:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Bedrohungsanalyse So wird man zum Sherlock Holmes der IT-Security
Security-Teams benötigen oft den Instinkt und die Intuition eines Sherlock Holmes, um Angriffe auf ihr Unternehmen zu entlarven. Während sich Holmes jedoch selten auf mehr als einen Fall gleichzeitig konzentrieren musste, sind heutige IT-Experten täglich mit tausenden Bedrohungsfällen konfrontiert und müssen herausfinden, ob es sich um eine echten Sicherheitsverstoß, eine Reihe von Zufällen oder einen Fehlalarm handelt.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/60/76/607696cf2c231/rubrik.png "rubrik.png (Rubrik)")
Neben viel Erfahrung und einem geübten Auge, benötigen Security-Teams die entsprechende Technologie, um die wirklichen Bedrohungen inmitten des Dickichts an Vorfällen zu erkennen. Im Folgenden drei schwierige Cybersecurity-Fälle, für dessen Lösung auch ein Sherlock Holmes der IT-Sicherheit sich gern auf eine moderne Sicherheitslösung gestützt hätte.
1. Der Fall vom Schaf im Wolfspelz: False Positives
Das Sicherheitssystem, das das Nutzerverhalten im Unternehmen überwacht, schlägt Alarm: Ein unbekannter Nutzer versucht fünfzig Mal pro Minute auf einen bestimmen Server zuzugreifen – ein Verhalten, das nicht charakteristisch ist und somit untersucht werden muss. Die Sicherheitsanalysten des Unternehmens vermuten, dass eine Form von Malwareangriff im Gange sein muss. Bei einer näheren Betrachtung stellt sich jedoch heraus, dass der Systemadministrator ein neues Softwareverteilungs-Skript testete. Ein Angriffsszenario stellt sich ähnlich dar und daher ist der Alarm erstmal legitim, auch wenn sich die Aktivität später als ungefährlich herausstellt.
2. Der Fall des gesichtslosen Phishers: False Negatives
Viele Mitarbeiter einer Organisation erhalten Phishing-E-Mails, die sie dazu auffordern, ihre Zugangsdaten in eine gefälschte Outlook-Web-Access-Seite einzugeben. Sobald Sie dies tun, erlangen die Hacker Zugriff auf die echten E-Mail-Konten der Mitarbeiter. Damit ausgestattet können die Hacker massenhaft Spearphishing-E-Mails an hinterlegte Kontakte außerhalb des Unternehmens versenden. Die Empfänger schöpfen keinen Verdacht, da es sich um eine vertraute E-Mail-Adresse handelt und werden schnell zum Opfer. Das veraltete SIEM System des Unternehmens konnte diese Art von Angriff nicht aufdecken. Nur eine detaillierte und aufwendige Analyse konnte den gesichtslosen Phisher bloßstellen.
3. Der Fall des Phantom-Mitarbeiters: Der gefährliche Insider
Ein Angestellter der Personalabteilung greift auf Dateien zu, die personenbezogene Informationen der Mitarbeiter enthalten. Soweit nichts Ungewöhnliches. Am gleichen Tag greift zudem ein Datenbankadministrator auf die Gehaltsabrechnungsdatenbank mit sensiblen Mitarbeiterinformationen wie Geburtsdaten, Adressen und Kontodaten zu. Beide Zugriffe scheinen nicht miteinander in Verbindung zu stehen und auch die IT-Security schlägt nicht Alarm. Tiefergehende Untersuchungen ergeben jedoch, daß der DBA-Account vom Computer des Personalers genutzt wurde. Detaillierte Analytik zeigt auf, dass dieser Mitarbeiter auch noch nie zuvor den Datenbank-Account benutzt hatte. Auch hatte das noch nie zuvor ein Kollege aus dem Personalwesen getan. Die Sichtweise auf diese vermeintlich normale Aktivität änderte sich rasant und es stellte sich heraus, dass der Personaler Opfer eines Identitätsdiebstahls geworden war. Seine Login-Daten wurden mittels einer Malware gestohlen, und während er sich im Urlaub befand, konnte der Angreifer auf sensitive Daten zugreifen indem er die Identität des Personalers vortäuschte.
Security Information and Event Management (SIEM): Dr. Watson für Cybersecurity-Detektive
Wenn Unternehmen beginnen komplexe Angriffe zu verstehen, rechtfertigen sich Securityteams oft mit Aussagen wie: „das kann bei uns nicht passieren, weil wir 2-Faktor-Authentisierung nutzen“, „das könnte bei uns nicht passieren, weil wir unsere Daten verschlüsseln“, oder „ der DBA darf das tun und hatte bestimmt einen guten Grund“. Nun, wie Scherlock Holmes schon sagte: Wenn man das Unmögliche ausschließt, bleibt immer noch das Unwahrscheinliche!
Sherlock Holmes konnte sich bei der Lösung schwieriger Fälle auf seinen Assistenten Dr. Watson stützen. Neue Sicherheitslösung helfen Security-Experten dabei, ein komplettes Bild des Nutzer- und Entitätsverhaltens in einem Unternehmen zu erhalten und somit auch knifflige Bedrohungen schnell zu enttarnen. Technologien wie moderne KI-basierte SIEM-Lösungen (Security Information and Event Management) können in allen oben genannten Fällen IT-Teams bei der Analyse unterstützen, indem sie Fehlalarme vermeiden und bei Sicherheitsverstößen bereits im Vorfeld Alarm schlagen. Moderne SIEM-Tools arbeiten mit Automatisierung und Maschinellem Lernen um im Zeitalter von Big Data die richtigen Informationen mit dem relevanten Kontext anzureichern und somit das gesamte Bild intuitiv zu präsentieren. Die Arbeit der Security Teams wird in eine andere, schnellere Dimension versetzt, sodass sich ein gut überlegtes Investment schnell auszahlt.
Über den Autor: Egon Kando ist Regional Sales Director DACH bei Exabeam.
(ID:45628434)
:quality(80)/images.vogel.de/vogelonline/bdb/1945500/1945539/original.jpg "Der Fachkräftemangel, das immer komplexere Security-Management und die Masse an Security Alerts führen dazu, dass Incidents nicht schnell genug ausgewertet werden und Bedrohungen zu lange unbemerkt bleiben. (leowolfert - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1901100/1901192/original.jpg "Mithilfe von künstlichen neuronalen Netzen, die funktionieren wie die im menschlichen Gehirn, ist die Technologie Deep Learning in der Lage, Cyberbedrohungen zu erkennen. (Yingyaipumi - stock.adobe.com)")