:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Web Application Firewalls Wächter der Compliance
Dass IT-Sicherheit ein sehr wichtiges Thema ist, wissen wir nicht erst seit dem WannaCry-Vorfall. Dieser hat aber noch einmal deutlich gemacht, dass bei vielen Firmen IT-Sicherheit stark vernachlässigt wird.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/44/62441f164417b/fastly-logo-2020--3-.jpeg "fastly-logo-2020--3- (Fastly)"){kind=logo}
Seit Anfang 2016 steigt die Anzahl der Angriffe mit Cryptotrojanern und neuen Ransomware-Varianten exponentiell. Der Grund: Dies ist leider ein sehr lukratives Geschäft für Cyberkriminelle. Mehr als eine Milliarde US-Dollar erpressten Hacker damit laut FBI allein im Jahr 2016.
Schlecht gepatchte und ungeschützte Webseiten, die auf bekannten Content-Management-Systemen wie zum Beispiel Wordpress oder Joomla basieren, sind ein leichtes Ziel für Cyberkriminelle und werden so ungewollt zum Verteiler von Spam und Cryptotrojanern. Laut Bitkom rangieren infizierte Webseiten und webbasierte Schadsoftware unter den Top 3 der Gefahren im Internet.
Gesetzgeber verlangt mehr Sicherheit
Der Gesetzgeber hat das auch erkannt und bereits im Juli 2015 mit der Einführung des neuen IT-Sicherheitsgesetzes die Anforderungen des §13 Abs. 7 Telemediengesetz angepasst. Alle Gewerbetreibenden sind nun verpflichtet, ihre Webdienste nach aktuellem Stand der Technik zu schützen. Was können nun die Betreiber neben neuen Updates tun, um ihre Webpräsenzen derart zu sichern? Den besten Schutz nach dem aktuellen Stand der Technik bietet momentan nur eine Firewall, die speziell für den Schutz von Web-Anwendungen entwickelt wurde, die sogenannte Web Application Firewall (WAF). Diese schützt Webseiten und Online-Shops proaktiv gegen Hacker und die Ausnutzung von Sicherheitslücken durch SQL Injections, XSS Forgery, Brute Force oder Schwachstellenscannern.
Insbesondere für kleine und mittlere Unternehmen (KMU) stellt dies eine Herausforderung dar, da sie meistens kein Personal mit IT-Security Knowhow haben und auch kein Budget, um teure und komplexe Hardware-WAF-Lösungen zu betreiben und qualifizierte IT-Security Consultants für die Konfiguration und Verwaltung zu bezahlen. Eine cloudbasierte WAF kann hier helfen.
Cloudbasierte Web Application Firewalls
Das wichtigste Argument für eine solche Firewall, die den KMU „as a Service“ angeboten wird, ist die sehr einfache Konfiguration, für die kein IT-Security Knowhow erforderlich ist, da das Management von einem externen Expertenteam übernommen wird. Lösungen dieser Art werden meist mit Zusatzfunktionen wie DDoS-Schutz, Beschleunigung der Ladezeit, Antivirus – Blacklist-Scans und weiteren Sicherheitskomponenten angeboten. Diese All-in-One Web-Security Suites bieten ein unschlagbares Preis-Leistungs-Verhältnis und können von Unternehmen jeder Größe auch mit kleinerem Budget eingesetzt werden.
Für die Web Application Firewall gibt es zwei grundlegende Architekturen. Zum einen den zentralisierten Ansatz, bei dem die WAF hinter der Netzwerk-Firewall und vor dem Webserver platziert ist, und der gesamte Datenverkehr durch sie hindurch geleitet wird (Reverse-Proxy Mode). Im zweiten Ansatz ist die WAF Host-basiert und als zusätzliche Software direkt auf dem Webserver installiert. Die zentralisierte Architektur stellt üblicherweise höhere Leistungsansprüche, da solche WAFs anders als bei einem dezentralen Konzept meist mehr Anwendungen schützen müssen.
Moderne Web-Application Firewalls werden oft am Anfang im sogenannten „Learning-Mode“ betrieben. In diesem Modus greift die WAF nicht aktiv in den Verkehr ein, sondern beobachtet, wie sich die Applikation und die interagierenden Nutzer verhalten, um die Abwehrmaßnahmen individualisiert auf die jeweilige Anwendung auszurichten und feinzutunen. Auch Anomalien können so später von der WAF besser und schneller erkannt werden.
:quality(80)/images.vogel.de/vogelonline/bdb/1244700/1244722/original.jpg "Net Wächter will für KMU und Enterprise passenden, proaktiven Webseitenschutz und -überwachung aus einer Hand liefern. (alphaspirit - Fotolia.com)")
Security-Startups im Blickpunkt: Net Wächter
Proaktiver Webseitenschutz aus einer Hand!
„Made in Germany“
Für deutsche Unternehmen ist dabei sehr wichtig, hier auf innerdeutsche Lösungen zu setzen, die „made and hosted in Germany“ sind, also den nationalen Gesetzen und insbesondere dem Bundesdatenschutzgesetz unterliegen. Einen vollwertigen WAF-Schutz bietet in Deutschland beispielsweise das Unternehmen GZIS mit Net Wächter an. Während einer kostenlosen, 14-tägigen Testperiode kann jeder seine Webpräsenz zusätzlich mit einem professionellen Web-Schwachstellenscanner vom weltweit führenden Anbieter Acunetix nach Sicherheitslücken untersuchen lassen.
(ID:44927383)
:quality(80)/images.vogel.de/vogelonline/bdb/1934600/1934668/original.jpg "Je besser Security und DevOps verzahnt sind, desto schneller können Features bereitgestellt werden. (Alex – stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1951300/1951358/original.jpg "Die F5 Distributed Cloud Services sind ab sofort verfügbar. (Mint_Fotos / F5)")