IT Security September/Oktober 2023

More documents

Recommendations

Info

8 | THOUGHT LEADERSHIP Das perfekte Ziel für Cyberkriminelle WARUM MAN UNBEDINGT AUF SECURITY-SERVICES SETZEN SOLLTE Cybersecurity zu betreiben ist ein äußerst komplexes Thema. Angriffsvektoren verschärfen und verändern sich fortlaufend. Gleichzeitig steigen die Anforderungen seitens der Gesetzgeber. Gepaart mit dem voraussichtlich langfristigen Mangel an qualifizierten Security-Experten haben Unternehmen eine harte Nuss zu knacken. Ulrich Parthier, Publisher it security, sprach mit Sven Janssen, Regional Vice President EMEA Central Sales bei Sophos, über die Herausforderungen aber auch Chancen, denen sich Unternehmen und Security-Anbieter in gleicher Mission gegenübersehen. ES GEHT KEIN WEG AN SECURITY-SERVICES VORBEI, UM UNTERNEH- MEN EFFEKTIV ZU SCHÜTZEN UND UM DIE GESETZLICHEN VERPFLICH- TUNGEN ZU ERFÜLLEN. Sven Janssen, Regional Vice President EMEA Central Sales, Sophos, www.sophos.de Ulrich Parthier: Herr Janssen, täglich liest man über neue Gefahren, Zero-Day-Attacken, Lücken in bestehenden Systemen und Lösungen. Man hat das Gefühl, als wäre man zwangsläufig der nächste, den es trifft. Was sagen Ihre Forschungen und Beobachtungen? Sven Janssen: Tatsache ist, dass unsere Forensiker und Labs-Teams täglich neue potenzielle Gefahren und Sicherheitslücken finden, die auch ausgenutzt werden. Hierbei kann es sich um gezielte Attacken handeln, bei denen wenige Unternehmen individuell angegriffen und mit sehr hohen Ransomware-Erpressungssummen zu Kasse gebeten werden, oder auch um breit angelegte Kampagnen, die jedes Unternehmen und jede Organisation treffen können. Cyberkriminellen geht es fast immer darum, möglichst viel Geld zu erbeuten. Für den größtmöglichen Fang lassen sie sich ständig neue Strategien und Taktiken einfallen – und sie sind sehr gut in dem, was sie tun. Ulrich Parthier: Haben Sie konkrete Zahlen und wie hoch schätzen sie die Dunkelziffer ein? Sven Janssen: Unser jüngster State of Ransomware Report zeigt, dass in Deutschland 58 Prozent, in Österreich 50 Prozent und in der Schweiz sogar 75 Prozent der Unternehmen mit Ransomware angegriffen wurden. Ein Angriff bedeutet nicht gleichzeitig einen Erfolg für die Angreifer. Bei 49 Prozent der Unternehmen in Deutschland, 70 Prozent in Österreich und 60 Prozent in der Schweiz ist es den Angreifern gelungen, ihren Angriff erfolgreich abzuschließen und Daten zu verschlüsseln. Aus unserer Sicht und sicherlich auch aus der Sicht der Geschädigten, ist dies eine hohe Rate und sie steigt seit Jahren kontinuierlich. Die Cybergangster nutzen jede Gelegenheit und Technologie, um ans Ziel zu gelangen. Zur Dunkelziffer befragt man am besten die Glaskugel. Wir gehen davon aus, dass ein beträchtlicher Teil der angegriffenen Unternehmen dies nicht kundtut oder es nicht bemerkt. Denn es gibt ja auch die Variante, dass bei einem Angriff Daten unbemerkt gestohlen wurden, jedoch keine Ransomware aktiviert wurde. Ulrich Parthier: Welche Angriffstaktiken gehören heute zu den gefährlichsten? Sven Janssen: Wir sollten hier weniger von den gefährlichsten Angriffstaktiken reden, sondern eher von denen, auf die Unternehmen weniger gut vorbereitet sind. Die größte Hürde für die Angreifer ist es, den Schutzperimeter der Unternehmen zu durchbrechen. Hierfür kommen cyberkriminelle Mittel zum Einsatz, die nicht zwangsläufig besonders kompliziert sein müssen, jedoch wirksam und erfolgversprechend. Ein zusätzlicher Gefahrenfaktor besteht darin, dass sich die großen Cybercrime- Gruppen in spezialisierte Task-Force- Einheiten und Sub-Gruppen eingeteilt September/Oktober 2023 | www.it-daily.net
THOUGHT LEADERSHIP | 9 haben, die sehr professionell und effizient Teile der Angriffskette durchführen. Das große Ganze führt dann zu erfolgreichen Angriffen. Ulrich Parthier: Haben Sie hierfür Beispiele? Sven Janssen: Ein prominentes Beispiel ist die Nutzung von GPT-Technologien. Eine der größten Gefahren für die IT-Security ist der Mensch. Cyberkriminelle nutzen diese Schwachstelle, um an die Zugangsdaten oder Verbindungswege ins Unternehmen zu gelangen. Phishing-Angriffe und Social-Engineering sind die bevorzugten Taktiken. Zwar haben viele Unternehmen ihre Mitarbeitenden gut darauf trainiert, Fake- Nachrichten und gefälschte E-Mails zu erkennen. Aber durch die Nutzung von GPT-Technologien stellen sich die Phishing-Nachrichten so perfekt in Erscheinungsbild und Sprache dar, dass es den meisten Mitarbeitenden nicht mehr möglich ist, gute von schlechten Nachrichten zu unterscheiden. Im Grunde ein alter Trick, aber auf einem ganz neuen Niveau. Sind die Zugangswege über diese Taktik ergründet, folgen weitere Schritte, um das Netzwerk der Organisation zu infiltrieren. Sven Janssen: Für eine funktionierende IT-Security in Unternehmen müssen unterschiedliche Aspekte betrachtet und umgesetzt werden. Grundsätzlich ist eine wirkungsvolle Security-Plattform nötig. Hinzu kommt das wichtige Patch-Management. Wir weisen unsere Kunden auf die Dringlichkeit der Patches hin und geben hierfür Hilfestellung. Zusätzlich erreichen die IT-Teams viele weitere Nachrichten über nötige Funktions- und Sicherheits-Patches von Softwareherstellern. Patches und Updates müssen geprüft werden, denn kein Unternehmen will riskieren, dass zwar eine Sicherheitslücke geschlossen ist, dafür aber andere wichtige Services nicht mehr funktionieren. Darüber hinaus ist das Patch-Management mit der zunehmenden Remote-Arbeit nicht leichter geworden. Das Patchen fordert in Unternehmen ein hohes Maß an Ressourcen; hier besteht jedoch die Option, zumindest teilweise externe Experten hinzuzuziehen. Die größte Herausforderung in der Security liegt im Betreiben des Threat Hunting und der Forensik. Security ist dann am besten gewährleistet, wenn es gelingt, die Machenschaften der Cyberkriminellen, die nicht maschinell identifiziert werden, dennoch schnell zu erkennen und zu eliminieren. Cyberkriminelle sind teils Wochen und Monate in Netzwerken von Unternehmen auf Schleichfahrt unterwegs und erkunden, wie ein Angriff erfolgreich ausgeführt werden kann. Das Aufspüren all dieser Aktivitäten kann Technologie alleine nicht bewältigen, auch nicht mit künstlicher Intelligenz. Hier müssen menschliche Spezialisten ran und kontinuierlich nach Anomalien suchen. Ulrich Parthier: Was bedeutet das ganz konkret? Sven Janssen: Das heißt, dass Unternehmen vielfach mit der Sicherstellung und den heutigen Möglichkeiten der IT- Security überfordert sind, insbesondere mit dem Threat Hunting und der Forensik. Es ist ein bisschen mit dem Fahrrad vergleichbar. Früher hat man es selbst repariert und ein bisschen geölt, heute braucht es Spezialisten für Mechanik und Elektronik. Genauso ist es auch mit der Security. Es kann nicht die Aufgabe von Unternehmen sein, sich zu IT-Secu- Ein anderes Beispiel ist der Weg über die Supply-Chain. Durch die weltweite Vernetzung und durch die immer häufigere Bereitstellung von Software-Lösungen über die Cloud, kommen Cyberkriminelle durch die Hintertüre ins Unternehmen. Folglich müssen sich Unternehmen nicht nur um die eigene Sicherheit kümmern, sondern auch um die Security ihrer Supply Chain. Das ist eine zusätzliche Aufgabe, die für viele Unternehmen neben ihrer Kernaufgabe kaum zu bewältigen ist. Ulrich Parthier: Der Anspruch an die Security dürfte die Fähigkeiten und Ressourcen in Unternehmen also oft überschreiten? www.it-daily.net | September/Oktober 2023
Page 1 and 2: Detect. Protect. Respond. September
Page 3 and 4: INHALT | 3 Inhalt 04 COVERSTORY 4 T
Page 5 and 6: COVERSTORY | 5 interpretiert werden
Page 7: THOUGHT LEADERSHIP | 7 Security Ser
Page 11 and 12: IT-SA SPEZIAL | 11 the place to be
Page 13 and 14: IT-SA SPEZIAL | 13 bei Organisation
Page 15 and 16: IT-SA SPEZIAL ADVERTORIAL | 15 Acce
Page 17 and 18: IT-SA SPEZIAL | 17 werden. Brieskor
Page 19 and 20: IT-SA SPEZIAL ADVERTORIAL | 19 Rans
Page 21 and 22: IT-SA SPEZIAL | 21 it security: Wor
Page 23 and 24: IT-SA SPEZIAL | 23 an, fällt ein T
Page 25 and 26: IT-SA SPEZIAL | 25 Außerdem erkenn
Page 27 and 28: IT-SA SPEZIAL ADVERTORIAL | 27 Mobi
Page 29 and 30: IT-SA SPEZIAL | 29 obwohl der Onboa
Page 31 and 32: IT-SA SPEZIAL ADVERTORIAL | 31 Die
Page 33 and 34: IT-SA SPEZIAL | 33 Carina Mitzschke
Page 35 and 36: IT-SA SPEZIAL | 35 Bild: ESET verd
Page 37 and 38: IT-SA SPEZIAL ADVERTORIAL | 37 Vers
Page 39 and 40: IT-SA SPEZIAL | 39 Auf dem macmon S
Page 41 and 42: IT-SA SPEZIAL ADVERTORIAL | 41 it-s
Page 43 and 44: 19.09.22 12:34 IT-SA SPEZIAL ADVERT
Page 45 and 46: IT-SA SPEZIAL | 45 cherheitsproblem
Page 47 and 48: IT-SA SPEZIAL | 47 Arbeitswelt der
Page 49 and 50: IT-SA SPEZIAL | 49 Directory-Konto
Page 51 and 52: IT-SA SPEZIAL ADVERTORIAL | 51 Sich
Page 53 and 54: IT-SA SPEZIAL | 53 durchführen, wo
Page 55 and 56: IT-SA SPEZIAL | 55 Cyberresilienz M
Page 57 and 58: IT SECURITY | 57 einander. Das Schw
Page 59 and 60:
ADVERTORIAL | 59 Ganzheitliche mobi
Page 61 and 62:
IT SECURITY | 61 müssen entspreche
Page 63 and 64:
ADVERTORIAL | 63 Cloud-PAM WENN PRI
Page 65 and 66:
IT SECURITY | 65 protekt 2023 KRITI
Page 67 and 68:
ADVERTORIAL | 67 Die eigene Sicherh
Page 69 and 70:
IT SECURITY | 69 samkeit erfahren,
Page 71 and 72:
IT SECURITY | 71 Schritt sollten An
Page 73 and 74:
IT SECURITY | 73 PDCA ZYKLUS • Ve
Page 75 and 76:
IT SECURITY | 75 Krypto-Agilität D
Page 77 and 78:
IT SECURITY | 77 Organisation Daten
Page 79 and 80:
Data Lake: Die etwas ANDERE ART des
show all

IT Security September/Oktober 2023

Create successful ePaper yourself

Delete template?

Save as template?