:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/d7/a7/d7a74fc125765e3aaa4a1cd46952f036/0109587894.jpeg "Checkmarx Supply Chain Threat Intelligence kombiniert Threat Intelligence mit Machine Learning, Retro Hunting und Cross-Language Hunting. (Bild: Checkmarx)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/83/cb/83cbc8b48e4cbb70cf7ec5bd5880d9cc/0110309438.jpeg "Mit einem Zero-Trust-Konzept, einem intensiven Monitoring aller Datenströme und einer Single Sign-On (SSO)-Authentifizierungsmethode lassen sich die neuen Anforderungen der Arbeitswelt mit denen der IT-Security in Einklang bringen. (Bild: peshkov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7e/67/7e67a44843941beee4d1a47ad333a80b/0109769083.jpeg "Im Projekt entwickeln die Forscher Technologien zur drahtlosen Quantenkommunikation zwischen mehreren Geräten innerhalb eines Raumes. (Bild: © – metamorworks – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/cc/4cccb0da2d73a5ae0728d58e59140aaf/0110379345.jpeg "Native Cloud-Technologien ermöglichen es Unternehmen, die Flexibilität zu nutzen, die erforderlich ist, um in der aktuellen Wettbewerbslandschaft mithalten und neue Geschäftsmodelle entwickeln zu können. (Bild: kanpisut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/94/29/942929c3785964880e17ce7285b47044/0109553991.jpeg "Auch wenn der Quellcode für die ganze Welt offen ist, ist Open-Source-Code nicht frei von Nutzungsbeschränkungen. (Bild: © – cacaroot – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/fc/cffcdb017034d5478cacf1bcb30a7665/0109349789.jpeg "Um die Sicherheit von Daten und Systemen zu erhöhen und das Risiko von Angriffen oder Datenverlust zu reduzieren sollten Berechtigungen auf das absolut notwendige Minimum beschränkt werden. (Bild: frei lizenziert Fernando Arcos - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/48/084856af2569f600d6a8ddc908e286b4/0110345761.jpeg "„Unternehmen, die in ihre Mitarbeiter investieren, haben immer die Nase vorn, besonders in schwierigen Zeiten.“ sagt Erik Gaston, VP Global Executive Engagement bei Tanium. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Auf dem Weg zu einer neuen Security-Kultur Wie die Pandemie unsere Cybersecurity-Kultur verändert
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/c3/61c340dc60368/sosafe-logo-black.jpeg "sosafe-logo-black (SoSafe)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Je mehr sich in der Krise verändert, desto mehr suchen wir nach Sicherheit. Während das Internet voller Beiträge zu den größten Cybersecurity-Bedrohungen des Jahres, den schnellsten Wegen zur Resilienz, Strafen wegen nicht eingehaltener Compliance, Datenlecks und wichtigen Investitionen in die digitale Transformation ist, erhält ein wichtiges Thema kaum Aufmerksamkeit.
Durch die Umwälzungen der Covid-19 Krise stehen CISOs, Security-Teams und das gesamte Unternehmen an einem Wendepunkt. Den Sicherheitsprofis verdanken Unternehmen viel und vor allen Dingen einen reibungslosen Geschäftsbetrieb, auch und gerade in der Krise. Cyber-Sicherheit ist längst kein Thema mehr, das in der IT-Abteilung hinter verschlossenen Türen verhandelt wird. Durch die Zunahme von Heimarbeitsplätzen ist jeder Mitarbeiter in der Pflicht, sich über Sicherheitsvorgaben zu informieren und diese einzuhalten. Die Unternehmen wiederum stehen vor der Aufgabe, bei Mitarbeitern Aufmerksamkeit dafür zu schaffen, dass Cyber-Sicherheit für einen funktionierenden Geschäftsbetrieb unerlässlich ist. In der aktuellen Situation muss jeder im Unternehmen seinen Teil dazu beitragen. Es stellt sich die Frage, wie wir einen langfristigen Kulturwandel schaffen – hin zu einer neuen, allgemeineren Security-Kultur, die das ganze Netzwerk umfasst?
Phishing auf dem Vormarsch
Mitarbeiter im Home Office sind eher geneigt, Informationen im Internet zu suchen, gerade weil der persönliche Kontakt zur IT fehlt. Leider nutzen sie so oft neue oder nicht vertrauenswürdige Informationsquellen und kreieren so ungewollte ein Sicherheitsproblem für das Unternehmen. Malware mit Corona-Bezug, die über gefälschte E-Mails ins System kommt, ist eine der einfachsten und effizientesten Methoden, viele Nutzer in kurzer Zeit zu erreichen. Kaum verwunderlich also, dass Phishing in der Pandemie eine der führenden Ursachen für Datenschutzverletzungen ist. Dazu kommt, dass die Hacker ihre Methoden mit einer Vielzahl von fortschrittlichen Techniken kontinuierlich verbessern. Phisher zielen auf SaaS-Anwendungen von Unternehmen ab. Diese machen mittlerweile circa 29 Prozent aller Angriffe auf Office-365-Anwendungen aus. Außerdem nutzen Hacker auch zunehmend persönliche Informationen, die auf Social-Media-Seiten geteilt werden, um authentischer aussehende Nachrichten zu erstellen. Infolgedessen sind diese Angriffe immer schwieriger zu erkennen, selbst für die technisch versiertesten Nutzer. Die Aufklärung der Mitarbeiter ist hier entscheidend, indem sie gezielt informiert und im besten Fall auch praktisch eingewiesen werden.
Schatten-IT oder die offene Hintertür
Mitarbeiter im Home Office werden von Sicherheitsverantwortlichen so gut wie möglich ausgestattet, denn im Idealfall sollen die Mitarbeiter für ihre eigene Sicherheit sorgen können. Diese Praxis bringt jedoch auch eine höhere Fehlerwahrscheinlichkeit mit sich: Daten können bei nicht vertrauenswürdigen Quellen landen, Update-Protokolle nicht befolgt werden, wodurch ungepatchte Schwachstellen zunehmen. Falsch konfigurierte Cloud-Server, Multi-Cloud-Umgebungen und unsichere APIs machen die Systeme anfällig für Hacker. Außerdem laden Mitarbeiter immer häufiger unsichere öffentliche SaaS-Tools ohne Genehmigung der IT-Abteilung herunter. Kein Wunder also, dass laut Forbes mehr als eines von fünf Unternehmen einen Cybervorfall aufgrund dieser sogenannten Schatten-IT erlebt, also einem nicht autorisierten Tool.
Als Teil der sich ändernden Sicherheitskultur muss Sicherheit jedoch zur Verantwortung eines jeden werden. Das erfordert ein Umdenken, bei dem wir Sicherheitslücken nicht mit nach Hause nehmen, geschweige denn mit ins Büro.
Der Beginn eines Rollenwechsels in der IT-Security
Untersuchungen vom Beginn der Pandemie zeigen, dass 47 Prozent der Sicherheitsteams allgemeine IT-Aufgaben übernehmen und 90 Prozent in Vollzeit von zu Hause aus arbeiten. Diese Entwicklung ist besorgniserregend. IT-Security-Teams müssen ihre Arbeitszeit auf immer mehr Aufgaben verteilen, wobei die Bedrohungen kontinuierlich steigen.
Eine positive Folge dieser Entwicklung könnte jedoch die Verankerung der Cybersicherheit in der gesamten IT darstellen, insbesondere da Investitionen wie DevSecOps dazu beitragen, Silodenken aufzubrechen. Ein nützliches Learning aus der Pandemie: Security-Experten sollten nur dort eingesetzt werden, wo sie gebraucht werden. Gleichzeitig muss besser darauf geachtet werden, wie sie in den Rest des IT-Teams passen. Priorisiert man den Einsatz dieser Fachkräfte, können langfristig auch einige Aufgaben automatisiert werden.
Sicherheitsexperten sind ein rares Gut
Auch wenn der Fachkräftemangel ein wachsendes Problem darstellt, gilt es, ihn in der IT-Sicherheit zu vermeiden. Personalengpässe führen bereits jetzt dazu, dass Unternehmen nicht genügend Sicherheitsexperten haben, um die IT-Sicherheit zu gewährleisten. Das macht vielen CISOs Sorgen. Laut einer Studie des Personaldienstleisters Robert Half ist es für fast die Hälfte (41 Prozent) der CIOs am schwierigsten, IT-Sicherheitsexperten einzustellen. Bereits 2018 wurde geschätzt, dass im IT-Sicherheitsbereich bis 2022 alleine in Europa mehr als 350.000 qualifizierte Arbeitnehmer fehlen werden. Die Pandemie wird diese Tendenz noch beschleunigen.
Jetzt ist also kein guter Zeitpunkt, diese Rollen zu verwässern, sondern vielmehr sollte ihre Neuverteilung genutzt werden, um die Cybersicherheit als zentralen Unternehmenswert zu stärken und zu etablieren.
Der CISO der Zukunft ist vernetzt
CISOs sind ein festes Mitglied in Entscheidungsgremien, in Zukunft wird ihre Rolle jedoch in der Unternehmenshierarchie noch stärker nach oben und unten vernetzt. Besonders wenn es um neue Investitionen geht, werden sie schon jetzt in die Entscheidungsfindung eingebunden. Denn die Frage danach, welche Unternehmensbereiche besonderen Schutz brauchen, liefert meist andere Antworten, als zunächst gedacht. Sie zeigen aber vor allem auf, wie wichtig der Blick durch die Security-Brille für das gesamte Unternehmen inzwischen ist.
Trotzdem wird es für CISOs und ihre Teams nicht leichter: Die Belegschaft im Büro und im Home-Office zu unterstützen ist schon jetzt eine Mammutaufgabe. Dennoch müssen CISOs einen Sicherheitsvorfall inmitten einer Flut von False Positives und Alarmen mit niedriger Priorität in kurzer Zeit erkennen können. Mit Blick auf die Zukunft wird die IT-Security aber mit einer noch flexibleren Belegschaft konfrontiert werden, was das gesamte Team dazu zwingt, in Bezug auf die Bedrohungslage agiler zu werden als je zuvor.
Gerade wegen der Schwierigkeiten und Herausforderungen der letzten Monate hat sich gezeigt, dass die IT-Sicherheit von enormer Bedeutung für den Geschäftsbetrieb ist. Sie verdient eine stärkere Anerkennung und Beachtung innerhalb der IT-Abteilung und der Unternehmensführung, denn durch die Pandemie wird die gesamte Belegschaft Teil der IT-Sicherheitskultur des Unternehmens.
Über den Autor: Matthias Maier ist Security-Experte bei Splunk.
(ID:47304875)
:quality(80)/images.vogel.de/vogelonline/bdb/1933800/1933897/original.jpg "Cybersecurity ist kein Add-On, sondern der Schlüssel für eine erfolgreiche Digitalisierung. (photon_photo - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883000/1883020/original.jpg "Es gibt viele Ansätze in der EU, durch Förderprogramme die Cybersicherheit voranzubringen, auch in den Bereichen Qualifizierung und Sensibilisierung. (kasto – adobe.stock.com)")