Betrachtet man die Geschwindigkeit des technologischen Wandels, die Entwicklung der Cyberkriminalität sowie die Anforderungen an das Risikomanagement, dann ist Sicherheitstester ein extrem anspruchsvoller Job in der IT-Sicherheit. Es lohnt sich, einmal anzusehen, wie Security-Tester diese Herausforderungen meistern und welchen Denkmustern und Herangehensweisen sie dabei folgen.

Das kontinuierliche Monitoring des Netzwerk-Geschehens ist die wichtigste Maßnahme, um schnell auf Probleme reagieren zu können. Tools, die Daten über den Netzwerk-Traffic generieren gibt es viele, nur nutzen die oft wenig, wenn es darum geht, sie entsprechend zu interpretieren und geeignete Maßnahmen zu treffen. Zu viele Alerts lassen die Schwelle der Aufmerksamkeit sinken. Gefordert sind nicht Daten, sondern aussagekräftige Hinweise zur Problembewältigung.

Interpol ist mit 195 Mitgliedsländern die wichtigste Polizeiorganisation der Welt. Am Mittwoch veröffentlichte die Behörde erstmals einen Bericht zu weltweiten Kriminalitätstrends.

Die von Hackern eingesetzten Vorgehensweisen entwickeln sich ständig weiter, ebenso wie ihre Instrumentarien. Datendiebstahl ist das Ziel zunehmender Angriffe, bei denen Hacker hauptsächlich nach sensiblen bzw. persönlichen Daten, Anmelde- und Kreditkarten-Informationen suchen.

Durch die beschleunigte digitale Transformation in Unternehmen sind Services, die früher analog waren, nun softwaregestützt. Sicherheit­sbestrebungen müssen künftig an dieses neue Umfeld angepasst werden. Hierbei kann der digitale Zwilling helfen.

Die Cloud wirbelt die Konzepte bestehender Security-Architekturen gehörig durcheinander – sagt das SANS Institute und zeigt in einer Studie, welche Ausgaben damit auf Unternehmen zukommen.

Seit einiger Zeit bietet Microsoft für Office 365-Kunden unbegrenzten Speicherplatz in OneDrive an. Da der Cloud-Dienst aber keine Verschlüsselung bietet, müssen Anwender auf Zusatztools setzen. Hier helfen Programme wie das kostenlose Cloudfogger, die Daten vor der Übertragung in die Cloud verschlüsseln.

Viele Unternehmen haben Anfang 2021 aufgeatmet, als die Infrastruktur hinter der Malware Emotet abgeschaltet wurde. Allerdings zeigte sich im Jahresverlauf bisher, dass dadurch Ransomware-Angriffe keineswegs weniger wurden, was prominente Beispiele wie Colonial Pipeline oder das irische Gesundheitssystem belegen. Zu umfangreich ist das Spektrum an kriminellen Gruppierungen, die ihren Profit aus dem Vorgehen mit Erpressungstrojanern beziehen.

Das Finanzministerium in Baden-Württemberg hat kürzlich ein Hinweisgebersystem eingeführt: Damit können Bürger*innen dem Fiskus anonyme Hinweise auf Steuerdelikte melden. Medial und in der Politik sorgte dies für ambivalente Reaktionen. Neben Befürworter*innen des Systems wurde die Sorge laut, das System erinnere an die Stasi-Zeit und würde Denunziantentum ermutigen. Wieso dieser Vergleich keinen Bestand hat, weiß Kai Leisering, Experte für Whistleblowing.

Mehr als zwei Drittel der europäischen Unternehmen entwickeln bereits eine Zero-Trust-Strategie, um Daten und Prozesse in einer hybriden Arbeitsumgebung zu sichern. Einen kritischen Aspekt des Zero Trust-Modells übersehen aber viele Sicherheitsexperten: Es setzt implizit voraus, dass die zugrundeliegenden Systeme, einschließlich Active Directory (AD) als Identitätsspeicher des Unternehmens, ihre Integrität wahren. Dabei ist AD oft das schwache Glied in der Sicherheitskette.