:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Schwachstellenmanagement Werden Sie zum Hacker (oder heuern Sie einen an)
Um ein Netzwerk vor immer neuen Bedrohungen schützen zu können, sollten sich IT-Experten mit den möglichen Taktiken und Strategien der Angreifer auskennen. So lassen sich Schwachstellen im Netzwerk ausfindig machen, bevor es ein Angreifer tut.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/63/e6/63e64c801da00/01-o24-color.png "01-o24-color (https://outpost24.com/de)")
Viele IT-Profis haben es schon am eigenen Leibe erfahren: Eine Sicherheitsstrategie, bei der es nur darum geht, auf Sicherheitsvorfälle zu reagieren, reicht nicht aus. Um für alle möglichen Angriffe gewappnet zu sein, müssen Unternehmen ihre Daten sichern und eine umfassende IT-Sicherheitspolitik implementieren, die Menschen, Prozesse und Technologien einbezieht.
Um Ihr Unternehmen vor den zahlreichen (und weiter zunehmenden) Bedrohungen schützen zu können, sollten sich IT-Experten aber auch mit den möglichen Taktiken und Strategien der Angreifer auskennen. Versetzen Sie sich in den Hacker hinein, stellen Sie sich vor, Sie selbst wollten in das Netzwerk Ihres Unternehmens eindringen und versuchen Sie, bestehende Sicherheitsmechanismen zu umgehen oder mit Hilfe von Hacking-Techniken außer Kraft zu setzen. Auf diese Weise können Sie Schwachstellen in Ihrem Netzwerk ausfindig machen – bevor es ein Angreifer tut.
Es gibt verschiedene Arten, in ein Netzwerk einzudringen. Überprüfen Sie, ob es möglich ist, sich über eine ungeschützte WLAN-Verbindung Zugriff auf Ihr Netzwerk verschaffen kann, um vertrauliche Daten herunterzuladen. Oder ob es in Ihrem Unternehmen Kollegen gibt, die Passwörter auf Whiteboards oder Post-it-Zettel schreiben?
Das sind nur zwei von zahlreichen Szenarien, die bei einem Penetrationstest überprüft werden. Darunter versteht man das systematische Aufspüren typischer Schwachstellen in einem Netzwerk. Nur dass die es in diesem Fall “gute Hacker” – in der Regel externe Security-Spezialisten – sind, die im Firmenauftrag handeln.
Da immer mehr, auch große und bekannte Unternehmen mit schweren Sicherheitspannen in die Schlagzeilen geraten, steigt die Nachfrage nach Penetrationstests. Einer kürzlich veröffentlichten Studie von Spiceworks zufolge will ein Viertel der befragten Unternehmen ihre Ausgaben für solche Tests erhöhen.
Vier einfache Möglichkeiten, Schwachstellen im Netzwerk zu finden
Es gibt eine Vielzahl von Schwachstellen, die sich mit einem guten Penetrationstest ausfindig machen lassen. Potenzielle Sicherheitslücken bestehen in vielen verschiedenen Bereichen – etwa in der Hardware, der Netzwerkinfrastruktur, den Betriebssystemen, Anwendungen, Daten. Vor allem das Verhalten der eigenen Mitarbeiter wird oft unterschätzt. Wenn Sie keine externen Experten beauftragen wollen, können Sie die Netzwerksicherheit auch in Eigenregie verbessern. Die folgenden Tipps helfen Ihnen dabei:
Möglichkeit 1: Verschaffen Sie sich einen Überblick über Ihre gesamten Netzwerk-Tools
Haben Sie eigentlich den genauen Überblick darüber, welche PCs, Server, Mobilgeräte, Firewalls und Switches an Ihrem Netzwerk hängen? Sich diesen zu verschaffen, sollte der erste Schritt sein, um Ihr Netzwerk abzusichern. Denn eine einzige Schwachstelle in einem dieser Geräte reicht schon für einen Angriff aus. Ein Netzwerk-Scanner erkennt, ob PCs oder Server mit nicht mehr aktueller Firmware oder einem End-of-life-Betriebssystem mit bekannten Schwachstellen laufen und ob ein Antivirenprogramm installiert ist. Das sind einfache Ziele, die ein Hacker als erstes anvisiert. Um herauszufinden, ob ihr Netzwerk gut über die Firewall abgesichert ist oder ob es irgendwo ein Port offen ist, hilft Ihnen ein Port-Scanner.
Möglichkeit 2: Schulen Sie die Endanwender regelmäßig
Können die Mitarbeiter Ihres Unternehmens eine richtige E-Mail von einem Phishing-Versuch unterscheiden? Wissen sie, dass sie ein Passwort nie aufschreiben oder einem anderen über das Telefon mitteilen dürfen? Sind sie sich der Gefahren durch Malware bewusst? Wissen sie, dass sie nicht jedem Weblink blind vertrauen dürfen? Damit die Endanwender nicht selbst zur Schwachstelle im Unternehmen werden, müssen Sie sie regelmäßig schulen, ihnen Reminder schicken und ihr Sicherheitsverhalten regelmäßig überprüfen. Sonst werden Hacker ein leichtes Spiel haben, Ihre Mitarbeiter zu täuschen, um ihnen vertrauliche Informationen zu entlocken.
Möglichkeit 3: Wägen Sie Maßnahmen und Bedrohungen gut gegeneinander ab
Welche Schutzmechanismen sind implementiert , und reichen diese für die derzeitigen Bedrohungen aus? Spam beispielsweise stellt einen wesentlichen Bestandteil des Phishing-Problems dar. Aus diesem Grund ist es wichtig, dass eine effektive Filterlösung installiert ist. Prüfen Sie auch, ob Ihre Sicherheitslösung in der Lage ist, Malware wie Ransomware abzuwehren, die in vielen Unternehmen weltweit großen Schaden angerichtet hat. Und ob Ihr Unternehmen über ein Intrusion-Detection-System verfügt, mit dem sich verdächtige Aktivitäten aufspüren lassen, wenn sich ein unautorisierter Zugriff auf Ihr Netzwerk erfolgt ist.
Besitzt Ihr Unternehmen große Mengen an wertvollen Daten, ist das Risiko, Opfer einer Attacke zu werden, natürlich besonders groß. Entsprechend wichtig sind die Sicherheitsmaßnahmen. Vor allem in regulierten Branchen wie dem Bankensektor ist größte Vorsicht geboten. Hier können die von einer Sicherheitspanne verursachten Kosten ins Unermessliche steigen.
Möglichkeit 4: Priorisieren Sie die Bedrohungen
Wenn in Ihrem Unternehmen Sicherheitslücken gefunden wurden, müssen diese so schnell wie möglich behoben werden. Schwache Passwörter auszutauschen, ist relativ einfach. Aber sich gegen ausgefeilte Bedrohungen zur Wehr zu setzen, erfordert meist Investitionen in entsprechende Hard- oder Software. Daher empfiehlt es sich, die Bedrohungen zu priorisieren: Priorität eins haben Gefahren, bei denen die Wahrscheinlichkeit, dass sie eintreten, am höchsten ist.
Es ist nicht immer einfach, die Geschäftsführung von der Notwendigkeit zusätzlicher Ressourcen in die IT-Sicherheit zu überzeugen. Aber je länger eine Schwachstelle nicht behoben wird, desto höher ist das Risiko, einem Hackerangriff zum Opfer zu fallen.
Durch das gezielte und regelmäßige Überprüfen Ihres Netzwerk lernen Sie, an welchen Stellen ihr Netzwerk verwundbar ist und können diese als Problembereiche definieren. Spielen Sie die möglichen Angriffsarten selbst durch. Wenn Sie wissen, wie Ihr Netzwerk angegriffen werden kann, sind Sie immer vorbereitet.
Über den Autor: Peter Tsai ist IT-Analyst bei Spiceworks. Der ehemalige Systemadministrator, Programmierer und Server-Ingenieur ist ein absoluter IT-Profi. Sein Wissen und seine Erfahrungen gibt er heute in Artikeln, Berichten Infografiken und Livecasts an die mehrere Millionen IT-Experten umfassende Spiceworks Community weiter.
(ID:44637078)
:quality(80)/p7i.vogel.de/wcms/a8/af/a8af4f33d9dab26c87edf64ebf5eb624/0107549825.jpeg "Unabhängige Pentest-Partner imitieren böswillige Hacker und suchen unvoreingenommen nach Schwachstellen. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/59/d95991cde39105c9104b95c362420c8a/0106381252.jpeg "Cyber-Angriffe, die Schwachstellen wie die in Log4j ausnutzen, werden zur "Normalität". Die Hintermänner solcher Attacken profitieren vom Trend, dass Software-Entwickler verstärkt auf vorgefertigte Bausteine und Programmbibliotheken zurückgreifen. (Bild: kentoh - stock.adobe.com)")