsrelevante Meldungen erreichen die CERTs nicht oder erst mit Verspätung.
Sowohl technisch als auch organisatorisch können die CERTs besser unterstützt werden, gerade bei der Sammlung der Sicherheitswarnungen aller betreuten Behörden-Systeme und Verwaltungsstellen. Auch innerhalb der CERTs gilt es, die Prozesse und Abläufe weiter zu verbessern, weg von manuellen Analysen der Security-Alerts hin zu automatisierter Sammlung, Aufbereitung und Analyse der sicherheitsrelevanten Daten.
Die Lösung: Zentrales Sandboxing
Viele CERTs vertrauen bereits auf Sandboxing, um zum Beispiel verdächtige Dateien gefahrlos analysieren zu können. Doch es kommt darauf an, die richtigen Sandboxes in geeigneter Form zu nutzen. So hilft es wenig und ist zudem kostspielig, im Netzwerk bei den verschiedenen Verwaltungsstellen mehrere Sandboxes zu implementieren. Die Analyseergebnisse müssen auch dann noch für das CERT eingesammelt und übergreifend ausgewertet werden. Auch Sandboxes, die in manuelle Prozesse eingebunden sind und die per Hand verdächtige Dateien aus einer Mail übertragen bekommen, bereiten zu viel Aufwand und kosten damit wertvolle Zeit bei der Erkennung und Abwehr.
Zentrale Sandboxes, die alle verdächtigen Nachrichten und Dateien erhalten, automatisiert untersuchen und die betroffenen Stellen ebenso informieren wie das CERT, sind eine große Entlastung. Sie reduzieren die Zeit, die die Prozesse zur Erkennung und Reaktion benötigen, und unterstützen die knappen Security-Personalressourcen im CERT. Zusätzlich bieten sich Services an, die dem CERT Threat Intelligence (Bedrohungsintelligenz) liefern können, die das interne Wissen über die Security-Lage deutlich erweitern können.
Es gibt also die Lösungen und Datenquellen, die die Behörden-CERTs benötigen, um die Digitalisierung der Verwaltung sicherer machen zu können.
(ID:47146936)
:quality(80)/p7i.vogel.de/wcms/34/b1/34b1813cbb455835d9aafb17e333ae36/0112211034.jpeg "Process Mining ist ein auf Ereignisprotokollen basierendes Vorgehen, das es Unternehmen ermöglicht, ihre Geschäftsprozesse besser zu verstehen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")