:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/e3/21e39515f189be19af1e1c124c7af34b/0114233258.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cybersicherheit für KRITIS-Betreiber Wie sich Angriffserkennung nach BSI-Vorgaben umsetzen lässt
Gesponsert von
Das IT-Sicherheitsgesetz 2.0 verpflichtet KRITIS-Betreiber ab dem 01. Mai 2023 zum Einsatz von Systemen zur Angriffserkennung. secunet bietet eine speziell auf die regulatorischen Anforderungen zugeschnittene Lösung.
Nicht zuletzt in Krisenzeiten zeigt sich die Bedeutung kritischer Infrastrukturen (KRITIS). Ausfälle betreffender Einrichtungen und Unternehmen können schwerwiegende Folgen für die Gesellschaft haben. Dementsprechend hoch sind die Anforderungen an die IT-Sicherheit, welche angesichts einer sich stetig wandelnden Bedrohungslage zunehmend vor Herausforderungen steht. So sind dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nach Angaben der Bundesregierung zwischen dem 24. Februar und dem 9. September 2022 insgesamt 253 IT-Störungen kritischer Infrastrukturen gemeldet worden. Geschieht dies in Krankenhäusern, kann es Auswirkungen auf die Patient*innen haben. Deshalb werden KRITIS-Unternehmen besonders geschützt: Mit dem IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0).
Das Gesetz verpflichtet KRITIS-Betreiber ab dem 01. Mai 2023 Systeme zur Angriffserkennung in das Cybersicherheitskonzept zu integrieren. Bei Nichtbefolgung drohen hohe Bußgelder. Die „Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung“ konkretisiert anhand des Umsetzungsgradmodells die genauen MUSS-, SOLL- und KANN-Anforderungen, die als maßgebliche Beurteilungsgrundlage eines solchen Systems herangezogen werden – und zu denen unter anderem eine signaturbasierte Angriffserkennung über verschiedene Logdatenfunktionen zählt. In der Praxis bleiben jedoch für viele Betreiber noch wichtige Fragen offen: Welche Produkte & Services benötige ich? Welchen Status hat unsere IT/OT? Und erfüllen wir alle wichtigen Anforderungen?
Externe Partner unterstützen bei individuellen Anforderungen
Für die Implementierung eines zuverlässigen Angriffserkennungssystems ist langfristiges Denken gefragt, denn es reicht nicht, nur einzelne Schwachstellen zu schließen. Vielmehr ist ein Gesamtsystem notwendig, das einen umfassenden und nachhaltigen Schutz bietet. Ein kompetenter Partner, der die gesetzlichen Anforderungen an das System kennt, kann dabei unterstützen und Unternehmen individuell sowie lösungsorientiert beraten. Denn gerade bei mittelständischen KRITIS-Betreibern sind selten alle Kompetenzen und Ressourcen gebündelt vorhanden, um die benötigte Sicherheitsinfrastruktur selbst aufzusetzen oder zu verwalten.
Eine optimierte Lösung für KRITIS-Unternehmen
Um möglichen Fallstricken zu entgehen, bietet sich eine ressourcen- und kosteneffiziente Lösung wie secunet monitor KRITIS an, die sich flexibel in bestehende (SIEM-) Plattformen integrieren lässt, die technischen Voraussetzungen passgenau erfüllt und „on premise“ zur Verfügung steht. Das Netzwerk-Monitoring-System erkennt auf Basis signaturbasierter Angriffserkennung Cyberattacken mittels Netzwerk- und Loganalyse und erfüllt dabei die MUSS-Anforderungen, die das BSI in der Orientierungshilfe zum IT-SiG 2.0 festlegt. Die Lösung identifiziert beteiligte Komponenten, ohne dabei die für den Versorgungsprozess notwendige Datenkommunikation zu beeinträchtigen. Das System ermöglicht außerdem die Anbindung von BSI IoC-Feeds für neue Signaturen und eine Vorbewertung sicherheitsrelevanter Events. Damit ist secunet monitor KRITIS sowohl für BSI-Meldungen und -Audits als auch Managed Security Services oder Security Operations Center (SOC) optimiert. Die Handhabung ist einfach: Die von secunet monitor KRITIS gesammelten Informationen lassen sich sowohl auf dem Desktop als auch auf dem Smartphone über intuitive Status- und Management-Oberflächen abrufen und erleichtern so auch das Reporting sicherheitsrelevanter Vorfälle an das BSI.
Für die Zukunft abgesichert
Die Anforderungen an die IT-Sicherheit verändern sich stetig. Cyberkriminelle finden fortlaufend neue Angriffswege, zu denen insbesondere Ransomware-Attacken zählen. Dabei werden Daten verschlüsselt oder es wird mit deren Leak gedroht. Die IT-Sicherheit muss sich ebenso dynamisch weiterentwickeln und das IT-SiG 2.0 bildet diese Notwendigkeit ab. Über verschiedene Updates ist deshalb der kontinuierliche Ausbau der Funktionen von secunet monitor KRITIS entlang der weiteren Stufen des Umsetzungsgradmodells des BSI möglich, um auch künftig zuverlässig gegen Cyberangriffe gewappnet zu sein. secunet steht den Betreibern auch hier stets beratend zur Seite.
Weitere Informationen:
Cybersecurity für Versorgungsunternehmen
(ID:48835220)
:quality(80)/p7i.vogel.de/wcms/38/97/3897fc02666631708709ec8b1f5bdfa5/0109843742.jpeg "Der cognitix Threat Defender von genua hilft bei der Erfüllung der Anforderungen an die Angriffserkennung gemäß IT-SiG 2.0. (Bild: stock.adobe.com - JT_Jeeraphun)")
:quality(80)/p7i.vogel.de/wcms/03/5e/035e3bcf408d7c8f311e7b8dc7c40f1e/0111489113.jpeg "Wie KRITIS-Einrichtungen Angriffe erkennen und abwehren können, ein Interview von Oliver Schonschek, Insider Research, mit Steffen Heyde von der secunet Security Networks AG. (Bild: Vogel IT-Medien - secunet Security Networks AG - Schonschek)")