:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Security Awareness Unternehmen sensibler für Cyber-Bedrohungen
Mit der Wahrnehmung von Cyber-Bedrohungen und Sicherheit beschäftigt sich die KuppingerCole-Studie „Digital Risk and Security Awareness“. Ein Abschnitt der Analyse beschäftigt sich mit der Frage, welche Arten von Angreifern als die größte Bedrohung gelten.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Mit gestohlenen Passwörtern können Internet-Kriminelle nicht nur auf dem Schwarzmarkt einen Reibach machen. Aus Angst um ihr Image verschweigen Unternehmen solche Vorfälle. Diese Befürchtungen sind gleichzeitig der Ansatz für Erpressungen. In ähnlicher Weise wirkt Industriespionage als doppelte Bedrohung. Ohne Aufwendungen für Forschung und Entwicklung erlangtes Wissen macht Konkurrenzprodukte unschlagbar billig. Und es lässt sich ebenfalls für Erpressungen nutzen.
Die von KuppingerCole befragten Unternehmen und Regierungsorganisationen nennen zu 47 Prozent die Organisierte Kriminalität als wichtigsten potenziellen Angreifer im Internet. Bei 29 Prozent sind es hausinterne Angreifer. Deutlich weniger, nämlich elf Prozent, sehen die größte Gefahr in Hackern, die mehr oder minder direkt staatlich gelenkt sind. Neun Prozent sehen die größte Gefahrenquelle in politisch motivierten Attacken.
:quality(80)/images.vogel.de/vogelonline/bdb/827400/827441/original.jpg "Die von KuppingerCole befragten Unternehmen und Regierungsorganisationen nennen zu 47 Prozent die Organisierte Kriminalität als wichtigsten potenziellen Angreifer im Internet")
:quality(80)/images.vogel.de/vogelonline/bdb/827400/827442/original.jpg "Das Bild der Befragung verschiebt sich, sobald es um staatlich gelenkte oder politisch motivierte Angriffe geht. 16 Prozent geben an, ihre IT sei Ziel staatlich induzierter Angriffe, weil sie zu einer staatlichen oder militärischen Organisation gehöre. 56 Prozent zählen ihre Organisation zur kritischen Infrastruktur. 40 Prozent gaben an, Ziel staatlich organisierter Industriespionage zu sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/827400/827443/original.jpg "Unter denen mit größter Sorge vor politisch motivierten Angriffen führen in ähnlicher Weise mit knapp 37 Prozent Bestandteile kritischer Infrastruktur. Es folgen mit circa 32 Prozent staatliche und militärische Apparate. Allerdings finden sich hier mit etwa elf Prozent auch Finanzinstitutionen.")
:quality(80)/images.vogel.de/vogelonline/bdb/827400/827444/original.jpg "Fast zwei Drittel der IT-Verantwortlichen fürchten sich davor, dass gestohlene Daten auf dem Schwarzmarkt verkauft werden. 56 Prozent der Befragten hat zudem Angst vor finanziellen Manipulationen wie zum Beispiel Kreditkarten-Betrug. 37 Prozent glauben, der Zugang zu sensiblen Daten sei potenziell ein Ansatzpunkt für Erpressungen und 21 Prozent der IT-Verantwortlichen haben Angst vor Erpressung durch Verschlüsselung wichtiger Daten.")
Bei kriminellen Angreifern fürchten sich fast zwei Drittel der IT-Verantwortlichen vor allem davor, dass gestohlene Daten auf dem Schwarzmarkt verkauft werden. Solche Informationen umfassen insbesondere Passwörter und Hinweise auf nutzbare Sicherheitslücken. Das zweitwichtigste Schadenspotenzial, genannt von 56 Prozent, besteht in finanziellen Manipulationen, vor allem in Kreditkarten-Betrug.
Auch zwei Formen von Erpressung durch Kriminelle gelten als hohes Risiko. 37 Prozent der Befragten glauben, der Zugang zu sensiblen Daten sei potenziell ein Ansatzpunkt. Dass Angreifer Daten ihres Zielobjekts verschlüsseln und damit handlungsunfähig machen könnten, halten 21 Prozent für die größte Gefahr.
Von denen, welche die größte Gefahr von internen Angriffen ausgehen sehen, meinen 71 Prozent, das sei nichts anderes als „eine realistische Betrachtung“. 51 Prozent verweisen darauf, es gebe zu viele Beispiele für solche Vorfälle. Genau ein Viertel sieht „konkrete Hinweise“ auf solche Angriffe.
Das Bild der Befragung verschiebt sich, sobald es um staatlich gelenkte oder politisch motivierte Angriffe geht. 16 Prozent geben an, ihre IT sei Ziel staatlich induzierter Angriffe, weil sie zu einer staatlichen oder militärischen Organisation gehöre. 56 Prozent zählen ihre Organisation zur kritischen Infrastruktur. 40 Prozent gaben an, Ziel staatlich organisierter Industriespionage zu sein.
Unter denen mit größter Sorge vor politisch motivierten Angriffen führen in ähnlicher Weise mit knapp 37 Prozent Bestandteile kritischer Infrastruktur. Es folgen mit circa 32 Prozent staatliche und militärische Apparate. Allerdings finden sich hier mit etwa elf Prozent auch Finanzinstitutionen.
KuppingerCole interpretiert die Ergebnisse der Umfrage insgesamt positiv. So scheine die Wahrnehmung von Cyber-Sicherheitsrisiken „besser zu sein als jemals zuvor“. Den Grund vermuten die Analysten explizit im „heutzutage bestehenden öffentlichen Interesse für dieses Thema".
* Ludger Schmitz ist freiberuflicher Journalist in Kelheim.
(ID:43210591)
:quality(80)/p7i.vogel.de/wcms/58/75/58755881b7ea7ddc9617b0d7d097e541/0113875579.jpeg "Die deutsche Wirtschaft erleidet jährlich einen Schaden von 206 Milliarden Euro durch Datendiebstahl, Spionage und Sabotage. Die meisten Angriffe kommen derzeit aus Russland und China. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/52/6752893c3874bdd20c24ecb9407f8fc2/0115034207.jpeg "Jahrelang haben CISOs dafür gekämpft, dass ihre Vorstände die Cybersicherheit ernster nehmen. Jetzt haben sie es geschafft, und der Ball liegt nun bei ihnen. (Bild: olly - stock.adobe.com)")