:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8a/c9/8ac992219c3dea0e3a61db00f9cf4a94/0114320983.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IT-Security Management & Technology Conference 2019 Unternehmen im Visier von Angreifern
Die Frage, warum ein Unternehmen gehackt wird, stellen sich viele Security-Verantwortliche oft gar nicht. Unternehmen gehen davon aus, dass sie zu klein seien um ein lohnendes Ziel für Angreifer zu sein. Das zeigt, dass viele Verantwortliche die Risiken für ihr eigenes Unternehmen nicht sehen oder gar nicht kennen, meist sogar ein falsches Verständnis davon haben, was kriminelle Hacker motiviert.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die Welt der Cybersicherheit hat sich in den letzten Jahren sehr weiterentwickelt. Die unschuldigen Zeiten, in denen Viren aus Spaß von Jugendlichen auf Floppydisks verbreitet wurden, oder Bildungseinrichtungen sich gegenseitig Computer-Würmer schickten, sind vorbei. Heutzutage sind Angreifer hochgradig begabt und ausgebildet. Sie werden durch finanzielle Anreize motiviert sowie durch die Möglichkeit, Informationen zu stehlen oder einer Marke zu schaden. Bei einigen Hackern stecken auch ideologische Motive hinter ihren Attacken. Was als eine Art Hobby begann, hat sich in Kriminalität gewandelt – mit ernsthaften Konsequenzen.
Die traditionell genutzten Verteidigungsmittel wie Firewalls und Endpunktschutz machen einen guten Job bei dem, für was sie entwickelt wurden – also das Erkennen und Blocken von bekannten Gefahren. Leider können sie nicht alle der heutigen Angriffe nicht erkennen und dieser kleine Prozentsatz beinhaltet die gefährlichsten Attacken sowie richten den größten volkswirtschaftlichen Schaden an.
:quality(80)/images.vogel.de/vogelonline/bdb/1554400/1554472/original.jpg "Künstliche Intelligenz vergrößert den Schauplatz der IT-Security. (boscorelli - stock.adobe.com)")
IT-SECURITY Management & Technology Conference 2019
Security reloaded: Die Ära der Künstlichen Intelligenz
Heutzutage ist jedes Unternehmen ein Ziel
Die Evolution von Cybergefahren wurde durch große finanzielle Anreize innerhalb der letzten zehn Jahre stark vorangetrieben. Unternehmenswerte sind viel wert, egal ob es Kundendaten, persönliche Daten, intellektuelle Erfindungen oder der Zugang zu Unternehmensinfrastrukturen ist. Irgendjemand wird immer da sein, um diese Geschenke anzunehmen.
Datenlecks und Cyberattacken sind kostspielig, sowohl in den direkten als auch den indirekten Kosten und dem möglichen Verlust der Reputation von Marken und Unternehmen.
Es gehört nicht viel dazu, heutzutage von Cybergefahren bedroht zu sein. Die Mehrzahl der Gefahren ist leicht und überall für jeden verfügbar und nutzen Schwachstellen, die durchaus bekannt sind. Zusätzlich wird die Gefahr, Opfer einer zielgerichteten Attacke oder fortschrittlicher Gefahren zu werden, immer größer und bedroht auch immer mehr kleinere und mittlere Unternehmen. In einer Welt, in der weltweit zusammengearbeitet wird, kann die Firma, mit der Sie zusammenarbeiten, bereits angegriffen worden sein und von den Angreifern als Schlüssel zu Ihrem Unternehmen genutzt werden – oder andersrum. Es muss nicht mehr ein global operierendes Unternehmen mit einer zielgerichteten Attacke angegriffen werden, jeder kann zum Ziel werden.
:quality(80)/images.vogel.de/vogelonline/bdb/1555200/1555215/original.jpg "Die Angst vor dem Kontrollverlust beim Umzug von IT-Systemen in die Cloud ist bei vielen IT-Abteilungen groß. Dabei kann die Cloud auch ein Faktor für bessere IT-Sicherheit werden. (gemeinfrei)")
IT-Security Management & Technology Conference 2019
Die Cloud als Notwendigkeit für mehr Cybersecurity
Die Nadel im Heuhaufen
Gut ausgebildete und fortschrittliche Angreifer nutzen sehr selten (wenn überhaupt) Malware. Das erste Ziel dieser Angreifer ist, potenzielle Ziele für ihre Mission zu identifizieren. Dafür sammelt der Angreifer meist Informationen über das Zielunternehmen, baut eine falsche Identität auf, baut Domains und gefälschte Profile auf, um Social Engineering bestmöglich nutzen zu können.
Sobald der Angreifer weiß, welche Verteidigungsmaßnahmen vorhanden sind, wählt er seine Waffen. Der angegriffene Vektor ist oftmals unmöglich zu erkennen oder zu verhindern. Das können Zero-Day-Exploits, Spear-Phishing-Kampagnen oder das Bestechen eines Angestellten sein.
Social Engineering ist dabei so effektiv, weil es Vertrauen untergräbt. Deshalb ist der menschliche Faktor oft das schwächste Glied in der Kette der Cyber Security. Sobald der Angreifer sich dann Zutrifft in die Netzwerkumgebung verschafft hat, kann er sich innerhalb des Netzwerk unverdächtig ausbreiten, ohne Aufsehen zu erregen.
:quality(80)/images.vogel.de/vogelonline/bdb/1548400/1548407/original.jpg "Am 10. Februar 2016 traf ein Cyberangriff das Lukaskrankenhaus in Neuss. Geschäftsführer Dr. Nicolas Krämer berichtet über eine Krise, die jede Klinik treffen kann. (gemeinfrei)")
IT-Security Management & Technology Conference 2019
Angriff aus der Dunkelheit
Wie kann man solche gezielten Attacken erkennen?
In einer Netzwerkumgebung geschehen Milliarden Events zu jeder Zeit. Diese Events umfassen alles, was an einem Computer so geschieht: Logins, Klicks oder Downloads. Die größte Herausforderung ist dabei herauszufinden, was schadhaftes und was normales Verhalten ist. Das ist dann ein bisschen wie die Nadel im Heuhaufen zu finden. Und dort kommt künstliche Intelligenz und Machine Learning zum Zug.
Es ist schlicht nicht möglich für einen Menschen, Milliarden Events zu verarbeiten. Deshalb wird Machine Learning genutzt, um die Daten zu analysieren und verdächtige Vorfälle zu finden. Machine Learning ist eine Basiskomponente für effektive Erkennungs- und Reaktionslösungen. Es hilft Menschen bei der Erkennung, ob ein Login böswillig oder normal ist.
Den Gesamtkontext erkennen
Um die Schwere und das Ausmaß einer gezielten Attacke erkennen zu können, muss man das Gesamtbild betrachten. Gezielte Angriffe starten bei einem Computer und verteilen sich dann über das ganze Netzwerk. Das bedeutet, dass man sich nicht auf die Erkennung einer Maschine beschränken darf. F-Secure hat die so genannte Broad Context Detection entwickelt, um eine Übersicht über alle wichtigen Events innerhalb eines Unternehmensnetzwerks zu schaffen.
Wird problematisches Verhalten auf einem Computer gefunden, wird versucht Spuren ähnlichen Verhaltens zu finden, wie zum Beispiel eine ähnliche oder gleiche Datei auf anderen Maschinen. Wird ähnliches Verhalten auf anderen Maschinen gefunden, wird nach mehr Erkennungen dieser Art gesucht und auch diese verbunden. Anstatt nach punktuellen Erkennungen wird nach einem Gesamtkontext gesucht.
Broad Context Detection ist ein perfektes Beispiel für den Ansatz “Mensch und Maschine” von F-Secure in Aktion. Mit solchen Technologien können Unternehmen Attacken schnell und effektiv erkennen und stoppen. Die Technologie erlaubt es Unternehmen, Attacken zu priorisieren und dann zu reagieren. Wenn man den Risikograd versteht, die relative Wichtigkeit der betroffenen Maschinen und die generelle Gefahrenumgebung, kann man bessere Entscheidungen über den Umfang der Reaktion fällen.
Hundertprozentige Sicherheit gibt es nicht!
Unternehmen investieren viel in Sicherheitslösungen, um sich vor Cyberangriffen zu schützen. Aber Unternehmen wissen auch, dass keine Lösung hundertprozentigen Schutz bieten kann – die Angreifer werden immer einen Weg finden, die Sicherheitsvorkehrungen zu überwinden. Vor diesem Hintergrund stellt sich die Frage: “Wenn ich gehackt werde, würde ich es wissen?” Mit guter Erkennung und den richtigen Tools zur Reaktion würde man es.
Über den Autor: Florian Kellermann betreut als Sales Engineer beim finnischen Cyber Security Anbieter F-Secure Unternehmen und Partner in Fragen der IT-Sicherheit. Neben der Vorstellung und technischen Inbetriebnahme des F-Secure Portfolios gehört auch die generelle Beratung hinsichtlich Endpoint- und Netzwerk-Sicherheit, IT Forensik, Schwachstellenmanagement und Risk Management zu seinem Aufgabengebiet. Seine mehrjährige Cyber Security Erfahrung sammelte Kellermann neben F-Secure in verschiedenen technischen Positionen bei IT-Security Dienstleistern.“ F-Secure ist Premium-Partner bei der IT-Security Management & Technology Conference 2019. Florian Kellermann hält dort den Vortrag „Heute schon gehackt worden?“.
(ID:45897759)
:quality(80)/p7i.vogel.de/wcms/b4/10/b4102cd9af86ae0ca41da7e385ac5a71/0111588132.jpeg "KI und ML ermöglichen eine deutliche Verbesserung der Netzwerksicherheit, da sie Bedrohungen schneller und präziser erkennen und die Nachteile regelbasierter Sicherheitslösungen umgehen können. (Bild: Kaikoro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/4e/f54ebc11db3e6d8e876a96e96fef53c3/0111552259.jpeg "Florian Jörgens ist Chief Information Security Officer (CISO) der Vorwerk Gruppe und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Vorwerk)")