:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Corona-Nebenwirkungen bei der Security Awareness - Teil 2 Umdenken beim Thema Security Awareness
Security Awareness – der ewige Streitpunkt in der IT. Müssen Passwörter wirklich alle vier Wochen gewechselt werden, wie bringe ich den Mitarbeiter dazu mitzuarbeiten – und wichtiger noch mitzudenken? Fragen, die das Thema dominieren aber nicht immer voranbringen! Trägt die Schuld dafür der Administrator?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Nein, der Administrator ist in den seltensten Fällen daran schuld – auch wenn es Zuständige gibt, die mitunter ihre Prioritäten falsch gewichten. Aber „Nobody is perfect“. Schuld ist oft die Situation, das Budget und wie immer – die zu gering kalkulierten Ressourcen.
:quality(80)/images.vogel.de/vogelonline/bdb/1866400/1866447/original.jpg "Security Awareness ist wichtig, durch die Pandemie ergeben sich aber zwei Probleme, auch die Unternehmen mit Bedacht eingehen müssen. (putilov_denis - stock.adobe.com)")
Corona-Nebenwirkungen bei der Security Awareness - Teil 1
Security Awareness für Mitarbeiter in der Pandemie
Heute
Obwohl von vielen Experten aus der Medizin und anderen Fachbereichen längst erwartet, kam die Corona-Pandemie doch für alle überraschend. Die Auswirkungen im beruflichen und privaten Umfeld waren für alle spürbar und auch die unklare Strategie in vielen Bereichen.
Dies zeigt sich auch bei Security Awareness, denn hier wurde man ebenso wie in vielen anderen Themen eiskalt erwischt. Eine der wesentlichen Herausforderungen liegt darin, dass für viele ihr Zuständigkeitsbereich an der Pforte zum Unternehmensgelände endet. Dies ist oft keine Entscheidung des Security-Awareness-Verantwortlichen, sondern wurde einfach vom Gestern in das Heute transferiert und wird so gelebt. Das sich dies nun rächt, ist die Lehre die wir daraus ziehen müssen!
Welche Bedrohungen gegenüber dem Unternehmen im Detail wirksam sind, sollte in Teamarbeit festgestellt werden. Denn die Business-Leute wissen was kommt und wo Risiken sind und die Security-Leute wie man am besten darauf reagiert.
Alles kein Hexenwerk, aber die Basis für einen guten Start in das Übermorgen!
Schlechter geschützt bleiben aber üblicherweise die heimischen Arbeitsplätze. Handelt es sich um einen Firmen-PC, der über eine sichere Kommunikation angebunden wird – Super. Ist es aber eine „Bring your own device“-Komponente (BYOD), sieht die Security ganz anders aus.
Sechs Fragen dazu mögen dies etwas verdeutlichen:
- 1. Wie oft werden die Security-Einstellungen für das Home-Device überprüft?
- 2. Wer gibt die zu testenden Security-Werte vor?
- 3. Gibt es eine schriftliche Vereinbarung was mit dem PC während der Verbindung ins Unternehmen erlaubt/verboten ist?
- 4. Gibt es explizite Folder für einen Upload/Download auf ein Home-Device bzw. von diesem?
- 5. Wie sind Netzwerkkomponenten (Router) konfiguriert – gibt es empfehlenswerte Default-Settings?
- 6. Welche Security-Awareness-Themen gehen auf die BYOD-Geräte im Detail ein?
Es zeigt sich hier, dass man bei einem „Bring your own Device“-Nutzungskonzept an viele Dinge denken muss, wenn man alles was via Security Awareness vorgegeben wird, auch verifizieren möchte.
Morgen
Im Idealfall würden zukünftig die Mitarbeiter im Homeoffice wie auch im Büro arbeiten. Für sie unsichtbar, würde aber bei Passieren der virtuellen „Firmengrenze“ intensiv ihre Aktivitäten überprüft werden und auch Sicherheitshinweise „Achtung sie verlassen zur Datenspeicherung das Firmennetzwerk! Fortsetzen?“ etc. am PC eingeblendet werden. Denn man muss ja auch daran denken, dass ggf. versehentlich der falsche Speicherort ausgewählt wurde.
Wobei ein wichtiger Punkt, den man Anwender vermitteln muss, ist die Tatsache, dass Angriffe nicht an einer Domainadresse oder bei einer IP-Adresse enden, sondern global zu betrachten sind. Der Umweg über schlecht gesicherte Homeoffice-Arbeitsplätze ist hier eine etablierte Angriffsmethode der Hacker und Cyberkriminellen.
Ideal wäre es, wenn beispielsweise ein Unternehmen oder die Sicherheits-Unternehmen entsprechende Tools für Security Awareness und IT Security dem Mitarbeiter für die private Nutzung (analog gekaufter Unternehmens-Lizenzen) zur Verfügung stellen würde. Jedoch ist man von einer derartigen Leistung noch weit entfernt. Wobei aber die Chance besteht, das Security-Firmen durch die Auswirkungen der Pandemie umlernen und hier in die langfristige Kundenbindung investieren. Denn jede Gefahr, die der Mitarbeiter erfolgreich zuhause eliminiert entlastet die Firmenumgebung und trägt zu einer Verbesserung der Firmen-Security bei. Was wiederum auch dem genutzten Tool zugeschrieben werden wird.
Morgen wird geprägt sein, von einer umfangreichen Neuausrichtung bzgl. Security Awareness – denn das Spektrum der Zuständigkeit wird sich ebenso erweitern wie die (virtuellen) Grenzen eines Unternehmens. Nicht mehr nur der eingezäunte Firmencampus ist das Zielobjekt, sondern auch der Mitarbeiter im heimischen IT-Umfeld. Wobei diese Neuausrichtung zunächst in den Köpfen der Mitarbeiter und der IT-Leitung stattfinden muss – die Technik ist eine Aufgabe für übermorgen.
Übermorgen
Ein stetiges Problem in der IT Security und auch bei Security Awareness ist es, dass Produkte veralten. Sicherlich erfüllen diese nach wie vor zuverlässig die Aufgaben, für die sie erstellt wurden. Aber neue Bedrohungen werden mitunter schleppend abgebildet, hinken der Zeit hinterher und innovative Konzepte oder Maßnahmen die sich als wirkungsvoll darstellen werden auf neue Major-Versionen oder sogar andere Produkte verschoben (Die PLUS-Edition unseres bewährten…). Dies bedeutet, dass ggf. genutzte Produkt ist, nicht mehr zeitgemäß und man muss mindestens mit erhöhtem, Ressourcenaufwand rechnen, um gewünschte Funktionalität nachzubilden. Eventuell muss man sogar das Fehlen einer Funktionalität (z.B. Transfer in ein SIEM-System, KI-Gestützter Dialog etc.) in Kauf nehmen, bis diese implementiert wurde.
Welche Methode zur Optimierung des Schutzes nachhaltiger ist (Leben mit fehlenden Funktionen ./. Produktwechsel) muss individuell betrachten werden, mit dem Wissen der Sicherheits-Experten.
Diese sollten auch als Dialogpartner für das Business dienen, wenn es darum, geht, die Effektivität des Security-Awareness-Tools (im Rückblick und aus aktueller Sicht) zu bewerten. Ist beispielsweise Spam ein wesentlicher Faktor des Tools, der aber im Unternehmen nicht ausgeprägt vorhanden ist, kann man Trainings dafür reduzieren und Ressourcen anderweitig investieren (Kein Spam; Stattdessen erkennen von Fake-News).
Das sich die Angreifer schon am Konzept „Home Office“ orientiert haben, lässt sich täglich der Fachpresse und den dort zu lesenden „Schreckensnachrichten“ entnehmen. Security und auch Security Awareness hinken hier mitunter noch hinterher. Ein Bericht inkl. entsprechende Statistiken zur Lage ist auch über das BSI erhältlich.
Einschub: Das Leben nach der Pandemie
Alles hat einmal ein Ende – ob Gut oder Schlecht. So wird hoffentlich auch mit Unterstützung der medizinischen Impfstoffe die Bedrohung durch die aktuelle Corona-Pandemie zu Ende gehen und wir können zu einem „normalen“ Leben zurückkehren, ohne Beschränkungen, verwirrende Aussagen und einer etablierten Ungewissheit.
Was aber vermutlich bleiben wird, ist eine forcierte Nutzung des Homeoffice, wie sie der Gesetzgeber via Notbremse bereits als Pandemie-Maßnahme eingefordert hat. Dies bedeutet, dass auch auf die Unternehmen hier neue Herausforderungen zukommen. Aber auch Sparmöglichkeiten, denn Büroflächen sind teuer und hier kann gespart werden, wenn man beispielsweise lediglich von 70 Prozent der Belegschaft im Büro ausgeht und den Rest im Homeoffice kalkuliert (wo möglich).
Vermutlich werden auch neue Tools und Konzepte die IT-Landschaft der Unternehmen prägen, denn das Bessere ist bekanntlich der Feind des Guten. Und ein Tool mit einer integrierten Homeoffice-Schutz-Funktionalität setzt sich am Markt eher durch als eines ohne. Bedingt durch diese partielle Verlagerung des Arbeitstechnischen Schwerpunktes dürfte der Produktmarkt für viele Tools in Bewegung geraten.
Aber auch Security Awareness muss umdenken und sich an den aktuellen Bedrohungen orientieren und das Informationstraining dahingehend ausrichten, was ggf. aus dem Umfeld Homeoffice an die Unternehmens-Pforte klopfen möchte, damit die Anwender im Büro oder Zuhause darauf richtig (!) reagieren können. Denkbar ist beispielsweise Spam (Sextortion), Ransomware, Hackeraktivtitäten, Datendiebstahl und Ressourcenmissbrauch durch Dritte. Erpressung, ob via Dateiverschlüsselung oder (angeblich) Sex-Videos dürften hier erst der Anfang sein. Denn manipulierbare Innentäter sind preiswerter zu bekommen als die Erstellung eines Tools, welches die Security-Hürden überwindet. Das Ziel ist aber, unabhängig vom Weg, immer das gleiche:
- 1. Erhalte Zugriff auf den Firmen-Datenbestand
- 2. Nutze die Firmenressourcen (Rechenleistung)
- 3. Lass Dich nicht erwischen
Überlegt man wie viel Täter man bis heute geschnappt hat und welchen Schaden diese (rechnerisch) verursacht haben stellt sich die Frage, wie das sein kann. Eine befriedigende Antwort muss man eigentlich schuldig bleiben…
Daher gilt für Security Awareness (Bei allen Elementen des Zeitstrahls) trainiere Deine Beteiligten so gut Du kannst und arbeite immer mit einem Blick über en Tellerrand hinaus, um das Unternehmen zu schützen!
(ID:47598105)
:quality(80)/p7i.vogel.de/wcms/f8/b1/f8b1bfd539712e71fca3d5a56ec036b7/0103832560.jpeg "Fast 90 Prozent aller deutschen Unternehmen waren laut Bitkom-Studie im Frühjahr 2021 von einer Cyberattacke betroffen. Dabei sind Mitarbeitende das häufigste Einfallstor für erfolgreiche Angriffe. (Bild: CROCOTHERY - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c5/09/c509436308c373fe9fbc57c282cac87b/0104713622.jpeg "Welche Schritte müssen Unternehmen ergreifen, um die Herausforderungen von Remote Work zu bestehen, welche Werkzeuge gibt es dazu und wie nutzt man sie richtig. (Bild: fizkes - stock.adobe.com)")