:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8a/c9/8ac992219c3dea0e3a61db00f9cf4a94/0114320983.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Schwachpunkte am Büroarbeitsplatz Warum Sicherheits-Software nicht alle Bedrohungen beseitigt
Hackerattacken auf Ämter und Behörden sind heute an der Tagesordnung. Die wenigsten davon, nur die ganz großen, dringen auch bis an die Öffentlichkeit durch – wie der Hackerangriff auf den Bundestag im letzten Jahr.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Dass diese Bedrohung auch schon vorher in der Politik ernst genommen wurde, zeigt die Verabschiedung des „Gesetz(es) zur Erhöhung der Sicherheit informationstechnischer Systeme“ (IT-Sicherheitsgesetz) etwa zur gleichen Zeit. Das Bundeskabinett hat am 13. April 2016 die erste Verordnung zur Umsetzung des IT-Sicherheitsgesetzes beschlossen. Sie trat am 03. Mai 2016 in Kraft.
Das Gesetz adressiert die private Wirtschaft und Öffentliche Hand gleichermaßen, sofern es sich um kritische Infrastrukturen aus den Bereichen Energie, Ernährung, Gesundheit, Informationstechnik und Telekommunikation, Transport und Verkehr, Wasser sowie Finanz- und Versicherungswesen handelt. Sie alle müssen damit künftig einen Mindeststandard an IT-Sicherheit einhalten und dieses auch nachweisen können. Einrichtungen des Bundes sowie die öffentliche Wasserver- und Abwasserentsorgung werden in den Erläuterungen explizit genannt.
Vielfältige Szenarien
Insofern sind die Ämter und Behörden dazu aufgefordert, ihre IT-Infrastruktur zu erneuern und unter dem Aspekt der IT-Sicherheit zu stärken. Zwar haben längst alle öffentlichen Institutionen in gewisser Weise darauf reagiert und auf den Servern und PCs und den neueren Geräte-Klassen wie Tablets und Smartphones Anti-Viren-Software zum Schutz installiert. Firewalls und Software-Updates, Schulungen der Mitarbeiter und Zugangskontrolle ergänzen die Sicherheitsvorkehrungen.
Sind diese Mechanismen implementiert, ist alles gut, könnte man meinen. Doch dem ist bei weitem nicht so. Die Bedrohungsszenarien sind mittlerweile so vielfältig, dass sich eine genauere Betrachtung eines normalen Büroarbeitsplatzes durchaus lohnt, um Schwachstellen zu erkennen, über die sich bisher vielleicht nicht jeder potenziell Betroffene ausreichend Gedanken gemacht hat.
Wichtig ist zunächst einmal zu wissen, dass heute in nahezu allen Geräten eines PC-Arbeitsplatzes – je nach Gerät mal mehr, mal weniger – Intelligenz bzw. Speicher eingebaut ist. Das reicht von Maus und Tastatur über moderne Telefone bis hin zu Monitoren, Webcams und anderen Geräten.
Lautsprecher und Telefone als Mikrophon nutzen
Denn nicht nur der Hack von intelligenten Geräten kann spannend sein, sondern auch scheinbar ganz banale Systeme wie Lautsprecher lassen sich von Experten „umdrehen“ und so nicht zur Wiedergabe verwenden, sondern als Mikrophon nutzen.
Das gleiche gilt im Übrigen auch für Telefone. Moderne Telefonanlagen haben oft leistungsfähige Computersysteme im Hintergrund, um den Anwendern eine große Funktionsvielfalt zur Verfügung zu stellen. Über die Manipulation der Anlage lassen sich Telefone in Abhöranlagen umfunktionieren. Insbesondere die letztere Tatsache ist mittlerweile vielen bekannt und in der Regel werden entsprechende Sicherheitsmechanismen implementiert.
Für Hacker bietet sich jedoch eine Vielzahl weiterer Möglichkeiten, die Computernetzwerke zu infiltrieren und somit zu missbrauchen. Beispiel gefällig? Peripheriegeräte wie Mäuse, Tastaturen, Drucker, Scanner (Multifunktionsgeräte) und Monitore.
Maus, Monitor & Tastatur als Ziel
All diese Geräte verfügen über internen Speicher. Versierte Hacker können sich dies zunutze machen, beispielsweise um möglichst wenig aufzufallen, wenn sie schädliche Software in scheinbar ungefährlichen Geräten platzieren. Die Hacker verbreiten dann aus dem kompromittierten Gerät heraus die Malware und lesen über ihren Einbruch die Eingabedaten der Tastatur aus, verfolgen die Bewegungen mit der Maus und sehen irgendwo auf der Welt das Bild Ihres Monitors.
Nun verfügen aber eine ganze Reihe von Behörden auch über sehr komplexe Arbeitsumgebungen, bei denen z. B. nicht nur ein Monitor am PC hängt, sondern gleich mehrere. Oftmals finden sich aber Installationen, bei dem der Anwender über eine Maus und eine Tastatur nicht nur einen PC mit mehreren Monitoren, sondern mehrere Rechner mit je mehreren Monitoren steuert.
In einem solchen Szenario setzen die Behörden oftmals auf logisch getrennte PCs in unterschiedlichen Netzwerken (so genannte Network Segregation). Dadurch steigt die Sicherheit, denn ein geknackter PC oder ein geknacktes Netzwerk bedeutet nicht automatisch, dass der komplette Multi-PC-/Multi-Screen-Arbeitsplatz davon sofort betroffen ist, sondern eben nur ein bestimmtes System oder Netzwerk-Segment.
Damit hier nicht nur die Netzwerk-Architektur sicher ist, sondern auch die andere Seite mit Maus, Tastatur, Monitor und vielleicht noch einigen Peripheriegeräten, ist der Einsatz sicherer KVM-Umschaltsysteme (Keyboard, Video, Maus-Switch) Pflicht. Geschieht das nicht, ist durch die Verbindung der unterschiedlichen Computer über gemeinsam genutzte Maus und Tastatur die Sicherheit plötzlich komplett ausgehebelt, denn auch USB-Geräte eignen sich als Einfallstore für Hacker.
Bitte lesen Sie auf der nächsten Seite weiter.
(ID:44625838)
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/46/07/46074d1f31bc68a62906e7b52cbab583/0112335090.jpeg "17.000 Teilnehmer vor Ort, Million Zuschauer weltweit – die Cisco Live 2023 war die bisher größte Cisco-Konferenz. (Bild: Cisco)")