:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Neues eBook „Application Security“ Was sichere Applikationen wirklich ausmacht
Applikationssicherheit ist gegenwärtig nicht in aller Munde, sollte es aber sein. Wie das neue eBook zeigt, ist die Sicherheit von Anwendungen grundlegend für die gesamte Cyber-Sicherheit und für den Datenschutz. Dabei sollte die Sicherheit der Anwendungen nicht nur technisch betrachtet werden, auch auf den Anwender selbst kommt es an.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/e6/63e64c801da00/01-o24-color.png "01-o24-color (https://outpost24.com/de)")
Wenn über Cyber-Risiken gesprochen wird, denkt man vielleicht zuerst an das Internet und die Cloud-Dienste, an Hackerangriffe und Schadsoftware. Tatsächlich aber sind viele Cyberangriffe mit Applikationen verknüpft, sie versuchen, Unsicherheiten bei Anwendungen auszunutzen. Viele Attacken wären gar nicht möglich, wenn es nicht die Schwachstellen in Applikationen gäbe, die missbraucht werden können.
:quality(80):fill(efefef,0)/images.vogel.de/vogelonline/bdb/1556000/1556026/original.jpg "Whitepaper Cover: SEI_eBook")
Das neue eBook „Application Security“ erklärt deshalb, welche Risiken bei Anwendungen besonders häufig vorkommen und wie man sich über bestehende Applikationsschwachstellen gezielt informieren kann, auch dann, wenn der Hersteller den Anwender nicht selbst darüber informiert.
:quality(80)/images.vogel.de/vogelonline/bdb/1558500/1558537/original.jpg "Auch wenn die Bedrohungsübersicht der EU-Agentur für Netzwerk- und Informationssicherheit ENISA nur einmal Applikationen bei Web Application Attacks nennt, stehen viele Bedrohungen direkt im Zusammenhang mit Schwachstellen in Applikationen, die ausgenutzt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1558500/1558538/original.jpg "Unter den Top Security-Risiken für Unternehmen in Deutschland wurden in einer IDC-Umfrage auf den ersten Blick keine unsicheren Applikationen genannt. In Wirklichkeit aber hängen Applikationsrisiken direkt mit den genannten Risiken zusammen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1558500/1558539/original.jpg "Datendiebstahl, Identitätsklau oder Betrug: Kriminelle finden zunehmend Opfer im Internet, nicht nur unter den Privatnutzern. Es kommt deshalb darauf an, die sichere Nutzung von Anwendungen zu schulen, Sicherheitsfunktionen alleine reichen nicht.")
Wo Anwendungen überall Schutz benötigen
Bei Applikationen sollte man nicht nur an die Anwendungen auf Desktop-Rechnern und Servern denken. Das neue eBook „Application Security“ führt auf, wo man Applikationen begegnet und wo sie entsprechend auch geschützt werden müssen. Dazu zählen die Cloud-Dienste genauso wie die Apps auf einer Smartwatch oder die Anwendung auf einer industriellen Maschine.
Applikationssicherheit ist deshalb sehr vielschichtig und hängt mit vielen anderen Bereichen der IT-Sicherheit eng zusammen, darunter die Cloud Security, die mobile Sicherheit und die IoT-Sicherheit. Entsprechend macht es auch keinen Sinn, zum Beispiel Cloud-Sicherheit umfassend angehen zu wollen, ohne überhaupt an die Anwendungssicherheit bei den Cloud-Apps zu denken.
Was Anwendungssicherheit technisch bedeutet
Applikationssicherheit wird zum einen dadurch gewährleistet, dass die Apps eine bestimmte Eigensicherheit haben oder haben sollten. Das eBook erklärt, wie man das erreichen kann. Weitere Schutzfunktionen können ergänzt werden und müssen es auch, wenn der Schutzbedarf der Daten und Dienste hoch und die Eigensicherheit der Apps zu niedrig ist. Gerade bei neuen Bereichen der Digitalisierung wie Industrie 4.0 ist dies häufig der Fall.
:quality(80)/images.vogel.de/vogelonline/bdb/1510300/1510318/original.jpg "Trotz des Web-Fokus ist das Open Web Application Security Project (OWASP) generell eine gute Anlaufstelle für Sicherheit in der Entwicklung. (owasp_logo.png / Samantha Groves / CC BY-SA 4.0)")
Sichere Software in 10 Schritten
Security by Design Principles des OWASP
Wie Awareness zur Applikationssicherheit beiträgt
Das neue eBook „Application Security“ schließt damit, dass die Anwendungssicherheit umfassender betrachtet wird. Die besten Sicherheitsfunktionen, die in einer App integriert sind, und die zuverlässigsten Schutzlösungen, die die App-Sicherheit erweitern, helfen nicht, wenn die Anwender diese Funktionen nicht nutzen oder sogar deaktivieren können, sofern dies nicht durch die Administratoren verhindert wird.
Applikationssicherheit umfasst deshalb auch die Anwendungsschulungen, bei denen die sichere Nutzung und die verfügbaren Sicherheitsfunktionen der Applikationen immer auch ein Thema sein sollten. Das eBook erklärt auch, warum die reine Aufklärung über die Bedrohungen nicht hilft, sondern die konkrete Umsetzung der Anwendungssicherheit im Fokus sein muss.
Artikelfiles und Artikellinks
(ID:45902714)
:quality(80)/p7i.vogel.de/wcms/bd/1a/bd1ac90224b6e4fccd241ea079a4bd0a/0110982133.jpeg "Die Mitarbeiter spielen bei der Sicherheit in Cloud-nativen Umgebungen ebenso eine Rolle wie auch technische Maßnahmen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/23/f9/23f9b1e3497e8d0b8d4d38ab5948e3fc/0106872523.jpeg "Eine 100%ige Absicherung gibt es nicht für Unternehmen. (Bild: GettyImages)")