:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/d7/a7/d7a74fc125765e3aaa4a1cd46952f036/0109587894.jpeg "Checkmarx Supply Chain Threat Intelligence kombiniert Threat Intelligence mit Machine Learning, Retro Hunting und Cross-Language Hunting. (Bild: Checkmarx)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/fc/cffcdb017034d5478cacf1bcb30a7665/0109349789.jpeg "Um die Sicherheit von Daten und Systemen zu erhöhen und das Risiko von Angriffen oder Datenverlust zu reduzieren sollten Berechtigungen auf das absolut notwendige Minimum beschränkt werden. (Bild: frei lizenziert Fernando Arcos - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/48/084856af2569f600d6a8ddc908e286b4/0110345761.jpeg "„Unternehmen, die in ihre Mitarbeiter investieren, haben immer die Nase vorn, besonders in schwierigen Zeiten.“ sagt Erik Gaston, VP Global Executive Engagement bei Tanium. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Datenverschlüsselung Verschlüsselung im Zeitalter der digitalen Integration
Das Thema Verschlüsselung ist ein Kernaspekt der Cybersicherheit in Deutschland geworden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wirbt aktiv für ihren Einsatz:“ Aktuelle kryptografische Mechanismen liefern grundsätzlich ausgezeichnete Sicherheitsgarantien. So können zum Beispiel zwei Parteien, die nur ihre lokalen Rechner zuverlässig kontrollieren und die kein Geheimnis miteinander teilen, über ein Netzwerk hinweg eine abhörsichere Verbindung zueinander aufbauen – selbst wenn das gesamte restliche Netzwerk von einem Gegner kontrolliert wird.“
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Grundsätzlich müssen Unternehmen genau von diesem Fall ausgehen: Kriminelle brechen in Netzwerke ein und suchen nach Informationen, die sie gewinnbringend weiterverkaufen können. Bestehende Sicherheitsmechanismen sind nicht mehr in der Lage, sämtliche Angriffe zu stoppen. Allerdings gibt es in der Praxis beim Thema Verschlüsselung einige Dinge zu beachten. Eine Studie zeigt, dass viele Nutzerinnen und Nutzer unsicher sind, wie Verschlüsselung genau funktioniert. Dabei wurden User in, Frankreich, Deutschland, England und weiteren Ländern nach ihrer Erfahrung mit Chiffrierung befragt. Nur 16 Prozent gaben an, dass sie verstehen, worum es beim Thema Datenverschlüsselung genau geht.
Man kann von Anwendern kein Expertenwissen im Bereich Cybersicherheit erwarten, allerdings darf man solche Erkenntnisse nicht ignorieren. Die User spielen beim Thema IT-Sicherheit immer eine zentrale Rolle, daher müssen IT-Abteilungen Sicherheitsansätze implementieren, die auf Know-how und Bedürfnisse der Zielgruppe abgestimmt ist.
Unternehmen in der Verantwortung
Grundsätzlich steigt die Security-Awareness und Nutzer sorgen sich mehr um das Thema Cybersicherheit. Nur 11 Prozent der Befragten sehen aktuell keine Risiken bei dem Besuch von Internetseiten oder dem Download von Applikationen. Alle anderen Teilnehmer geben an, dass sie ihr Nutzerverhalten aufgrund der veränderten Bedrohungslage bereits angepasst haben.
Im internationalen Vergleich setzen in Deutschland überdurchschnittlich viele Unternehmen auf Verschlüsselung bzw. dies wird stärker wahrgenommen. Beispielsweise sind 44 Prozent aller deutschen Nutzer sicher, dass ihr Online-Banking durch Kryptomechanismen geschützt ist. Im globalen Durchschnitt konnten nur 31 Prozent dies mit Sicherheit sagen.
IT-Verantwortliche stehen hier in der Pflicht, denn sie müssen IT-Sicherheit richtig implementieren und allen Usern gleichzeitig deren Vorteile vermitteln. Besonders beim Thema Verschlüsselung ist dabei Fingerspitzengefühl gefragt. Zunächst muss eine passende Lösung über Netzwerke und Systeme hinweg installiert werden, ohne dass Belegschaft, Kunden und Partner bei der Ausführung ihrer Arbeit eingeschränkt werden.
Dazu müssen Chiffrierungsmechanismen anpassbar sein, damit unterschiedliche Bedingungen für einzelne Zielgruppen beachtet werden können. Der Sicherheitsanspruch zwischen Kunden, einzelnen Abteilungen und Bereichen variiert, daher müssen IT-Abteilungen hier flexible Policies bereitstellen.
Digitale Innovation ändert Bedarf und Möglichkeiten im Bereich Kryptografie
Durch die digitale Integration verändern sich die Angriffsvektoren. Durch die richtige Verschlüsselungsstrategie können Unternehmen eine zusätzliche Schutzschicht aufbauen, allerdings haben viele Organisationen Bedenken beim Umgang mit dem Thema. In der Vergangenheit galten die Implementierung und die Verwaltung von sicheren Schlüsseln als kosten- und arbeitsintensiv. Zudem fürchteten IT-Verantwortliche um den Verlust ihrer Daten.
Heute ist dieses Bild überholt. Mit entsprechenden Lösungen zum Management von Schlüsseln können auch bestehende Verschlüsselungslösungen so verwaltet werden, dass eine angebrachte Sicherung von Information immer gewährleistet wird – ohne dass diese nicht verfügbar wären oder die Verschlüsselung zu einem bestimmten Zeitpunkt ausgehebelt werden könnte. Entsprechende Angebote haben sich dahin gewandelt, dass sie skalierbar oder als Dienstleistung abrufbar sind.
Neben technologischen Neuheiten sollten Unternehmen die erhöhte Aufmerksamkeit von Stakeholdern im Bereich Datenschutz und Datensicherheit bedenken. Aus der erwähnten Umfrage geht hervor, dass 60 Prozent aller User einen Händler nach einer erfolgreichen Cyberattacke aus Angst um ihre persönlichen Daten nicht mehr nutzen würden. Zudem gelten mit der neuen EU-Datenschutzgrundverordnung (DSGVO) und weiteren Rechtsakten bald strengere Bestimmungen. Weiter drohen höhere Busgelder, falls Unternehmen persönliche Informationen nicht richtig geschützt haben und diese entwendet werden.
Natürlich spüren IT-Verantwortliche die Veränderung, aber genau deshalb sollte man der Thematik mit Offenheit begegnen. Mit den richtigen Partnern und Sicherheitsmechanismen können Unternehmen ihre Expertise und Glaubwürdigkeit verdeutlichen. Die richtige Sicherheitsarchitektur wird zum Business-Enabler, wenn sie eine wichtige Grundlage für Vertrauen schafft.
Beim Aufbau oder der Veränderung von Krypto-Strategien macht es Sinn, zumindest zeitweise auf externe Experten zurückzugreifen. Dies entlastet IT-Abteilungen und erlaubt die frühzeitige Integration von Themen wie Cloud Migration oder Mobile Security. Mit dem entsprechenden Know-how und den richtigen Partnern ist die Verwaltung und Umsetzung von Verschlüsselung selbst über eine große Anzahl von Segmenten und Netzwerken einfach realisierbar.
Fazit
Die digitale Integration erfasst alle Bereiche. Fast jeder IT-Entscheider hat sich mit den Themen Cloud, IoT oder Mobility in irgendeiner Form auseinandergesetzt. Klar ist auch, dass jede Organisation die neue Innovation zumindest zu einem bestimmten Grad integrieren muss – sonst droht der Verlust der Wettbewerbsfähigkeit. Der kritische Punkt dabei ist, dass das Thema Sicherheit dabei ebenfalls auf der Agenda stehen muss.
User möchten die Vorteile der digitalen Welt nutzen. Dafür spielt Vertrauen eine große Rolle – speziell beim Umgang mit persönlichen Daten. Verschlüsselung ist wichtig, da Unternehmen heute davon ausgehen müssen, dass Cyberkriminelle sich unberechtigten Zugriff auf fremde Netze verschaffen. Verschlüsselte Daten lassen sich nur schwer zu Geld machen und sind für die Angreifer nutzlos.
Unternehmen sollten IT-Sicherheit nicht als abgeschlossene Black-Box sehen. Die richtige Sicherheitsarchitektur ist eine wichtige Vertrauensgrundlage und ermöglicht neue Wege der Interaktion.
* Thorsten Krüger ist Director Sales Identity and Data Protection, DACH & CEE.
(ID:44665189)
:quality(80)/images.vogel.de/vogelonline/bdb/1896400/1896450/original.jpg "Unternehmen müssen das Risiko einkalkulieren, wenn sie wichtige Daten in einem Cloud-Dienst speichern. (Amgun - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1947100/1947163/original.jpg "E-Mail-Verschlüsselung birgt ein Problem für die IT-Sicherheit: Ist der Inhalt einer Mail korrekt verschlüsselt, ist er nicht nur für Dritte, sondern auch für Sicherheitslösungen nicht mehr lesbar. (sdecoret)")