:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Immer intelligentere Systeme und Netze
Ins gleiche Horn stößt das Information Security Forum (ISF), eine - nach eigenen Angaben - „weltweit tätige Non-Profit-Organisation für Informationssicherheit, Cybersicherheit und Risikomanagement“: „Bei der genauen Ausgestaltung – insbesondere was die geplante Meldepflicht für Cyberattacken angeht – muss außerdem sichergestellt sein, dass attackierte Unternehmen durch die Meldung nicht noch weiteren Schaden erleiden.“
Gerald Spiegel, IT-Sicherheitsexperte von Steria Mummert Consulting fürchtet dann allerdings um die Motivation der Betreiber, präventiv in die Sicherheit ihrer Systeme zu investieren. Nur bei Beeinträchtigung Kritischer Infrastrukturen will der Innenminister die Namen der Unternehmen gemeldet haben.
Hinzu kommt der Nutzer mit seinen Endgeräten: Am 23. Juli 2014 berichtete das Beratungsunternehmen KuppingerCole, dass Kunden von 34 Europäischen Banken – „angeblich um Millionen“ – erleichtert wurden, während sie ihre Bankgeschäfte per Google Android Handy abwickelten.
Sebastian Kraska, Gründer des Instituts für IT-Recht erläutert: „Soweit die Endgeräte der Bankkunden das Problem bilden, bin ich im Zweifel, ob das Sicherheitsgesetz hieran etwas geändert hätte. Der Gesetzesentwurf hat eher die Gestaltung der IT-Systeme bei den Unternehmen selbst im Blick.“
Sicherheit zahlt sich aus
Die Sicherheit der Endgeräte könnte aber im 'Internet der Dinge' von entscheidender Bedeutung sein – schließlich sollen künftig Gebäude, Fahrzeuge und sonstige Dinge künftig „intelligent“ werden. Und die Kosten: Eine Studie von KPMG stellt der Deutschen Wirtschaft wegen der vorgesehenen Meldepflichten einen zusätzlichen Aufwand von einer Milliarde Euro jährlich durch das Sicherheitsgesetz in Aussicht.
Sandro Gaycken von der Freien Universität hält diese Kosten allerdings für gering im Verhältnis zu dem, was man investieren müsste, um an das Grundproblem beim Thema IT-Sicherheit heranzugehen. Er sagt, viele kritische Systeme liefen unter Windows und "haben zigtausende Verwundbarkeiten. Die müsste man also ersetzen durch hochsichere Systeme, die man erstmal entwickeln und herstellen muss. Und das kostet mit der ganzen Industrie, die man dafür braucht vier, fünf, sechs Milliarden Euro".
Hinzu kommt: Die Unternehmen kaufen Hard- und Software ein, ohne in jedem Fall Zugriff auf das Design von Chips und Quellcode zu erhalten. Was bedeutet die Sicherheit des eingesetzten Systems in einem Unternehmen für die Haftung? Sebastian Kraska erläutert: "Unternehmen sind selbst verantwortlich, datenschutzkonforme und sichere Software und Hardware einzusetzen. An der bisherigen gesetzlichen Ausgangslage, dass Hersteller von Software und Hardware nur eingeschränkt bzw. im vertraglich vereinbarten Umfang haften, ändert der neue Gesetzesentwurf nichts."
Gaycken glaubt nicht daran, dass der Innenminister sein Ziel erreichen wird: „Tatsächlich hat der Minister ja vollmundig die Kehrtwende zum sichersten IT-Land der Welt angekündigt. Aber: Pustekuchen! Was angekündigt wurde, wird allenfalls die Schutzwirkung einer Sandburg entfalten. Das neue IT-Sicherheitsgesetz ist ängstlich, lasch und geizig.“
(ID:43024142)
:quality(80)/p7i.vogel.de/wcms/43/f9/43f910642bd83463fa547d977240d79e/0108873810.jpeg "Das Funktionieren Kritischer Infrastrukturen ist für das Gemeinwesen unverzichtbar (Bild: colorfield – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e1/c0/e1c02be51df506b7edb3c44224a76dee/0106122545.jpeg "Die Umsetzung der KritisV ist komplex und stellt betroffene KRITIS-Betreiber vor Herausforderungen. (Bild: Rosenberger OSI)")