:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Kommentar Warum wir eine neue Sicherheitsinfrastruktur brauchen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Die Turbulenzen des vergangenen Jahres haben gezeigt, wie anfällig internationale Systeme für Cyberkriminalität und böswillige Akteure sein können. So haben Berichten zufolge Cyberangriffe seit dem Ausbruch der Pandemie deutschlandweit um mehr als 150 Prozent zugenommen. Bei den US-amerikanischen Kollegen ist die Zahl der geleakten Regierungsdaten sogar um 278 Prozent angestiegen. Ein Gastkommentar von Morten Brøgger, CEO bei Wire.
Auffallend ist nicht nur die Zunahme der Attacken, sondern vor allem deren Ausmaß, Wirksamkeit und Breitenwirkung, insbesondere im öffentlichen Sektor. Die Angriffe auf SolarWinds, Microsoft Exchange und zuletzt Colonial Pipeline haben nicht nur offengelegt, wie verwundbar diese Systeme sein können, sondern auch demonstriert, wie wichtig strukturelle Änderungen der digitalen Landschaft sind, um die zukünftige Sicherheit zu gewährleisten.
Ein schnelles Handeln ist hierbei dringend erforderlich. Daher ist es nachvollziehbar, dass auch Regierungschefs, wie US-Präsident Biden, jetzt eingreifen und – wie im US-Fall – eine Cyber Executive Order erlassen. Es lässt sich darüber streiten, ob die Vorgabe an die Behörden, jahrelange Sicherheitslücken in nur 60 Tagen zu schließen, ambitioniert ist. Allerdings sind große Fortschritte nur dann zu erwarten, wenn die Weichen konsequent in Richtung führender Standards in den Bereichen Authentifizierung, Verschlüsselung sowie Data-Compliance gestellt werden und diese Verfahren zunehmend im öffentlichen und privaten Bereich zum Einsatz kommen.
Was für die US-Amerikaner gilt, sollte auch hierzulande umgesetzt werden. Bundeskanzlerin Angela Merkel hat auf dem letzten Digitalgipfel 2021 klar betont, Deutschland müsse seine föderalen sowie staatlichen Infrastrukturen transformieren, um die eigentlich gute Start-Kompetenz in Sachen Digitalisierung nicht einzubüßen.
Genau aus diesem Grund benötigen Behörden eine Auffrischung ihrer Sicherheitssysteme, denn bisher greifen diese nicht harmonisch wie ein Zahnrad ineinander. Zudem sollte Entscheidern und Unternehmen bewusst sein, dass amerikanische Unternehmen die digitale Transformation bereits seit vielen Jahren kontinuierlich vorantreiben, wohingegen deutsche Firmen stark hinterherhinken und daher in Verzug sind, vor allem wenn es darum geht, Kunden über neue Wege anzusprechen.
Der Wendepunkt
Technischer Fortschritt findet nur dann statt, wenn auch Modernisierung gewährleistet ist. So reicht es nicht aus, weiterhin auf das Fax zu setzen, weil es sich vor Jahren als gute, brauchbare neue Technologie bewährt hat. Um sich die notwendige Agilität zu bewahren, müssen Regierungen auf dem Laufenden bleiben. Das zeigt auch die Nachricht über den SolarWinds-Angriff, der zuletzt Schlagzeilen als der bis dato größte und raffinierteste Angriff auf US-amerikanische Unternehmen aller Zeiten machte. Er kompromittierte nicht nur den privaten Sektor, sondern betraf auch viele Organisationen der US-Regierung, darunter wichtige Bundesbehörden wie das Finanz-, Justiz- und Handelsministerium.
Leider wurde er durch den Angriff auf Microsoft Exchange Anfang des Jahres noch übertroffen, der nach Ansicht vieler Experten in Bezug auf Umfang und Folgen noch deutlich schwerwiegender war. Schließlich wurden dabei die eMail-Adressen von über 30.000 US-Organisationen (sowohl staatliche als auch kommerzielle) offengelegt, wobei das volle Ausmaß des Schadens noch nicht bekannt ist.
Zuletzt war es der Ransomware-Angriff auf Colonial Pipeline, der gezeigt hat, wie verwundbar kritische Elemente der US-Infrastruktur sind und wie disruptiv und potenziell lähmend diese Angriffe sein können. Vor dem Hintergrund dieser jüngsten Ereignisse ist es daher nicht verwunderlich, dass die US-Regierung um Präsident Biden Ende Mai die Cyber Executive Order erlassen hat.
Jeder dieser Hackerangriffe ist für sich genommen schon schädlich genug. Wirklich besorgniserregend ist jedoch, dass die Häufigkeit solch tiefgreifender Angriffe stetig zunimmt. Bei näherer Betrachtung zeigt sich, dass es einige grundsätzliche Schwachstellen gibt, deren vermeidbarer Risiken sich Unternehmen aussetzen und diese Art von Angriffen wahrscheinlicher – und gefährlicher – machen.
Neuausrichtung unserer Infrastruktur gefordert
Trotz des breiten Spektrums der Angriffe – auf Supply-Chain und Datenspeicherung oder durch Ransomware – weisen sie alle auf einige deutliche und gemeinsame Schwachstellen hin, die aus sicherheitstechnischer Sicht ausschlaggebend sind. Alle Organisationen weltweit, nicht nur die US-Regierung, sollten eine neue, auf Sicherheit ausgerichtete Infrastruktur aufbauen, um künftige Angriffe abzuschrecken und die möglichen Auswirkungen eines erfolgreichen Einbruchs zu minimieren. Eine solche neue Architektur basiert auf drei Säulen:
Zero-Trust-Konzept
Dieses Sicherheits-Fundament gibt es schon seit einiger Zeit, aber es gewinnt erst jetzt an Zugkraft bei der Implementierung – nicht zuletzt, weil es in der Executive Order ausdrücklich hervorgehoben wird. Zero Trust ist eine Methodik, die davon ausgeht, dass alle Daten, Geräte, Apps und Benutzer innerhalb oder außerhalb des Unternehmensnetzwerks von Natur aus unsicher sind und vor jedem Zugriff authentifiziert und verifiziert werden müssen. Entscheidend ist, dass es sich um eine ganzheitliche Strategie handelt. Sie umfasst sowohl technische Protokolle wie Multi-Faktor-Authentifizierung und Identitätszugriffsmanagement als auch eine übergreifende dynamische und äußerst wachsame Denkweise, die in die Arbeitsweise einer Organisation integriert ist und proaktiv gegen Cyber-Bedrohungen schützt. Dieser Ansatz erfordert einen Strategiewechsel auf allen Ebenen einer Organisation, da er davon ausgeht, dass jede Schwachstelle – selbst auf der Ebene des einzelnen Mitarbeiters – erheblichen Schaden anrichten kann.
Ende-zu-Ende-Verschlüsselung (E2EE)
Mit der Zunahme von Cyberattacken steigt auch die Bedeutung der Ende-zu-Ende-Verschlüsselung. Viele Plattformen weisen Sicherheitslücken auf, weshalb Unternehmen zunehmend E2EE als grundlegendes Sicherheitsmerkmal fordern. Einige beliebte Kollaborations- und eMail-Plattformen haben jedoch weder konkrete Pläne für den Einsatz von E2EE erstellt oder bemühen sich erst jetzt um die Integration grundlegender Sicherheitsprotokolle, nachdem sie jahrelang ohne diese gearbeitet haben. Die Definition der „Ende-zu-Ende-Verschlüsselung“ ist zudem durch die inflationäre Verwendung des Begriffs im Marketing abgenutzt worden: Bei einer echten Ende-zu-Ende-Verschlüsselung werden die Daten auf dem System oder Gerät des Absenders verschlüsselt und nur der Empfänger kann sie entschlüsseln. Es wurden sogar schon einige Plattformen ertappt, die falsche Angaben gemacht haben oder nur eine schwache Form von E2EE einsetzen.
Daher ist es entscheidend, nicht nur die richtige E2EE-Form zu wählen, sondern diese auch völlig transparent zu kommunizieren. Eine dezentrale Lösung auf Basis von Double-Ratchet-E2EE ermöglicht beispielsweise, dass jeder einzelne Anruf, jede Nachricht und jede Datei auf jedem Gerät separat verschlüsselt wird, wobei die Schlüssel vom Gerät selbst und nicht von einem zentralen Server generiert werden. Dies hat den Vorteil, dass die Informationen bis zur kleinstmöglichen Einheit geschützt werden, und es entsteht ein System, das mit jeder Nachricht für Hacker komplexer – und nicht wertvoller – wird.
Dezentrale Datenspeicherung und -sicherung
Dezentralisierung schützt die Datenbestände vor Ort und nicht in einem zentralen Bollwerk. Damit haben Unternehmen die Kontrolle über ihre Daten selbst in der Hand und sind nicht mehr den Risiken ausgesetzt, die sich aus der Entscheidung eines Anbieters über die Speicherung seiner Daten ergeben können. Lösungen, die von der Edge aus schützen, vermeiden eine einzelne große „Nutzlast“ und haben damit eine viel bessere Chance, Daten vor Cyberkriminellen zu schützen.
Im Fall von Microsoft ergab das Fehlen einer Ende-zu-Ende-Verschlüsselung (Microsoft speichert, wie viele andere eMail-Anbieter auch, Daten im Klartext auf seinen Servern) in Verbindung mit der zentralen Datenspeicherung eine gefährliche Kombination. Im Grunde ist es ressourcenschonender, wenn Anbieter einfach eine Perimeter-Verteidigung um ihren zentralen Hub herum aufbauen und die Unternehmen die Verantwortung für diesen Schutz wiederum ihren Anbietern überlassen. Der große Nachteil dieses Ansatzes ist jedoch, dass mutwillige Angreifer, die diese Perimeter-Verteidigung überwinden und sich Zugang zu diesen Servern verschaffen, mit einem Schlag Zugriff auf alle Daten in diesem zentralen Hub erhalten – was bei Microsoft dazu geführt hat, dass die Mails von über 30.000 Unternehmen offengelegt wurden.
Die Entscheidung für ein On-Premises- oder Hybrid-Arrangement kann daher das entscheidende Zünglein auf der Waage für die Sicherheit sein. Denn eines steht fest: Wenn eine solche Infrastruktur weiterhin mit zentraler Datenspeicherung und -sicherung sowie veralteten Sicherheitsprotokollen vorherrscht, werden wir mit ziemlicher Sicherheit eine erneute Zunahme dieser Art von Cyberangriffen erleben.
Der Weg nach vorn
Es gibt bereits einige einzelne Tools und Plattformen wie Protonmail und Tresorit, die auf diese neue Sicherheitsinfrastruktur setzen – und das ist ein guter Anfang. Wenn Unternehmen jedoch zukunftssicher sein und sich gegen die wachsende Bedrohung durch Cyberangriffe verteidigen wollen, muss ein viel größerer und grundlegenderer Wandel stattfinden. Genauso, wie wir den Klimawandel nicht mit einer öl- und kohlebetriebenen Energieinfrastruktur bewältigen können, werden wir die aktuellen Sicherheitsherausforderungen nicht lösen, indem wir uns auf Architekturen aus den 1970er Jahren verlassen.
Es bedarf eines radikalen Umdenkens und des Einsatzes neuer Werkzeuge und Ansätze. Aus diesem Grund begrüßen wir diesen Schritt der US-Administration, um jahrelange Mängel der Sicherheitspraktiken im öffentlichen Bereich zu beheben. Nur wenn sich Regierungen weltweit diese schwierigen Lektionen über Zero Trust, Verschlüsselung und Daten-Compliance zu Herzen nehmen, kann die digitale Infrastruktur für alle Beteiligten sicherer werden.
*Der Autor: Morten Brøgger, CEO bei Wire
(ID:47539734)
:quality(80)/images.vogel.de/vogelonline/bdb/1938000/1938014/original.jpg "Der neue Report der IBM X-Force zeigt: Die Fertigungsindustrie war 2021 aufgrund der Lieferketten-Problematik am stärksten von Cyberangriffen betroffen. (zapp2photo - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1942700/1942772/original.jpg "Bei dem Cyberangriff auf „Rosneft Deutschland“ erbeuteten Hacker nach eigenen Angaben insgesamt 20 Terabyte Daten, darunter auch Backups der Laptops von Führungskräften des Unternehmens. (valerybrozhinsky - stock.adobe.com)")