:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8a/c9/8ac992219c3dea0e3a61db00f9cf4a94/0114320983.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cyber-Resilienz Teil II: Praktische Umsetzung Starke Abwehrkräfte für den Ernstfall
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
Um eine nachhaltige Cyber-Resilienz zu entwickeln, müssen Unternehmen viele Aspekte beachten und deren Zusammenspiel laufend weiterentwickeln. Das Wissen um die Gefährdungen und deren Abwehr will nicht nur aufgefrischt, sondern auch gelebt werden.
Fehler zu erkennen und zu akzeptieren, ist für Unternehmen der erste Schritt zur Cyber-Resilienz. Die menschliche und die technische Seite sind dabei gleichermaßen wichtig. Wo die Komplexität und Bandbreite zunimmt, nimmt die Widerstandskraft der IT-Systeme ab, weil es nahezu unmöglich wird, jedes Gerät und jede Software tagesaktuell vollständig abzusichern. Hinzu kommt, dass viele Daten nicht mehr nur lokal oder im eigenen Firmennetz gesichert und bearbeitet werden, sondern vermehrt auch Online-Lösungen genutzt werden.
Eine Eco-Umfrage zur IT-Sicherheit 2020 kommt zu dem Ergebnis, dass bei der Vorsorge gegen gravierende Sicherheitsvorfälle generell mehr getan wird. Jedoch zeigt die Vielzahl der Cloud-Ausfälle und Datenverluste in der Cloud andererseits deutlich, dass die Notfallvorsorge im Cloud Computing weiterhin Nachholbedarf hat. Dazu gehören auch Maßnahmen für die Cloud-Resilienz, also für die Widerstandskraft im Fehlerfall und bei Überlastung.
Cyber Incident Response und Security Automatisierung
So unangenehm es auch ist, Unternehmen sollten etwaige Krisenszenarien vorab und möglichst realitätsnah und regelmäßig durchspielen. Unterstützend kann Security Automatisierung installiert werden, die auf Datenpannen ohne Diskussionen direkt reagiert. Mit 75 Prozent Nutzung führt Deutschland einerseits weltweit in der Security-Automatisierung, aber nur 30 Prozent der Unternehmen haben Systeme für die Sicherheitsautomatisierung bereits vollständig umgesetzt. Gemessen am globalen Durchschnitt von 21 Prozent ist das der höchste Wert weltweit.
Zwischen den automatisierten und nicht automatisierten Unternehmen zeichnet sich leider auch eine immer größere Kluft ab. Für nicht automatisierte Unternehmen waren Datenpannen 2019 mit im Durchschnitt sechs Millionen US-Dollar mehr als zwei Mal so teuer wie für Unternehmen, die auf künstliche Intelligenz, Machine Learning und Orchestrierung setzen (2,45 Millionen US-Dollar). Und an dieser Stelle kommen die Aspekte der Unternehmens-Resilienz ins Spiel:
Eine große Mehrheit der Unternehmen ist noch immer nicht darauf vorbereitet, angemessen, also in vollem Umfang auf Cyberangriffe zu reagieren. 67 Prozent der deutschen Unternehmen haben keinen einheitlichen, unternehmensweiten Notfallplan und fast die Hälfte der weltweit Befragten (46 %) geben an, dass ihr Unternehmen die Datenschutz-Grundverordnung noch nicht vollständig einhält.
Hinzu kommt, dass mehr als die Hälfte (56 %) der befragten Unternehmen in Deutschland, die über einen Notfallplan verfügen, ihre Pläne nicht regelmäßig testen. Sie verpassen so die Chance, die komplexen Prozesse, notwendige Koordination und Kommunikation innerhalb der Firma, die nach einem Angriff nötig sind, vorzubereiten und zu üben. Die anhaltenden Schwierigkeiten bei der Umsetzung des Notfallplans wirken sich auch auf die Einhaltung der Datenschutz-Grundverordnung (DSGVO) aus.
Hemmschwelle bei der Umsetzung der Cyber-Resilienz
Die Basis einer nachhaltigen Cyber-Resilienz ist eine realistische ganzheitliche Betrachtung des Unternehmens. Für ein abteilungsübergreifendes Bild ist es unumgänglich, dass alle Segmente des Unternehmens eine genaue Darstellung ihrer Prozesse zeichnen. Ebenso sollten die externen Verbindungen zu Kunden, Lieferanten, externen Experten oder auch relevanten Behörden detailliert analysiert und dokumentiert werden. So ergibt sich im Idealfall eine Kombination aus Experten aller Abteilungen des Unternehmens.
„Wenn es darum geht, auf einen Cyberangriff zu reagieren, ist fehlende Planung der erste Schritt zum Misserfolg. Die Notfallpläne müssen daher regelmäßig auf Herz und Nieren geprüft werden“, sagt Ted Julian, VP of Product Management und Mitgründer von IBM Resilient. Fazit: Cyber-Resilienz benötigt Security-Automatisierung und Koordination, interdisziplinäre Kooperation, Kommunikation (intern & extern) und regelmäßiges Training der Notfallpläne inklusive Krisenmanagement.
:quality(80)/images.vogel.de/vogelonline/bdb/1767400/1767440/original.jpg "Die Widerstandskraft gegen Cyber-Angriffe beinhaltet IT-Security als eine Komponente unter anderen. (ag visuell - stock.adobe.com)")
Cyber-Resilienz Teil I: Mensch und Technik
Das Immunsystem des Unternehmens
(ID:47141187)
:quality(80)/p7i.vogel.de/wcms/e1/b9/e1b9abaabf25bba1907f8e59c61572ba/0110983843.jpeg "Was sind die Bedenken, Prioritäten und Beobachtungen der Führungskräfte in den Unternehmen in Bezug auf die Cybersicherheit? Palo Alto veröffentlicht die Ergebnisse in einer Studie. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/26/f726535908ec4b53add16352d9aa7415/0110161786.jpeg "IBM und Cohesity bündeln in Zuge von IBM Storage Defender ihr Know-how. (Bild: PublicDomainPictures)")