11-2023

Weitere Magazine

Info

Cybersecurity Eine kleine Geschichte der Cyberangriffe und deren Abwehr Wie Angreifer und Verteidiger voneinander lernen Seit mehr als 30 Jahren liefern sich Cyber-Angreifer und Sicherheitsteams einen Kampf in der digitalen Landschaft. Die eine Seite sucht nach Lücken und Schwachstellen, die sie ausnutzen kann, die andere Seite repariert und schützt sie. Das Tempo des Konflikts beschleunigt sich. Heute gibt es mehr als 1 Milliarde bekannter Malware-Programme. Davon sind 94 Millionen in den letzten 12 Monaten erschienen. Im Jahr 2009 lag die jährliche Zahl bei 25 Millionen. Im Folgenden möchten wir einen Blick darauf werfen, wie sich Cyberangriffe und Cybersicherheit seit unseren Anfängen im Jahr 2003 entwickelt haben, und was uns in Zukunft erwarten könnte. Autor: Adam Khan, VP Global Security Operations, XDR Barracuda Networks www.barracuda.com Die Bedrohungslandschaft im Jahr 2003 Cyberbedrohungen und die Cybersicherheit zur Abwehr dieser Bedrohungen kamen Mitte der 1980er Jahre auf. Der Cascade-Virus 1987/88, der Morris- Wurm 1988, der Melissa-Virus 1999, um nur einige zu nennen. Bis 2003 begannen sich die Cyber-Bedrohungen zu diversifizieren und zu vervielfältigen, aber die Angriffe blieben weitgehend fragmentiert, störend und oft opportunistisch. Viren, Würmer und andere Malware machten sich die zunehmende Nutzung des Internets durch Unternehmen zunutze, wurden aber nicht wirklich als Teil organisierter cyberkrimineller Angriffskampagnen eingesetzt. Die Angriffe zielten auf Laptops und Desktop-Geräte ab und suchten nach Schwachstellen in einem definierten und kontrollierten Zugangsperimeter. Suchen bekannter Malware Die entsprechende Cybersicherheitslandschaft konzentrierte sich auf das Scannen nach bekannter Malware und deren Erkennung anhand von Signaturen sowie auf das Blockieren von Spam, Viren und einfachen Webangriffen. Das statische Signaturerkennungssystem wurde bald durch heuristische Erkennung (Erkennung von Viren durch Untersuchung des Codes auf verdächtige Eigenschaften) ergänzt, um die wachsende Zahl bisher unbekannter Malware-Varianten zu erkennen. In den Startlöchern stand jedoch das erste Pushfähige BlackBerry-Handgerät, das 2002 auf den Markt kam und Mitarbeiter und Daten aus der traditionellen Enge des Arbeitsplatzes befreite. Es dauerte nicht lange, bis andere Geräte, Technologien und Anwendungen folgten, und alles änderte sich für immer. Blick bis 2009 Bis 2009 eroberten mobile Geräte, Dienste und Software die Unternehmenslandschaft. Die Sicherheitsgrenzen dehnten sich immer weiter aus, und die Angreifer organisierten sich. Finanzbetrug, Phishing, Ransomware, Spyware, Botnets und Denial-of-Service-Angriffe (DoS und DDoS) traten in das Ökosystem der Cyberbedrohungen ein - und blieben dort. Einige der Angriffstaktiken, über die in dieser Zeit erstmals berichtet wurde, wie z. B. SQL-Injection, werden auch heute noch eingesetzt. Um größere und vielfältigere digitale Arbeitslasten zu bewältigen, wurden virtuelle Maschinen (VM) und Vir- 112 PC & Industrie 11/2023
Cybersecurity tualisierung zu integralen Bestandteilen von IT-Netzwerken. In einer virtualisierten Umgebung kann es schwieriger sein, den Überblick über die Arbeitslasten und Anwendungen zu behalten, da sie zwischen den Servern wandern, was die Überwachung von Sicherheitsrichtlinien und -konfigurationen erschwert. Unzureichend geschützte virtuelle Maschinen können mit Malware infiziert werden und diese in der gesamten virtuellen Infrastruktur verbreiten. Die Virtualisierung bietet auch einige Sicherheitsvorteile. Wenn eine VM vom größeren Netzwerk isoliert ist, kann sie für Malware-Analysen, Penetrations- und Szenario-Tests verwendet werden. Blick bis 2012 Das Zeitalter der modernen Ransomware war angebrochen. Webbasierte und Social-Engineering- Angriffe waren weit verbreitet, und die Angriffe von staatlich unterstützten Gruppen und Aktivisten nahmen zu. Gleichzeitig trieb der Bedarf der Unternehmen an skalierbarer, zugänglicher Sicherheit, die in Echtzeit aktualisiert werden kann und keine Ressourcen verbraucht, die Sicherheit in die Cloud und in As-a-Service-Modelle. Unternehmen suchten außerdem nach Sicherheitslösungen, die ihre wachsenden Mengen an in der Cloud gehosteten Daten speichern und schützen können, sowie nach fortschrittlicher E-Mail-Sicherheit, um die immer raffinierteren E-Mail-basierten Angriffe abzuwehren. Blick bis 2016 Im weiteren Verlauf des Jahrzehnts wurden Cyberangriffe immer häufiger und zerstörerischer. Vernetzte Internet-of-Things (IoT)-Systeme und hybride Cloud-/Orts-IT-Umgebungen wurden üblich und boten Angreifern eine breitere Angriffsfläche und neue Schwachstellen, die sie gezielt ausnutzen konnten. Angreifer nutzen dateilose Malware und legitime oder integrierte IT- Tools, um Sicherheitsmaßnahmen und Erkennung zu umgehen. Viele Unternehmen waren mit den Fähigkeiten und Ressourcen, die für die Absicherung komplexer digitaler Umgebungen gegen solche Bedrohungen erforderlich waren, überfordert und wendeten sich daher vermehrt an Managed Service Provider, um externe Unterstützung zu erhalten. Das Sicherheitsangebot wurde flexibler und über die großen Online-Marktplätze und andere Dienstleister verfügbar, so dass es innerhalb weniger Minuten gekauft und in Betrieb genommen werden konnte. Das Jahr 2017 2017 sollte ein entscheidendes Jahr für Cyberbedrohungen und Cybersicherheit werden. Es war das Jahr, in dem das leistungsstarke Exploit-Tool EternalBlue, das auf das SMB-Protokoll abzielt, veröffentlicht wurde, und es war das Jahr zweier Angriffe mit enormen globalen Auswirkungen - WannaCry und NotPetya. Blick bis 2023 Wir sehen heute, wie sich das Internet zum Internet der Dinge (IoT) entwickelt. Sicherheitsintegration und -transparenz können damit nur schwer Schritt halten - was zu Sicherheitslücken führt, die Angreifer schnell ins Visier nehmen und ausnutzen. Sowohl Angreifer als auch Verteidiger machen sich KI und maschinelles Lernen zunutze - erstere, um immer überzeugendere Social- Engineering-Angriffe und Malware zu entwickeln, letztere, um immer intelligentere Sicherheitstools zu entwickeln, die diese erkennen und blockieren. Da Malware-Tools und -Infrastrukturen in großem Umfang als Service zur Verfügung stehen, sind Cyberangriffe für immer mehr Kriminelle erreichbar, was die Verbreitung von Ransomware, Erpressung und mehr begünstigt - und Unternehmen mit vielen Nutzern, Geräten, Anwendungen und Daten ins Visier nimmt, die weit über den einstigen Sicherheitsbereich hinaus aktiv sind. Die Sicherheitsbranche hat sich angepasst und End-to-End-Netzwerksicherheitsplattformen eines einzigen Anbieters implementiert, die fortschrittliche Sicherheit bis an den Rand des Netzwerks bringen - bekannt als Secure Access Service Edge (oder SASE) - mit Zero-Trustbasierten Zugangskontrollen, Bedrohungsdaten, Reaktion auf Vorfälle und 24/7-Sicherheitszentren. Der Russland-Ukraine-Krieg, der 2022 begann, hat die Welt auch daran erinnert, wie Cyberangriffstaktiken wie DDoS, Wipers und mehr in Zeiten geopolitischer Spannungen als Cyberwaffen eingesetzt werden können. Blick bis 2028 – Wie sieht die Zukunft aus? Auf dem Weg in die zweite Hälfte dieses Jahrzehnts wissen wir, dass Sicherheitsgrenzen der Vergangenheit angehören und dass Angriffe eher katastrophale Folgen haben werden, einfach weil wir so abhängig von riesigen, miteinander verbundenen digitalen Systemen und Infrastrukturen geworden sind. Die Sicherheit muss tief in diese Systeme eingebettet werden. Wir gehen davon aus, dass sich der Einsatz von KI auf breiter Front fortsetzen wird, mit erheblichen Auswirkungen auf Unternehmen, Gesellschaft und geopolitische Stabilität. KI wird es den Sicherheitszentralen ermöglichen, intuitiv und reaktionsschnell zu werden und die Erkennung, das Verständnis und die Eindämmung komplexer Vorfälle zu beschleunigen. Quantencomputing Es wird erwartet, dass das Quantencomputing bis zum Ende des Jahrzehnts kommerziell nutzbar wird und alle Bereiche von der Arzneimittelentwicklung und den Finanzmärkten bis hin zum Klimawandel und zur Wettervorhersage verändern wird. Das Quantencomputing wird auch erhebliche Auswirkungen auf die Cybersicherheit haben, einschließlich der Fähigkeit, herkömmliche Verschlüsselungen zu knacken. Schlussfolgerung Cybersicherheit ist eine Reise. Ein Rückblick auf die letzten 20 Jahre zeigt uns, dass sich Angreifer und Sicherheitsteams kontinuierlich an die sich verändernde Landschaft und aneinander angepasst haben, wobei beide Seiten den Wandel vorantreiben und von ihm angetrieben werden. In den kommenden Jahren wird sich das Tempo der Veränderungen fortsetzen und beschleunigen. Es wird neue Schwachstellen und neue Bedrohungen geben, neben jahrzehntealten Taktiken und Schwachstellen - die Sicherheit muss auf all das vorbereitet sein. ◄ Pro Minute fallen 21 Hektar Wald. So schnell kann er leider nicht weglaufen. Hilf mit! Gemeinsam schützen wir weltweit Wälder und ihre Bewohner. Spende jetzt auf wwf.de/wald Die Vernichtung der Wälder in Amazonien und weltweit bedroht Millionen von Arten – und unsere Gesundheit. Der WWF setzt sich in Projekten vor Ort, bei Unternehmen und auf politischer Ebene PC & Industrie 11/2023 113 für ihren Schutz ein. Hilf uns dabei mit deiner Spende. 113 WWF Spendenkonto: IBAN DE06 5502 0500 0222 2222 22
Seite 1 und 2:
November 11/2023 Jg. 27 Netzwerk- I
Seite 3 und 4:
Künstliche Intelligenz in der Indu
Seite 5 und 6:
Fünf Dinge, die Sie vielleicht noc
Seite 7 und 8:
Titelstory Zahlen, Daten, Fakten Le
Seite 9 und 10:
14. - 16.11.2023 NÜRNBERG Bringing
Seite 11 und 12:
Aktuelles passte Geräte und eher s
Seite 13 und 14:
Manufacturing-X Manufacturing-X wir
Seite 15 und 16:
Manufacturing-X liche und trotzdem
Seite 17 und 18:
Qualitätssicherung Prozessnahe Far
Seite 19 und 20:
Digitalisierung punkt der strategis
Seite 21 und 22:
Komponenten/Stromversorgung M12x1 2
Seite 23 und 24:
Komponenten/Stromversorgung Hochauf
Seite 25 und 26:
Komponenten/Stromversorgung Mehr Ka
Seite 27 und 28:
Komponenten/Stromversorgung Miniatu
Seite 29 und 30:
Moderne Gehäuse für präzise und
Seite 31 und 32:
Bildverarbeitung Deep Learning opti
Seite 33 und 34:
Kommunikation Achtfach unmanaged Po
Seite 35 und 36:
Robustes und kompaktes DAQ-System M
Seite 37 und 38:
IPCs/SBCs/Module/Embedded Kompakter
Seite 39 und 40:
IPCs/SBCs/Module/Embedded ARIES Emb
Seite 41 und 42:
Leistungsstarker Industrial-PC für
Seite 43 und 44:
S.81 S.102 Anlagensicherheit im Bli
Seite 45 und 46:
Produkte und Lieferanten Branchen B
Seite 47 und 48:
SimpaTec GmbH. ....................
Seite 49 und 50:
Branchen, Pharma ACTRON AG ........
Seite 51 und 52:
Bereiche, Instandhaltung/ Service/W
Seite 53 und 54:
ams.Solution AG ...................
Seite 55 und 56:
Baitech Data GmbH .................
Seite 57 und 58:
Produktionssoftware, Fernüberwachu
Seite 59 und 60:
EUROS Embedded Systems GmbH ... 74
Seite 61 und 62: BMC Solutions GmbH. ...............
Seite 63 und 64: Beosys GmbH .......................
Seite 65 und 66: Cosateq GmbH & Co. KG .............
Seite 67 und 68: SIListra Systems GmbH .............
Seite 69 und 70: PANDA GmbH .......................7
Seite 71 und 72: 3plusplus GmbH Pfütschbergstr. 1,
Seite 73 und 74: D D+D+M Daten- und Dokumentations-M
Seite 75 und 76: H halec Herrnröther Str. 54, 63303
Seite 77 und 78: Media Soft Software Technology GmbH
Seite 79 und 80: SDZ GmbH Hauert 20, 44227 Dortmund
Seite 81 und 82: Software/Tools/Kits Digital Twin un
Seite 83 und 84: Software/Tools/Kits zurückverfolge
Seite 85 und 86: Einfach effizienter fertigen Hetero
Seite 87 und 88: Software/Tools/Kits Bild 1: Der Tec
Seite 89 und 90: Software/Tools/Kits Datensicherheit
Seite 91 und 92: Software/Tools/Kits Karosseriebau i
Seite 93 und 94: Software/Tools/Kits Mithilfe von AI
Seite 95 und 96: Software/Tools/Kits Sicherheit vorl
Seite 97 und 98: Software/Tools/Kits © Industrie In
Seite 99 und 100: Software/Tools/Kits Agiles Projektm
Seite 101 und 102: Software/Tools/Kits sung kann weitr
Seite 103 und 104: Software/Tools/Kits Tool für siche
Seite 105 und 106: Software/Tools/Kits Onlinetool für
Seite 107 und 108: Software/Tools/Kits Bild 3: Eine wi
Seite 109 und 110: Software/Tools/Kits Datentransfers
Seite 111: Aktuelles Die ganze Welt des Maschi
Seite 115 und 116: Künstliche Intelligenz Mangels an
Seite 117 und 118: Software/Tools/Kits die Schleifen z
Seite 119 und 120: Software/Tools/Kits Was ist Maschin
Seite 121 und 122: Software/Tools/Kits Keine Energiewe
Seite 123 und 124: Software/Tools/Kits Reklamationen i
Seite 125 und 126: Software/Tools/Kits De-Globalisieru
Seite 127 und 128: www.moxa.com Geben Sie Cyberattacke
Alle anzeigen

11-2023

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?