:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/30/3030b66cc91bdc748d53ddfa98603890/0114242796.jpeg "Der sichere Betrieb von SAP-Systemen erfordert die individuelle Absicherung des Systems und auch den sicheren Betrieb der gesamten SAP-Landschaft. (Bild: yingyaipumi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/9b/4b9b0e03c93f35253e7bdc638d8c1985/0114368367.jpeg ""Sichere Digitalisierung im Maschinenbau", ein Interview von Oliver Schonschek, Insider Research, mit Christoph Schambach von secunet Security Networks AG. (Bild: Vogel IT-Medien / secunet Security Networks AG / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/12/c212e1f2d8d9ec50fa8c1c40f8aecb22/0114324694.jpeg "Oft totgesagt und trotzdem quicklebendig: Passwörter sind trotz Alternativen noch immer allgegenwärtig und ein willkommenes Ziel für Cyberkriminelle. (Bild: sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/f1/6b/f16b94ff7c9056c68539d3beb864080f/0114259975.jpeg "CISOs verstehen menschenzentrierte Sicherheit in erster Linie als das, was man dazu auf dem Markt einkaufen kann: nämlich Awareness- und Phishing-Simulationen. (Bild: leowolfert - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Interview mit Dirk Backofen, Telekom Security Wir geben Hackern definitiv keine Chance!
Im Rahmen des 2. Telekom Fachkongress Magenta Security sprachen wir mit Dirk Backofen, Leiter Telekom Security über aktuelle Bedrohungen, mögliche Gegenmaßnahmen und wichtige Themen wie die Sicherheit der Bundestagswahl.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
Die Deutsche Telekom und ihre Technologiepartner informierten auf dem zweiten Fachkongress Magenta Security am 20. und 21. Juni 2017 in München Kunden und Interessierte über aktuelle Cyber-Bedrohungslagen und passende Security-Strategien zur Abwehr. Neben Telekom CEO Timotheus Höttges, dem Leiter der Münchner Sicherheitskonferenz Wolfgang Ischinger und dem Cisco Vorstandsvorsitzenden John T. Chambers kamen weitere hochkarätige Partner-Unternehmen und international anerkannte IT-Experten zu Wort.
Wolfgang @Ischinger Vorsitzender der @MunSecConf: "Cybersecurity ist Chefsache in Unternehmen und internationaler Politik!" #TelekomSecurity pic.twitter.com/yf2XaiB8vd
— Security-Insider (@secinsiderde) 20. Juni 2017
Wir sprachen mit Dirk Backofen, Leiter Telekom Security im Rahmen des Kongresses über aktuelle Bedrohungen, mögliche Gegenmaßnahmen und wichtige Themen wie die Sicherheit der Bundestagswahl.
Security-Insider: Welchen Gefahren ist Ihrer Meinung nach die deutsche Wirtschaft in Zukunft am meisten ausgesetzt?
Dirk Backofen: Gerade die deutsche Industrie ist wie keine international vernetzt und deshalb besonders angreifbar. Angriffe auf „kritische Infrastrukturen“ wie die Energie- oder Wasserversorgung sehe ich als besondere Herausforderung. Wir als Telekom haben viel Erfahrung darin, unser eigenes Netz zu schützen, denn wir werden im Durchschnitt mehr als vier Millionen Mal täglich angegriffen. Über virtuelle Lockangebote, sogenannte Honeypots, ziehen wir potenzielle Angreifer an, um ihre Methoden besser auszuspähen. Daher wollen wir vor allem in diesem Bereich unser Know-how zur Verfügung stellen und Betreiber von kritischen Infrastrukturen besonders unterstützen.
Security-Insider: Thema Bundestagswahl: Wie funktioniert das Sicherungsprogramm genau, das Sie den Parteien zur Verfügung stellen?
Backofen: Wir schützen mit unserer App Mobile Protect Pro die mobilen Geräte von Wahlkämpfern vor Cybergefahren wie dem Hacken von Mailaccounts mit dem Ziel, an sensible Informationen zu gelangen. Wir wollen dafür sorgen, dass sich ein Vorfall wie in den USA, bei denen E-Mails einer Partei kopiert und dann über verschiedene Medien an die Öffentlichkeit getragen werden, nicht wiederholt. Die Lösung funktioniert wie ein EKG am mobilen Gerät. Sobald einer von mehreren hundert Parametern auffällig wird, schlägt die Lösung Alarm und es können Gegenmaßnahmen ergriffen werden. Dadurch, dass die App nicht ins Betriebssystem eingreifen muss, funktioniert sie auch bei Apple-Geräten.
#TelekomSecurity hilft: #Bundestagswahl soll sicherer werden! 2 gratis Lizenzen #MobileProtectPro für jedes Mitglied einer deutschen Partei pic.twitter.com/lVX6bp2Zeq
— Security-Insider (@secinsiderde) 20. Juni 2017
Security-Insider: Sie haben im Zuge des Kongresses davon gesprochen, eine Armee der Guten aufzubauen – was genau verstehen Sie darunter?
Backofen: Keiner kann Security alleine umsetzen. Das geht nur erfolgreich im Team mit Partnern mit innovativen, einfach zu bedienenden Lösungen. Wir verstehen uns in diesem Team als der Enabler für erfolgreiche Sicherheit. Kein Unternehmen der ITK-Branche hat so viele Kunden wie wir – und keines so viele Security-Experten. Wir sind viele – und wir können helfen. Und gemeinsam mit unseren Partnern bilden für unsere Kunden die Armee der Guten.
Security-Insider: Welche Botschaft lag Ihnen besonders am Herzen?
Backofen: Die Zunahme der Cyberangriffe und Verbreitung von Ransomware haben Kunden und Security-Anbieter aufgeschreckt. Vor allem der jüngste Angriff mit der Ransomware WannaCry und mittlerweile ja auch Petya waren und sind ein Weckruf für die Branche, denn hier wurde und wird eine neue Dimension vor allem hinsichtlich der Verbreitungsgeschwindigkeit erzielt. Bei WannaCry wurden weltweit 220.000 Unternehmen in nur sieben Stunden infiziert – das ist eine neue Angriffsklasse. Dieser müssen wir uns stellen und Schutzmechanismen bauen sowie unsere IT-Systeme präparieren. Und hier sind wir mit unserem Magenta Security Portfolio ein verlässlicher Partner für Unternehmen. Wir lichten für unsere Kunden den Dschungel der Angebote und fassen unsere Portfoliolösungen zu Systemlösungen für unsere Kunden zusammen, gerne als Managed Service. Auch das wollten wir unseren Kunden und Partnern mitgeben.
Es gibt mehr Probleme durch ungepatchte Systeme, als durch die Patches! Sagt @Ttschersich Head of Security & Cyber Defense #TelekomSecurity pic.twitter.com/wHeWum4Smu
— Security-Insider (@secinsiderde) 20. Juni 2017
Security-Insider: Gab es im Zuge des Austausches mit den Teilnehmern neue Erkenntnisse für Sie?
Backofen: Security war lange Zeit ein Kostenfaktor. Das kehrt sich jetzt um. Die Unternehmen wollen die volle Kontrolle über ihre Daten, dies war auch im Zuge des Kongresses eine wesentliche Erkenntnis. Und hier kommen wir ins Spiel, denn mit dem Thema Security sind wir ein Business Enabler, der digitale Geschäftsmodelle rechtssicher absichert und deshalb erst ermöglicht.
Security-Insider: Welche Zahl hat Sie im Zuge des Kongresses am meisten beeindruckt?
Backofen: Dass wir bis 2020 mehr als 7,7 Mrd. Menschen auf der Welt und 50 Mrd. verbundene IoT-Geräte haben werden. Meine klare Botschaft lautet deswegen auch: „Everything Connectivity muss mit Everything Security einhergehen."
#Digitalisierung und #IoT sind Wachstumsmotor meint Anette Bronder GF von #TSystems auf dem Magenta #Security Kongress #TelekomSecurity pic.twitter.com/HGBvZIzof6
— Security-Insider (@secinsiderde) 20. Juni 2017
Security-Insider: Thema neugeschaffenes SOC in Bonn: Wann wir es startklar und welche Aufgaben werden von dort erledigt?
Backofen: Das neue, integrierte Cyber-Defense und Security Operations-Center wollen wir im Herbst 2017 eröffnen. Wir registrieren, analysieren, verdichten und verarbeiten die zunehmenden Datenmengen seit vielen Jahren erfolgreich in sogenannten Security Operation Centers (SOC). Die Security Analysten destillieren aus der Unmenge von Daten die relevanten intelligenten heraus und verarbeiten Verdachtsfälle in Bruchteilen von Sekunden. Im letzten Schritt analysieren Experten tatsächliche Vorfälle und leiten Gegenmaßnahmen ein.
Die SOC-Leistungen umfassen alle Bereiche der Prevent / Detect / Respond /- Analyse und können flexibel gebucht werden: Von reinen 9 to 5 Bürostunden bis hin zu 24 Stunden an sieben Tagen die Woche und 365 Tagen im Jahr. Die Services erstrecken sich dabei vom aktivem Security-Monitoring und Management, über Threat-Intelligence as a Service, die gezielte Analyse von “Indicators of Compromises“ bis hin zu definierten Reaktionszeiten beim Incident Response und bei der Forensik. Die Dienste werden erbracht aus den Telekom eigenen Security Operations Centern von Mitarbeitern mit jahrelanger Erfahrung in der Detektion, Analyse und Behebung von Schwachstellen im Bereich Cyber-Security. Aktuell nutzen bereits mehr als 30 Groß- und große Mittelstandkunden SOC-Leistungen der Telekom Security im Bereich Managed Security Services.
Security-Insider: Thema Managed Security Provider: Wie können Sie hier mit etablierten Unternehmen, die dies bereits seit Jahren betreiben, mithalten?
Backofen: Wir haben viel Erfahrung darin, unser eigenes Netz zu schützen – das ist ein Vorteil, den andere nicht haben. Dieses Wissen können wir jetzt gemeinsam mit unseren Partnern in Form von Managed Security Services für Kunden aller Größenordnungen anbieten. Es gibt Kunden, für die wir das bereits seit Jahren schon tun und daher sind wir uns sicher, dass wir auch mit etablierten Unternehmen problemlos Schritt halten können.
(ID:44779793)
:quality(80)/p7i.vogel.de/wcms/2f/64/2f64cd73166c68832f7d61fc7f4a40a0/0108018462.jpeg "Cyberangriffe stellen für Unternehmen eine erhebliche Gefahr dar. (Bild: iStock.com/peshkov)")
:quality(80)/p7i.vogel.de/wcms/5c/89/5c89d2c6c574da7e80c60bfa29aad936/0105096574.jpeg "Der Keeper Connection Manager bietet Unternehmen eine moderne, unternehmensweite Transparenz und Abdeckung für die Verwaltung privilegierter Zugriffe. (Bild: Keeper Security)")