:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/e3/21e39515f189be19af1e1c124c7af34b/0114233258.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Netzwerksicherheit heute Vertraue niemandem, überprüfe alle!
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Benutzeridentitäten sind der Kern der IT-Security, da Netzwerke keine abgeriegelten Festungen mehr sind. Identitäts- und Zugriffsmanagement (IAM) ist deshalb entscheidend für die Sicherheit in Unternehmen.
Business-IT und Unternehmensnetzwerke wandeln sich ständig. Besonders der Aufschwung der Cloud und des Industrial IoT stellen langfristige Trends dar, die Auswirkungen auf die IT-Security mit sich ziehen. Hinzu kommt die Zunahme von Remotearbeit und der inzwischen zum Standard gewordene Einsatz von privaten Mobilgeräten für berufliche Zwecke im Rahmen von Bring Your Own Device(BYOD)-Policies. Die Folge: Die Angriffsflächen von Unternehmen sind dramatisch gewachsen.
Es gibt viele Möglichkeiten, von außen ein Unternehmensnetzwerk zu nutzen, etwa indem Mitarbeiter sich aus dem Ausland oder aus dem Homeoffice anmelden. In der Industrie gibt es eine Vielzahl von Maschinenkonten, weil ganze Produktionshallen vernetzt sind. Durch die Verarbeitung dieser Daten sind weitere Konten beteiligt, etwa wenn die Daten in eine IoT-Plattform in der Cloud eingespeist werden. Oft werden diese Daten danach für die Analyse noch in eine andere Cloud weitergeleitet. Je größer das Unternehmen ist, desto mehr Konten und Benutzeridentitäten existieren.
Vertrauen niemals stillschweigend gewähren
Identitäten sind attraktive Angriffsziele. Denn wer es schafft, über eine gestohlene Identität in ein Unternehmensnetzwerk einzudringen, kann nun weitere Schwachstellen ausnutzen oder die Rechte der Identität nutzen, um Schaden zu verursachen. Eine Verizon-Studie hat weltweit 23.000 Sicherheitsvorfälle untersucht und festgestellt: 61 Prozent der Cyberangriffe richteten zielten auf Anmeldedaten von Identitäten ab.
Damit wird deutlich: Traditionelle Sicherheitsprinzipien wie die Auffassung des eigenen Netzwerks als „Firewall-Festung“ – keiner kommt rein, aber innen herrscht Freiheit – funktionieren nicht mehr. Deshalb setzen immer mehr Unternehmen auf ein anderes Konzept, das unter dem Stichwort „Zero Trust“ bekannt geworden ist. Es ist allerdings kein technisches Verfahren oder eine Software, sondern eine Sicherheitsphilosophie.
Ihre Aussage: Unternehmen müssen sich auf den Schutz von Ressourcen (Dienste oder Daten) konzentrieren. Sie dürfen Vertrauen niemals ohne Nachfragen gewähren, sondern bei Bedarf explizit verteilen und ständig überprüfen. Das Ziel dieses Sicherheitskonzepts ist es, den nicht erlaubten Zugriff auf Ressourcen zu erkennen und zu verhindern. Die Grundhaltung der internen IT sollte also sein: Vertraue niemandem, überprüfe alles.
Andernfalls kann es teuer werden. Die durchschnittlichen Kosten einer Verletzung von Identitäts- und Zugangsrechten liegen laut einer IBM-Studie bei etwa 4,2 Millionen Dollar. Insgesamt entstand der deutschen Wirtschaft im Jahr 2020 laut einer Bitkom-Umfrage durch Cyberangriffe ein Gesamtschaden von 223 Milliarden Euro. Besonders häufig sind laut Bitkom Versuche, an sensible Daten wie Benutzerzugänge und Passwörter zu kommen.
Identitäts- und Zugriffsmanagement steht im Zentrum
Grundannahme beim Schutz von Identitäten ist, dass Benutzer*innen, Anwendungen und Daten nicht in einer gemeinsamen vertrauenswürdigen Sicherheitszone sind. Deshalb gilt auf allen Ebenen das Prinzip der geringsten Rechte. Jede Identität hat nach erfolgreicher Authentifizierung einen genau definierten, minimalen Satz von Berechtigungen. Eine Zero-Trust-Architektur reagiert bei Zugriffen auf Ressourcen mit einer Bewertung der Gesamtsituation und des Kontexts jeder Identität, des beteiligten Geräts, der angeforderten Ressourcen und der Sicherheitsrisiken.
Je nach Bedarf werden die Rechte der Identitäten entweder erweitert oder eingeschränkt. Ihnen fehlen dadurch die Möglichkeiten zu sogenannten Seitenbewegungen, die in der IT-Security besonders gefürchtet sind. Sicherheitsexperten verstehen darunter den zufällig möglichen Zugriff auf Nebensysteme, die für die betreffende Identität nicht relevant sind und eigentlich gesperrt sein müssten. Ein Beispiel: Mitarbeiter*innen in der Finanzbuchhaltung benötigen ausschließlich Zugriff auf FiBu-Anwendungen. Ein implizit möglicher Nebenzugriff auf andere Systeme wie beispielsweise CRM oder ERP sollte ausgeschlossen werden.
Deshalb gehört zum Kern der Security-Maßnahmen in einem Unternehmen ein gut entwickeltes Identitäts- und Zugriffsmanagement (IAM, Identity & Access Management). IAM ist ein Framework, mit dem Unternehmen ihre digitalen Identitäten verwalten können.
IAM-Lösungen kontrollieren den Zugriff auf wichtige Daten und nutzen dafür kleinteilige Rechte in Systemen und Netzen. Personen und Geräte bekommen eine überprüfbare Identität und definierte Zugriffsrechte auf die Daten, die sie für ihre jeweiligen Aufgaben benötigen. Das vereinfacht die Prozesse, erleichtert die Governance, senkt Risiken und hilft bei der Compliance.
Identitätsschutz allein reicht nicht aus
IAM alleine reicht allerdings nicht aus für einen umfassenden Schutz der eigenen IT-Infrastruktur geschäftskritischen Daten. Denn IAM bietet zwar authentifizierte und autorisierte Zugriffsberechtigungen, aber auch nicht mehr. Für eine wirklich umfassende Cybersicherheit müssen Unternehmen zusätzlich Monitoring-Tools und Intrusion-Detection-Systeme nutzen.
Denn in Netzwerken müssen alle Identitäten überwacht werden, um böswilliges und geschäftsschädigendes Verhalten rasch zu erkennen. Lösungen für User Behavior Analytics (UBA) melden sofort, wenn eine Identität gefährliches Verhalten zeigt. So schlägt UBA zum Beispiel Alarm bei Zugriffen auf kritische Systeme, Erweiterung der Benutzerrechte, größere Kopieraktionen von geschäftskritischen Daten oder jede andere Art von ungewöhnlichem Verhalten.
Diese Systeme führen eine Echtzeitanalyse auf der Basis von Machine Learning aus. Im ersten Schritt lernen sie das typische und erwartete Nutzerverhalten, im zweiten Schritt davon abweichendes Verhalten zu erkennen. Doch hundertprozentig perfekt sind die Systeme nicht, denn sie erzeugen auch falsch-positive Alarme. Deshalb sind die Reaktionen darauf entscheidend.
Zudem sollten Benutzeridentitäten möglichst restriktiv gehandhabt werden. Das bedeutet: Der Identität sollten alle Zugriffsrechte entzogen werden, wenn sie nicht mehr genutzt werden. Dies könnte sein, weil ein bestimmtes Projekt beendet ist oder Mitarbeitende das Unternehmen verlassen. Deshalb sind Prozesse zum Bereinigen der Nutzerdaten wichtig, damit in IAM-Lösungen nur unbedingt notwendige Identitäten registriert sind.
Ein maßgeschneidertes Gesamtkonzept aus IAM, UBA und anderen Maßnahmen kann durchaus komplex werden und erfordert laufende Wartung und Anpassung, ebenso wie schnelle, teilautomatisierte Reaktion auf erkannte Alarmsituationen. Zunehmend beliebter wird daher „Managed Security“ – das Auslagern der operativen IT-Sicherheit an spezialisierte Managed-Services-Anbieter. Damit lassen sich auch die Kosten im Zaum halten.
Über den Autor: Carsten Mieth ist Senior Vice President, Head of Telecommunications, Media & Technology Central Europe bei Atos.
(ID:48741594)
:quality(80)/p7i.vogel.de/wcms/98/1d/981de771a525a8f44b1b752531caed81/0111098213.jpeg "Einer Studie zufolge sind 56 Prozent der befragten Unternehmen bereits einer Insider-Attacke zum Opfer gefallen. Dabei legen die Mitarbeitenden zumeist keinerlei kriminelle Absichten an den Tag, sondern werden Opfer von Social Engineering. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/ad/0cad031b0064d0b48498893f341f3941/0113552802.jpeg "Traditionelles PAM war vor allem auf Administratoren ausgerichtet. Heute stehen neben Accounts für Menschen auch Maschinen-Identitäten im Fokus der Cyberkriminellen. (Bild: kentoh - stock.adobe.com)")