Das Einmaleins der Cybersicherheit – Digitalisierung ja, aber zu wenig IT-Security

Anzeige

Nach der erzwungenen Digitalisierung durch die Cornona-Pandemie fehlt es vielen Organisationen nach wie vor an solidem Endpunktschutz und der Security Awareness der Mitarbeiter im Home Office.

Mit dem Jahr 2020 neigt sich ein besonderes Jahr zu seinem Ende und das gilt auch und wenn nicht sogar besonders für die IT-Sicherheit. Die zahlreichen Mitarbeiter, die vom Home Office aus arbeiten, werden nun dort mit Phishing-E-Mails bombardiert. Andere Attacken auf die Firmennetzwerke gehen ungehindert weiter. Nach den ersten Pandemie-Monaten änderten die Cyberkriminellen ihre Strategie und gingen zum Business as usual zurück. Das beste Beispiel dafür sind die Cyberkriminellen Gruppen, die zu Beginn noch die Nachricht veröffentlichten, dass sie Krankenhäuser verschonen und dann die vermehrten Cyberangriffe auf Krankenhäuser rund um den Globus. In den folgenden Stellungnahmen spiegeln sich die Erfahrungen verschiedener Sicherheitsexperten wider, die das abgelaufene Jahr Revue passieren lassen und gleichzeitig Ausblick und Empfehlungen abgeben. In vielen Unternehmen fehlt es nach wie vor an einer Priorisierung, nach der Umsetzung des flächendeckenden Home Offices litt vielfach die IT-Sicherheit. Viele Mitarbeiter sind nun weniger gut vor Cyberangriffen geschützt als zuvor. Experten einiger Sicherheitsfirmen bewerten die Situation aus ihrer Sicht:

Hauke Gierow, Leiter der Unternehmenskommunikation
bei G DATA CyberDefense:

Die Corona-Krise hat vielen Unternehmen deutlich vor Augen geführt, an welchen Stellen in der IT-Strategie noch Handlungsbedarf besteht. Beim Umzug ins Home Office waren insbesondere pragmatische Entscheidungen angebracht. Oberste Priorität hatte dabei die Aufrechterhaltung des Betriebs. Der Aspekt der Sicherheit ist aber schnell ins Hintertreffen geraten. Hier müssen Unternehmen noch nacharbeiten, denn die Zahl der Cyberattacken ist in den vergangenen Monaten deutlich gestiegen. Eine weitere Herausforderung wartet auf die Unternehmen, die Rechner nach der Rückkehr zum Normalbetrieb wieder ins Netzwerk einzugliedern. Denn wo Firmengeräte wochen- oder gar monatelang in privater Hand verblieben sind, kann man unmöglich guten Gewissens ein solches Gerät einfach wieder am Arbeitsplatz im Büro anschließen. Wir gehen davon aus, dass bereits zahlreiche Unternehmen auf Grund der hastigen Umstellung einem Angriff zum Opfer gefallen sind – dies aber noch nicht gemerkt haben.

Matthias Canisius, Regional Sales Director Central Europe
bei SentinelOne fasst die Situation zusammen:

»Tatsächlich hat eine große Anzahl von Unternehmen zum Anfang der Pandemie – entgegen der Erwartung Vieler – schnell und gut reagiert. Mitarbeiter wurden im großen Stil mit Laptops ausgestattet und ins Home Office geschickt. Nach diesem Digitalisierungs-Push folgte allerdings eine Art »Kater-Periode«, in der wir uns teilweise immer noch befinden. Die Vorsicht beim Umgang mit Arbeitsgeräten und Netzwerken lässt nach und es fehlt vielen Organisationen an solidem Endpunktschutz, der für die Remote-Arbeit dringend benötigt wird. Jetzt gilt mehr denn je die Devise wachsam zu bleiben, denn die Bedrohungen nehmen nicht ab, sondern zu. Unternehmen sollten sicherstellen, dass sie das Einmaleins der Cybersicherheit beherrschen: das regelmäßige Patchen von Software, den Einsatz von Lösungen zur Endpunktsicherheit und die Erstellung eines Notfallplans.«

Für Elmar Albinger, Regional Director DACH bei AlgoSec
ging das allerdings zu schnell und zu wenig durchdacht: 

»Die breitflächige Digitalisierung im Zuge der Covid-19-Pandemie macht eine Anpassung des eigenen Sicherheitskonzepts erforderlich. Die Migration von Anwendungen und Services, sowie der vermehrte Remote-Zugriff bergen eine Menge Herausforderungen und Fallstricke für die IT-Sicherheit. Indem man hier das eigene Personal mit einer Security-Automatisierung unterstützt, schützt man nicht nur das Unternehmen, sondern auch die Mitarbeiter, da diese entlastet werden. Darüber hinaus gilt es, auf die Cyberpandemie von Malware und Cyberangriffe vorbereitet zu sein. Hierbei kann Mikro-Segmentierung viele Probleme im Keim ersticken, da sie die seitlichen Bewegungen von Angreifern im Netzwerk einschränkt selbst wenn die äußeren Verteidigungslinien einmal versagen, wodurch große Schäden oder Datendiebstahl vermieden werden.«

Markus Auer, Regional Sales Manager Central Europe
bei ThreatQuotient sieht es ähnlich: 

»Die aktuelle Gesundheitskrise stellt auch die Cybersicherheit auf eine harte Probe. Viele Organisationen haben zwar Home Office eingeführt, aber das ohne ein wirkliches Konzept dahinter. Die Folge daraus ist, dass der Faktor IT-Sicherheit oft auf der Strecke bleibt. Gleichzeitig erleben wir eine Zunahme an Bedrohungen, die ein Umdenken im Bereich Cybersecurity erfordert, und zwar weg von der reinen Reaktion und hin zur Antizipation. Der Schlüssel zu diesem relativ neuen Sicherheitsansatz sind Bedrohungsinformationen – sogenannte Threat Intelligence – mithilfe derer eine Reihe wichtiger Use Cases abgedeckt werden können, von Vulnerability Management über Alert Triage und Incident Response bis hin zum Threat Hunting. Wir unterstützen all diese Anwendungsfälle durch unsere Threat-Intelligence-Plattform ThreatQ, die zudem Automation (und dadurch Zeitersparnis) sowie bessere Kollaboration innerhalb von Sicherheitsteams ermöglicht.«

Stefan Vollmer, CTO bei TÜV SÜD hat einige Tipps
für eine bessere IT-Sicherheit zusammengetragen: 

»Um die Neue Normalität in der Arbeitswelt sicher zu gestalten, müssen wir eine zweigleisige Strategie fahren: Zum einen gilt es, die Vernetzung von Geräten und den Fernzugriff auszudehnen und besser abzusichern, um die Arbeit im Home Office zu erleichtern. Dafür müssen wir weiter an einheitlichen Standards für IoT-Geräte arbeiten und daran, die Sicherheit von Clouds durch regelmäßige Pen-Tests zu verbessern. Das andere Gleis ist dann die Security Awareness der Mitarbeiter im Home Office. Je besser diese durch Schulungen und Phishing-Simulationen trainiert werden, desto geringer ist die Wahrscheinlichkeit, dass sie Opfer von Phishing werden. Nur Unternehmen, welche sowohl die Technik als auch den Menschen im Blick haben, sind wirklich geschützt.«

Armin Simon, Regional Director for Encryption Solutions
Deutschland bei Thales ergänzt:

»Thales hat mit der CipherTrust-Security-Plattform einen Service eingeführt, welcher dabei hilft, die zu sichernden Daten zu erkennen, nach konfigurierbaren Profilen zu kategorisieren und schließlich durch Verschlüsselung zu schützen, egal, wo sich diese befinden. Sie besitzt zudem einen Key-Manager, welcher es erlaubt, beispielsweise in der Cloud einen eigenen Schlüssel mitzubringen und damit die Kontrolle über die Daten in eigener Hand zu wissen. Das bedeutet, sollte sich ein Unternehmen dafür entscheiden, einen bestehenden Service nicht mehr zu verwenden, entzieht es diesem einfach den Schlüssel und damit auch den Zugriff auf die Daten. Die Integrationen setzen auf sichere und etablierte kryptografische Algorithmen, Protokolle und Verfahren. Ihr Mehrwert besteht darin, alles in einer zentralen Plattform zu vereinen. Jede Schlüsselaktion wird protokolliert und die Logs können in einem SIEM genutzt und analysiert werden, um Angriffe zu erkennen.«

Mit einer Reihe von Lösungen hat auch Qualys reagiert,
Jörg Vollmer, General Manager Field Operations DACH und CEE
bei Qualys fasst diese zusammen: 

»Qualys bietet Vulnerability Management, Detection  and Response (VMDR). Dies ist ein mit Machine Learning angereicherter, vollumfänglicher Schwachstellen-Management-Service, welcher den gesamten Prozess, von der Inventarisierung der Assets, über die Schwachstellenanalyse bis hin zum Patching umfasst. Die Analyse und Auswertung erfolgt auf der Qualys-Plattform direkt, was den Prozessor des Endgeräts nicht belastet. Die Assets und Schwachstellen werden nicht nur erkannt, inventarisiert und bewertet, sondern anschließend ebenfalls automatisiert priorisiert. Schließlich werden die Patches, welche installiert werden müssen, automatisiert empfohlen. Mittels des optionalen Patch-Management-Moduls können diese Patches auch direkt aus der Oberfläche verwaltet und ausgerollt werden. Grundlegend kann dieser gesamte Prozess unabhängig vom Firmennetzwerk oder VPN-Zugängen genutzt werden. Das bedeutet, dass die Patches direkt aus dem Internet auf das Endgerät von einem sicheren Anbieter heruntergeladen werden können. Das ist besonders in der Zeit sinnvoll, in der vermehrt im Home Office gearbeitet wird.«

Alexander Koch, VP DACH & CEE bei Yubico über das
Zugriffsmanagement in Zeiten von Corona: 

Bei der Absicherung des Home-Office-Zugriffs braucht es Lösungen aus dem Bereich Multifaktorauthentifizierung, einer der Anbieter in diesem Umfeld ist Yubico. Alexander Koch, VP DACH & CEE beschreibt die Vorteile der Lösung: »Yubico, Spezialist für sichere Zwei- und Multifaktorauthentifizierung sowie den passwortlosen Login, hat es mit seinen YubiKeys geschafft, Datensicherheit für Millionen von Nutzern sowohl höchst effizient als auch einfach zu machen. YubiKeys können dazu genutzt werden, den Zugang zu Social-Media-Konten, Cloud-Speichern, Passwort-Managern uvm. abzusichern und vor unberechtigtem Zugriff zu schützen. YubiKeys kommunizieren über alle gängigen Schnittstellen: vom USB-A und -C über Lightning bis hin zum kontaktlosen NFC-Standard. Mit dem YubiKey 5C NFC haben wir nun einen Key auf den Markt gebracht, der sowohl auf Geräten mit USB-C-Schnittstelle als auch per NFC mit Smartphones, Tablets oder anderen Devices kommunizieren kann – besonders unter rauen Arbeitsbedingungen ein Garant für Zuverlässigkeit«.

Mit dem Zugriffsmanagement beschäftigt sich auch die
Firma Sailpoint. Für Volker Sommer, Area Vice President DACH,
 ist vor allem das Identity Management wichtig: 

»In Zeiten vermehrter Nutzung des Home Offices wie während der aktuellen Pandemie und darüber hinaus sorgt ein intelligenter Ansatz an das Thema Identity Management dafür, dass Unternehmen flexibel und agil auf veränderte Umstände in der Geschäftswelt reagieren können. Denn die schlechte Nachricht ist: Kriminelle nutzen Unsicherheiten und Umwälzungen wie die derzeitige Krise für sich aus. Die gute Nachricht ist aber: SailPoint Predictive Identity geht diese Herausforderungen frontal an: Unsere SaaS-Lösung IdentityNow wird mit patentierten KI-Funktionen und Cloud-Governance kombiniert, um identitätsbezogene Entscheidungen und Aufgaben – wie die Identifizierung von Risiken und die Analyse von Sicherheitsproblemen – zu verbessern und zu beschleunigen. Bei unserer Plattform geht es nicht nur um Kontrolle, sondern auch um Befähigung, Verwaltung, Optimierung und Integration von Software und Computersystemen. Die Handhabung ist hierbei intuitiv. Dank patentierter KI und Machine-Learning-Funktionalitäten wird der IT-Helpdesk entlastet. Mitarbeiter erhalten automatisch den richtigen Zugriff, wenn sie ihn brauchen und können beruhigt sein, dass er sicher ist und den Richtlinien entspricht.«

Für die IT-Sicherheit ist die aktuelle Situation spannend, denn sie bietet zahlreiche Herausforderungen und Chancen zugleich. Wer sein Unternehmen und seine Mitarbeiter auch im Home Office schützen will, sollte seine aktuelle Sicherheitsstrategie überdenken und sich stärker mit den Veränderungen beschäftigen. Nur so, lassen sich die Chancen des New Normal nutzen.


Bilder: © G DATA, SentinelOne, AlgoSec, ThreatQuotient, Tüv Süd, Thales, Qualys, Yubico, Sailpoint

 

1219 Artikel zu „Cybersicherheit Digitalisierung“

Digitalisierung und Cybersicherheit trotz Corona und Rezession weiter vorantreiben

Nur die Hälfe steuert Informationssicherheit professionell über ein ISMS. Nur jede 3. Organisation verfügt über Notfallpläne (BCM). Mehrheit will Service-Level-Vereinbarungen mit den externen Partnern für IT oder Informationssicherheit überarbeiten.   Den weitreichenden Auswirkungen der Corona-Krise zum Trotz wollen Wirtschaft und Öffentliche Hand in Deutschland Digitalisierung und Cybersecurity weiter ausbauen. Dies ist eine der zentralen Erkenntnisse,…

Corona: Unternehmen investieren trotz Umsatzrückgang in Digitalisierung

      Niedrigere Umsätze bei 68 Prozent der Unternehmen weltweit aufgrund von Corona-Pandemie. 90 Prozent investieren wie bisher oder verstärkt in digitale Transformation. 40 Prozent der Mitarbeiter bis 2025 im Home Office.   Obwohl ein Großteil der Unternehmen weltweit aufgrund der Corona-Pandemie Umsatzrückgänge verzeichnet, investieren neun von zehn Firmen weiter in die Digitalisierung. So…

Cybersicherheit ist Teil eines allgemeinen Nachhaltigkeitstrends in Unternehmen.

Cybersicherheit: 98 Prozent der Industrieunternehmen erachten Nachhaltigkeit als wichtig, knapp die Hälfte plant Einstellung eines Chief Sustainability Officers. Der Schutz vor Cyberbedrohungen, die die Gesundheit von Beschäftigten und Dritten beeinträchtigt, ist eine der dringlichsten Herausforderungen in Industrieunternehmen, wie eine aktuelle weltweite Umfrage von Kaspersky zeigt [1]. Fast alle Unternehmen (98 Prozent) glauben, dass eine Strategie…

Unternehmen verzeichnen Digitalisierungsschub während der Corona-Pandemie

Im Zuge der Corona-Pandemie machen viele Unternehmen Fortschritte bei der Digitalisierung ihres Angebots, ihrer Geschäftsprozesse und der Arbeit ihrer Beschäftigten. Im unternehmensnahen Dienstleistungsbereich berichten etwa 40 Prozent und im Verarbeitenden Gewerbe etwa 25 Prozent der Unternehmen von einem solchen Digitalisierungsschub. Derweil liegen die Umsätze der Unternehmen häufig noch unterhalb des Vorkrisen-Niveaus – und das teilweise…

Wie das Gesundheitswesen den Kampf um die Cybersicherheit gewinnen kann – drei Entwicklungen und vier Lösungsansätze

Nicht erst seit Covid und den jüngsten Ransomware-Attacken ist das Gesundheitswesen einer der dynamischsten Schauplätze von Cyberkriminalität Im Laufe der letzten Jahre haben sich nach Meinung von Vectra AI drei wesentliche Erkenntnisse über Cyberangriffe im Gesundheitswesen herauskristallisiert:   Die wirkliche Bedrohung liegt bereits in den Netzwerken des Gesundheitswesens selbst in Form des Missbrauchs des privilegierten…

Stärke hat tiefe Wurzeln: Ein halbes Jahrhundert Cybersicherheit – und wie man von den Errungenschaften am besten profitiert

Cybersicherheitsunternehmen sind in Zeiten wie diesen vorne mit dabei. In Zusammenarbeit mit Behörden, Finanzdienstleistern/Banken und Unternehmen aus dem Bereich kritische nationale Infrastrukturen bekommen Sicherheitsexperten einiges zu sehen – Gutes wie weniger Gutes. APT-Gruppen starten Angriffe, die im wahrsten Sinne des Wortes »alle Lichter löschen« können oder ein politischer Akt der Verwüstung kommt als harmlos aussehende…

Cybersicherheit im Gesundheitswesen: Nach tödlichem Vorfall im Düsseldorfer Krankenhaus empfehlen Sicherheitsforscher mehr Prävention

Ein kürzlich verübter Ransomware-Angriff, der maßgeblich zum Tod einer Frau im Krankenhaus beigetragen haben soll, hat die Bedeutung der Cybersicherheit im Gesundheitswesen dramatisch ins Blickfeld gerückt. Die Sicherheitsforscher von Malwarebytes analysieren im Folgenden die Cybersicherheitslage bei Gesundheitseinrichtungen und geben konkrete Ratschläge für mehr Sicherheit in diesem speziellen Bereich.   Was ist im Düsseldorfer Krankenhaus genau…

Trotz umfassender IT-Budgetkürzungen: Cybersicherheit bleibt Investitionspriorität

Auch während der Covid-19-Pandemie hat IT-Security wachsende Relevanz. Cybersicherheit hat auch 2020 für Unternehmen eine hohe Priorität hinsichtlich der Entscheidung für entsprechende Investitionen, wie eine aktuelle Kaspersky-Umfrage unter Entscheidungsträgern zeigt [1]. Ihr Anteil an den IT-Ausgaben ist bei KMUs von 23 Prozent im vergangenen Jahr auf 26 Prozent 2020 und bei großen Unternehmen im gleichen…

Whitepaper: Reifegradmodelle für die unternehmensinterne Cybersicherheit 

  Die Beratungsboutique für Cybersicherheit carmasec veröffentlicht im Rahmen des European Cyber Security Month mit dem Whitepaper Reifegradmodelle für die Cybersicherheit Ihres Unternehmens eine auf die Anforderungen des deutschen Raumes angepasste Methodik zur Bewertung und Optimierung unternehmensinterner Security-Prozesse. Mit Hilfe eines Reifegradmodells können Unternehmen eine bessere Handlungs-, Planungs- und Budgetsicherheit erreichen und sich auf zukünftige…

Der große digitale Schock: Die Anpassung an die neue Normalität in der Cybersicherheit

Die Covid-19-Pandemie war ein Schock für alle Systeme. Sie hat Gesellschaften, Regierungen, Unternehmen und Einzelpersonen gezwungen, seit langem bestehende Praktiken und Prozesse schlagartig zu überdenken. Dies gilt auch in grundlegenden Bereichen wie der Frage, wie und wo Menschen arbeiten, lehren, lernen, leben und interagieren. Die Auswirkungen entwickeln sich permanent weiter, wobei sich die Dinge so…

Digitalisierung hat durch die Krise einen höheren Stellenwert

Deutsche Unternehmen fühlen sich schlecht auf künftige Krisensituationen vorbereitet. Es gibt daher einen dringenden Handlungsbedarf bei der Bewältigung der Krisenfolgen und zur Vorbereitung auf die Post-Corona-Ära.   Deutsche Unternehmen haben ihre Lektion aus den Folgen der Corona-Krise gelernt, das zeigt eine weltweite Untersuchung von Pegasystems. Danach wollen 59 % der Befragten in deutschen Unternehmen ihre…

Corona führt zu einem Digitalisierungsschub

       Drei Viertel der größeren Unternehmen in Deutschland erhöhen Digitalisierunginvestitionen.        Viele beschleunigen die Digitalisierung von Geschäftsprozessen und Geschäftsmodellen.        Vorab-Ergebnis aus Trendstudie zur Digitalisierung.   Die Corona-Pandemie hat bei größeren Unternehmen in Deutschland zu einem Digitalisierungsschub geführt. Drei Viertel (75 Prozent) der Unternehmen mit 100 oder mehr Mitarbeitern haben aufgrund der Erfahrungen in der…

Zukunft aus der Corona-Krise gestalten: Digitalisierung kann auch die Sparkassen nach vorn bringen

In vielen Branchen sorgt die Herausforderung einer weltweiten Pandemie dafür, dass binnen kürzester Zeit Arbeitsabläufe neu aufgesetzt werden müssen, wo bisher nur teilweise oder gar nicht auf digitale Prozesse umgebaut wurde. Die Krise zwingt zu einem radikalen Umdenken Richtung digitale Arbeitsfähigkeit, digitaler Angebote und Geschäftsmodelle. Banken und Sparkassen stehen vor doppelten Herausforderungen: Zum einen brauchen…

Digitalisierung – Auch die längste Reise beginnt mit dem ersten Schritt

Eine effektive Digitalisierung sollte einer durchdachten Strategie folgen, die sich am Status, den Möglichkeiten und den Zielen eines Unternehmens orientiert. Um diese Fakten zuverlässig und fundiert zu erheben, bietet das Software- und Beratungshaus COSMO CONSULT einen sogenannten DigiCheck an. Dessen Entwickler Maik Donner erläutert das Analyse-Tool.

Künstliche Intelligenz für die Zukunft der Cybersicherheit

320.000 neue Schadprogramme täglich: Diese Zahl hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Lagebericht 2019 veröffentlicht. Neben der zunehmenden Zahl der Angriffe werden diese immer professioneller. Cyber-Defense-Lösungen, die zur Entdeckung und Bewertung von Cyberangriffen künstliche Intelligenz (KI) nutzen, liefern dabei wertvolle Informationen für Cyber-Defense-Teams und sind von grundlegender Bedeutung für die…

Whitepaper: Kollaborationsplattformen aus Sicht der Cybersicherheit – Vergleich und Best Practices

Bei der Auswahl von Kollaborationsplattformen prüfen Unternehmen Anforderungen an Datenschutz und Datensicherheit oftmals nur unzureichend. In dem von der Beratungsboutique für Cybersicherheit carmasec veröffentlichten Whitepaper Kollaborationsplattformen aus Sicht der Cybersicherheit – Vergleich und Best Practices werden die gängigsten Softwarelösungen Google G-Suite, Microsoft Office 365 und Atlassian Jira / Confluence hinsichtlich Aspekten der Cybersicherheit und des…

Die Cloud als Chance für Cybersicherheit – fünf Gründe für Managed Security aus der Cloud

Konventionelle Sicherheitslösungen wurden nicht mit Blick auf die Cloud entwickelt, was Herausforderungen durch Komplexität, Verwaltungsaufwand und unvollständigem Schutz schafft. Dies ist nach Meinung von Palo Alto Networks nun aber geboten, denn: In der vernetzten Welt, in der sowohl Benutzer als auch Daten überall sind, muss auch Cybersicherheit überall verfügbar sein. Um dies zu erreichen, muss…