:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/c7/9ac7c7e8a3b32a83049dfc945e67b476/0113571100.jpeg "Der Angriff auf Wale mit einer solchen eisernen Harpune ist brutal und sehr blutig; ein Phishing-Angriff mithilfe von Ki ist hinterhältig und gnadenlos - nur nicht so blutig. (Bild: frei lizenziert: FotoArt-Treu)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/93/4a/934ad835e86c1eea66869d7d9a59f1f1/0113980249.jpeg ""Integrierte Sicherheit gegen wachsende Cyberbedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Frank Kuypers von Intel Corporation. (Bild: Vogel IT-Medien / Intel / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/13/56/1356472468aa93a42551824e15bc86d1/0114006798.jpeg "Mit dem richtigen Löschkonzept schaffen es auch KMU, personenbezogene Daten strukturiert und sicher zu löschen. (Bild: Mego-studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/e4/67e44f84835d9f919003ad8dbf03d436/0114086650.jpeg "Mitarbeitende und Unternehmen in Deutschland nehmen ihre Verantwortung bei der IT-Sicherheit nicht im geforderten Ausmaß ernst. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Die dunkle Seite der IT Wie sich die Risiken von Schatten-IT eindämmen lassen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Das Thema Schatten-IT beschäftigt die Verantwortlichen in Unternehmen nun schon seit vielen Jahren – Tendenz zunehmend. Auch wenn diese Form der IT-Nutzung in den meisten Firmen bereits zum Alltag gehört, birgt sie doch einige Risiken und Gefahren für die IT-Sicherheit in sich. Neben anderen Schutzmaßnahmen hat sich DNS-Security als probates Mittel zur Abwehr von entsprechenden Bedrohungen bewährt. Wie kann die Technologie konkret dabei helfen, die Herausforderung Schatten-IT nachhaltig in den Griff zu bekommen?
Das Phänomen der Schatten-IT ist ein leidiges Thema in vielen Unternehmen. So existieren dort oft parallele, inoffizielle Zweitsysteme, die vor allem in Fachabteilungen neben der eigentlichen IT-Infrastruktur ein Eigenleben führen. Was sind nun die Gründe und wichtigsten Treiber für diese Entwicklung? Oft ist die Nutzung entsprechender Systeme der Bequemlichkeit der Mitarbeitenden geschuldet: Es geht schneller und ist einfacher, auf vertraute Anwendungen zurückzugreifen – anstatt die offiziell im Unternehmen genehmigten Applikationen zu verwenden. Dies ermöglicht in vielen Fällen ein effizienteres Arbeiten. Beispielsweise nutzen manche Angestellte ihre privaten Smartphones auch für Firmenzwecke (BYOD) oder teilen Daten über Cloud-Ressourcen wie Dropbox. Ein weiteres Beispiel: Obwohl das Unternehmen über ein CRM-System verfügt, sind manche Mitarbeitende damit derart überfordert, dass sie ihre Kontakte und Aktionen weiterhin in den gewohnten Excel-Listen verwalten. So entsteht ein unkontrollierter IT-Wildwuchs aus privaten Geräten, Software-Tools und Insellösungen, die nicht von der zentralen IT verwaltet, kontrolliert und abgesichert werden.
Schatten-IT birgt enorme Sicherheitsrisiken
Die größte Herausforderung solcher Strukturen liegt auf Seiten der IT-Sicherheit: So entspricht die verwendete Hard- und Software in den wenigsten Fällen den unternehmensinternen Sicherheitsrichtlinien, die für die offiziell eingesetzten Technologien gelten. Die Systeme weisen häufig massive Schwachstellen auf, von denen die arglosen Anwender nichts wissen. Dies kann als willkommenes Einfallstor für böswillige Hacker und Cyber-Kriminelle dienen. Dadurch wird nicht nur die Sicherheit der Prozesse, sondern auch die Business-Kontinuität und im Extremfall sogar die Existenz des Unternehmens gefährdet. Dies gilt insbesondere dann, wenn Malware oder Ransomware bestimmte Geschäftsabläufe oder ganze Abteilungen komplett lahmlegen.
Dabei sind nicht nur die firmeninternen Prozesse und Systeme, sondern vor allem die Daten einem kritischen Sicherheitsrisiko ausgesetzt. Dies ist vor allem bei der sorglosen Nutzung von Filesharing-Diensten wie Dropbox oder anderen Freeware-Lösungen für den Austausch großer Datenmengen der Fall: Dadurch können unter Umständen vertrauliche oder datenschutzrechtlich sensible Informationen in die Hände des Dienstanbieters gelangen. Dieses Risiko besteht insbesondere dann, wenn die Daten nicht zusätzlich verschlüsselt werden. Dies gefährdet nicht nur die Datenintegrität des Unternehmens, sondern kann auch rechtliche Konsequenzen haben. Denn nach den geltenden Compliance-Richtlinien wie etwa der europäischen Datenschutz-Grundverordnung (DSGVO) sind Unternehmen zur ordnungsgemäßen Verarbeitung von personenbezogenen Daten verpflichtet. Gehen Daten durch ein Sicherheitsleck verloren, müssen die Verantwortlichen im Unternehmen – unter Umständen sogar persönlich – dafür haften. Je nach Organisationsstruktur trifft es hier die Geschäftsführung, den Finanzvorstand, den CIO oder auch den Compliance-Beauftragten.
Aufklärung als zentrales Element der Vorbeugung
Um nun der Ausbreitung von Schatten-IT-Strukturen entgegenzuwirken und entsprechende negative Auswirkungen für das Unternehmen einzudämmen, kommen verschiedenste Maßnahmen in Betracht: Als probates Mittel dient hier zunächst ein hinreichendes Maß an Aufklärung. So sollten die Mitarbeitenden der Fachbereiche in enger Zusammenarbeit mit der IT-Abteilung und einem Vertreter der Geschäftsführung gezielt für das Thema Datensicherheit und die entsprechenden Compliance-Anforderungen sensibilisiert werden. Dabei müssen die IT-Verantwortlichen in der Lage sein, den Anwendern eine nutzerfreundliche und gleichzeitig hochsichere Umgebung zur Verfügung zu stellen. So kommen Letztere erst gar nicht in Versuchung, auf zweifelhafte – aber sehr effiziente und einfach zu handhabende – Schatten-IT-Systeme auszuweichen. Sinnvoll ist es auch, das Personal zur konstruktiven Mitarbeit in puncto IT-Optimierung ins Boot zu holen. Beispielsweise können Angestellte dazu aufgefordert werden, eigene Verbesserungsvorschläge für IT-Anwendungen und die Hardware-Ausstattung einzubringen. Sofern diese den Compliance-Richtlinien und Performance-Anforderungen entsprechen, können sie durchaus Teil der unternehmensweiten IT-Architektur werden.
Neben einer offenen Kommunikation und einem konstruktiven Dialog zwischen der IT-Abteilung und den Anwendern in den Fachbereichen sind zudem Maßnahmen auf technischer Ebene zu empfehlen. So sollten professionelle Tools eingesetzt werden, um Schatten-IT-Aktivitäten effektiv aufzuspüren. Dazu zählt beispielsweise auch die Implementierung eines Früherkennungssystems, das die Prozesse lückenlos überwacht. Geradezu prädestiniert hierfür ist eine Lösung auf Basis von DNS-Security. DNS (Domain Name System) -Systeme verbinden Clients mit Web-Adressen. Gibt ein User beispielsweise eine URL ein, startet der Server zur Erkennung des Hostnamens eine DNS-Anfrage. Der DNS-Server informiert im Anschluss den DNS-Client über die IP-Adressen, welche die angeforderte URL hosten.
DNS als Einfallstor für Cyber-Angriffe
Das DNS fungiert in IT-Systemen als wunder Punkt und öffnet Tor und Tür für Cyber-Angriffe. Kriminelle Hacker haben dies längst erkannt und nutzen die Schwachstelle, um in fremde Netzwerke einzudringen, Informationen zu stehlen, Daten zu verschlüsseln oder im Extremfall diese zu eliminieren. Daher muss das DNS in besonderer Weise geschützt werden. Und nicht nur das. Zusätzlich lässt sich das System aktiv zur Verteidigung einsetzen. Denn es ist in der Lage, die Absicht des gesamten IP-Verkehrs lückenlos zu erkennen. Daher leistet das System wertvolle Dienste als erste Verteidigungslinie (First Line of Defense) gegen Cyber-Attacken. Aufgrund des transparenten Überblicks über die gesamte Netzwerkaktivität und der zentralen Rolle als verbindendes Element zwischen Nutzer, Webinhalten und Browser eignet sich das DNS optimal als wirksames Verteidigungsbollwerk. Darüber hinaus bietet das System Funktionen zur Erkennung von Anomalien sowie vorausschauende Sicherheits-Features zur Blockierung verdächtiger Verbindungen.
Das DNS-basierte Monitoring von Traffic- und Netzwerkdaten trägt dazu bei, das Verhalten der Nutzer besser nachzuvollziehen. Dadurch lassen sich Schatten-IT-Strukturen präzise erkennen und Gegenmaßnahmen einleiten. So haben bereits viele Unternehmen die Wirksamkeit von DNS-Security erkannt und nutzen das System, um gegen entsprechende Aktivitäten vorzugehen. Daher fungiert die Technologie mittlerweile als bevorzugte Lösung zur Entdeckung und Eindämmung von Schatten-IT. Dies bestätigt auch der DNS Threat Report 2022 von EfficientIP: Demnach erachten 51 Prozent der befragten Unternehmen DNS als genauso wichtig für die Erkennung wie Firewalls, die Deep Packet Inspection (DPI) nutzen.
Fazit
Schatten-IT-Strukturen sind eine ernst zu nehmende Herausforderung für die IT-Sicherheit. Um wirksam dagegen vorzugehen, ist Unternehmen eine zweigleisige Strategie zu empfehlen: Zum einen ist umfassende Aufklärungsarbeit gefragt. Damit werden Mitarbeitende überzeugt, sich an die sicherheitskonforme Nutzung der IT-Systeme zu halten. Die zweite Säule der Strategie bilden technische Lösungen wie etwa DNS-Security. Diese sind geeignet, um Schatten-IT-Aktivitäten verlässlich aufzuspüren und bilden die Basis für effektive Gegenmaßnahmen.
Über den Autor: Rocco Koll trägt die Verantwortung für das Management und das strategische Wachstum bei Efficient IP, dem Spezialisten für Netzwerkautomatisierung und IT-Sicherheit.
(ID:48733631)
:quality(80)/images.vogel.de/vogelonline/bdb/1947700/1947715/original.jpg "Gamification ist weitaus mehr als eine Spielerei. Richtig eingesetzt absolvieren die Beschäftigten gerne Schulungen und senken spielerisch und effektiv ihr Cyberrisiko. (dusanpetkovic1 - adobe.stock.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1945100/1945176/original.jpg "Das IT-Risikomanagement ist als ein aktiv einzusetzendes Instrumentarium zur Unternehmenssteuerung anzusehen, das Firmen wettbewerbsfähig hält. (peshkov - stock.adobe.com)")