:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sicherheitsvorsorge Unternehmen verbessern Cyber-Sicherheit
Cyber-Angriffe machten in der Vergangenheit immer wieder Schlagzeilen. Es schien, als ob beinahe wöchentlich namhafte Unternehmen neue skandalträchtige Datenlecks bekannt gaben. viele Unternehmen, dass sie ihre Sicherheitsmaßnahmen verstärken müssen, um ihre Netzwerke, kritischen Infrastrukturen und sensiblen Daten ausreichend zu schützen. Doch sind sie heute wirklich besser auf Angriffe vorbereitet?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/c3/61c340dc60368/sosafe-logo-black.jpeg "sosafe-logo-black (SoSafe)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Von den Datenlecks waren Einzelhandelsketten ebenso wie Krankenversicherungen und sogar Regierungsbehörden betroffen und es sieht so aus, als hätte es bei den Unternehmen wirklich einen sichtbaren Fortschritt gegeben.
Es sieht so aus. Eine Umfrage ergab, dass IT-Abteilungen bei der Absicherung ihrer Investitionen gut vorankommen. Die von SolarWinds in Zusammenarbeit mit Penton Research durchgeführte Studie zeigte, dass zwar weiterhin einige Herausforderungen bestehen, doch ergab sie auch, dass Unternehmen im Allgemeinen deutliche Fortschritte bei der Zuverlässigkeit und Effektivität ihrer IT-Sicherheitsmaßnahmen verzeichnen. Es antworteten 221 Experten, Führungskräfte, Leiter und Mitglieder der Geschäftsführung aus dem IT-Bereich, die in kleinen, mittelständischen und großen nordamerikanischen Unternehmen tätig sind.
Besonders überraschte, dass 50 Prozent der Befragten angaben, ihr Unternehmen sei besser geschützt als noch vor einem Jahr, während 12 Prozent das Gegenteil behaupteten. Darüber hinaus haben viele von ihnen neue Sicherheitstechnologien implementiert und die Mitarbeiter besser zum Thema Sicherheit geschult.
Dies belegt einen Wandel weg von der Furcht vor Cyberangriffen hin zur Gewissheit, das Risiko effektiv mindern zu können. Allerdings bedeutet dies nicht, dass sich IT-Profis auf ihren Lorbeeren ausruhen können. Es gibt noch zahlreiche Herausforderungen zu bewältigen und die IT-Abteilungen müssen wachsam bleiben, um die Unternehmen vor sich ständig verändernden Bedrohungen zu schützen.
Zwar gibt es weiterhin Herausforderungen bei der Verbesserung der IT-Sicherheit, doch es zeigt sich in der Umfrage ein Trend hin zu besserer Vorbereitung und mehr Effektivität.
Über die Hälfte (55 Prozent) der befragten IT-Profis gab an, dass ihre Unternehmen 2015 keine Sicherheitsverletzung verzeichneten. Bei 29 Prozent war dies hingegen doch der Fall. 50 Prozent sagten, dass ihr Unternehmen besser geschützt sei als noch vor einem Jahr, während 12 Prozent das Gegenteil behaupteten.
Beinahe ein Drittel (30 Prozent) gab an, dass die Anzahl der von ihnen erlebten IT-Sicherheitsvorfälle 2015 sank. Ein Fünftel (20 Prozent) bemerkte das Gegenteil. Mehr als ein Drittel (36 Prozent) der Befragten reagierte 2015 langsamer auf Bedrohungen; rund ein Viertel (28 Prozent) gab dagegen an, die Reaktionszeit habe sich beschleunigt.
Jeweils etwa die Hälfte der Befragten erkennt im Regelfall innerhalb weniger Minuten die folgenden Bedrohungen:
- Angriffe durch Einschleusung von SQL-Befehlen (47 Prozent)
- Ausnutzen bekannter Schwachstellen (50 Prozent)
- Missbrauch von Anmeldeinformationen (47 Prozent)
- Nicht autorisierte Netzwerkgeräte (52 Prozent)
- Verstöße gegen Sicherheitsrichtlinien (47 Prozent)
Organisationen, die von einer besseren Absicherung im Laufe des vergangenen Jahres berichten, implementierten vorher einige wesentliche Sicherheitstechnologien und entsprechende Best Practices. Organisationen, die heute besser geschützt sind als noch vor einem Jahr, führen dies auf die folgenden fünf Hauptgründe zurück:
- 1. Implementierung von Systemen zur Erkennung und Vorbeugung von Eindringversuchen
- 2. Einführung oder Ausweitung von Datenverschlüsselung
- 3. Verbesserte Patchverwaltung
- 4. Implementierung von Protokollanalysefunktionen, z. B. durch Tools für die Sicherheitsinformations- und Ereignisverwaltung (SIEM)
- 5. Verbesserte oder verstärkte Sicherheitsschulungen für Mitarbeiter
Software für die Endpunktsicherheit führte die Liste der „kritischen“ und „sehr wichtigen“ Technologien und Maßnahmen für IT-Sicherheit an (83 Prozent). Auf Platz zwei liegt Patchverwaltungs-Software (75 Prozent) und an dritter Stelle (71 Prozent) stehen Tools für die Identitäts- und Zugriffsverwaltung.
Mehr als die Hälfte der Teilnehmer stuften zudem Konfigurationsverwaltungssoftware (60 Prozent) und SIEM-Software (54 Prozent) als „kritisch“ oder „sehr wichtig“ für die IT-Sicherheit ein.
Ungeachtet dieser positiven Entwicklungen müssen IT-Abteilungen auch weiterhin Sicherheitsbedrohungen und deren Konsequenzen fürchten. 52 Prozent der Organisationen, die 2015 einen Cyberangriff erlebten, stuften diesen als „mittelschwer“ bis „sehr schwer“ ein. Beinahe drei Viertel (72 Prozent) der 2015 angegriffenen Organisationen speichern Kundendaten; bei mehr als einem Drittel (36 Prozent) von ihnen sind es mindestens 100.000 Kundendatensätze. Nur ein Viertel (24 Prozent) der Befragten erwarten 2016 einen Sicherheitsvorfall, doch von denen speichern drei Viertel (75 Prozent) Kundendaten, darunter 45 Prozent, die über die Sozialversicherungsnummern ihrer Kunden verfügen. 28 Prozent finden, dass Organisationen vor allem angesichts immer raffinierterer Angriffsmethoden anfälliger werden.
Im Kampf gegen Cyberbedrohungen gewinnen IT-Abteilungen an Boden. Viele Unternehmen sichern sich ab, indem sie Sicherheitstechnologien implementieren und Mitarbeiter schulen – und sind jetzt sicherer als je zuvor. Die Umfrage zeigt, dass die Branche den richtigen Weg eingeschlagen hat, doch sie dient auch als Warnung: IT-Profis dürfen nicht zu sorglos werden und ihre Abwehrmechanismen für perfekt halten.
Die Angreifer werden immer raffinierter und lernen dazu – ebenso wie ihre Angriffsziele. Und da viele Organisationen sensible Kundendaten speichern, steht so viel auf dem Spiel wie eh und je. IT-Profis müssen daher den im letzten Jahr eingeschlagenen Weg zur Absicherung weiter beschreiten. Die Sicherheitslandschaft verändert sich ständig, sodass der gerechte Kampf der IT nie endet.
* Mav Turner ist Director Business Strategy bei SolarWinds
(ID:44321413)
:quality(80)/images.vogel.de/vogelonline/bdb/1954300/1954382/original.jpg "Auch die Security-Abteilungen von Unternehmen suchen dringend qualifiziertes Personal. (Robert Kneschke - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1951900/1951905/original.jpg "48 Prozent der eingesetzten Sicherheitstechnologien in Deutschland sind veraltet und auf Vorfälle schlecht vorbereitet. (Ar_TH - stock.adobe.com)")