:quality(80)/p7i.vogel.de/wcms/d7/ca/d7ca53fb63877b71ed8f40be734754ca/0117973730.jpeg "Die große Leserwahl zum Security-Insider-Award 2024 hat begonnen! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7a/ff/7aff7af7ba4ef9f583f0b6c42b5d3cdb/0118321909.jpeg "Der Einsatz der künstlichen Intelligenz verändert die Phishing-Landschaft. So sind selbst Malware-Anfänger im Stande, komplexe und glaubwürdige Phishing-Angriffe durchzuführen. (Bild: peshkov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/eb/6eeb93d95d6367e707843fe02cab71b4/0118321293.jpeg "Es gibt Schwachstellen bei der Open Source-Firewall pfSense. Updates stehen bereits zur Verfügung. (Bild: lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/78/3e/783e6ee8b127709d1e01fc4cf66d21ac/0118351399.jpeg "Die Videokonferenzplattform sorgt für Bedenken: Momentan werde geprüft, ob auch Ministerien vom Sicherheitsleck vergangene Woche betroffen waren. (©Jardel Bassi – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3b/893b2aad437cb2ff84a9d879a9c48b6a/0118298118.jpeg "In diesem Tool-Tipp zeigen wir, wie der Einstig in die Nutzung des Metasploit Framework zum Pentesting im eigenen Netzwerk einfach klappt. (Bild: MrPanya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3e/b2/3eb2d44d3e928a67b1f70fc8f082e53a/0118129220.jpeg "Armis verfolgt eine ambitionierte 5-Jahres-Strategie und hat im Zuge dessen dieses Jahr bereits zwei Firmen übernommen. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e3/8c/e38ca1abf1d5478a684717b9a39310dc/0118047783.jpeg "Die Gründe, warum sich Cloud-Migrationen schwierig gestalten, sind oft nicht auf den ersten Blick zu erkennen. (Bild: fran_kie - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f3/68/f368e33f6ce4d0595536f3f1fda14921/0118321915.jpeg "Das Geschäft mit der Sovereign Cloud boomt, kann aber mit hohen Kosten zu einem Problem werden. (Bild: Ivan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/c4/7bc4c71ffd386e606a91b49231966579/0118300840.jpeg "Oliver Dehning, Leiter der Kompetenzgruppe Sicherheit im Eco – Verband der Internetwirtschaft e. V, widerspricht der Forderung von Europol für ein Verschlüsselungsverbot. (Bild: eco - Verband der Internetwirtschaft e.V)")
:quality(80)/p7i.vogel.de/wcms/cf/0d/cf0dcef3b9de9eb898ff2e52367e3047/0118249659.jpeg "Microsoft stellt Hotfixes für Exchange 2016 und 2019 zur Verfügung. (Bild: Production Perig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/de/97de094fc7b4e649bd8e42473ded2648/0117949527.jpeg "Wir haben uns 16 zum Teil kostenfreie Wekzuege angesehen, mit denen WLANs besser eingerichtet, überwacht, abgesichert und gemanagt werden können. (Bild: © bancha - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/e8/3de8c2c1c4d80064d3d8c86ff50e83a8/0118035467.jpeg "Der Trend zum mobilen Arbeiten, der anhaltende Umzug in die Cloud, der Anstieg an verbundenen Systemen, Geräten, Anwendungen sowie eine wachsende Anzahl von Kontakten und Identitäten sind wesentliche Treiber der Digitalisierung und der Notwendigkeit, externe Identitäten in Unternehmen zu nutzen. (Bild: natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/31/fd317aa6c5aa0f0eeb400110d1de5249/0117787015.jpeg "Windows Hello for Business verbessert die Art und Weise, wie sich Benutzer an ihren Geräten und innerhalb von Entra ID authentifizieren. (Bild: Fractal Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/04/4c04eddbad878ef9eb3ef187a961d82c/0117769262.jpeg "Je höher man die Hürde legt, desto schwieriger wird der Identitätsdiebstahl. (Bild: elenabsl - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/dc/77dc19d7af8da14cddf1fc60a85b9063/0118294901.jpeg "Grundrechte und Datenschutz auf der einen Seite, Strafverfolgung und Verbrechensbekämpfung auf der anderen – die sogenannte Vorratsdatenspeicherung steht seit Jahren in der Kritik und auch immer wieder vor Gericht – neue Verfahren sollen rechtskonformer werden. (Bild: Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/72/9a727561736d06f63114314f2c65058c/0118144646.jpeg "Dank CRA können sich sowohl Verbraucher als auch B2B-Anwender zukünftig deutlich stärker auf die langfristige Sicherheit ihrer Produkte verlassen. (Bild: gopixa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/0d/6b0d29108a99bbb8767fac4b5007b82b/0118143533.jpeg "Grund für das schlechte Abschneiden vieler Industriebetriebe sei vor allem die Langlebigkeit vieler Produktionsanlagen; da laufe als Betriebssystem zum Teil noch Windows 95 oder 98, sagt Christian Korff von Cisco. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/e3/a5e3b7833dd63fab7b7e0321969e45e0/0116955924.jpeg "FraudGPT ist ein auf Cyberkriminalität und Betrug spezialisierter, unmoderierter Chatbot auf Basis eines für kriminelle Zwecke trainierten LLM. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ad/50/ad5047d54802f097069c426fec52a7c5/0116955909.jpeg "Ein Large Language Model (LLM ist ein mit riesigen Textmengen trainiertes, generatives Sprachmodell mit künstlicher Intelligenz. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/3d/a6/3da608aeebe82e525855b876087b22bd/0116955923.jpeg "Project Zero ist ein Google-Team von Sicherheitsexperten, das auf der Suche ist, nach Zero-Day-Schwachstellen in Hard- und Software. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Die richtige Security-Lösung finden So klappt es mit der IT-Sicherheit im Mittelstand
Gut die Hälfte aller Unternehmen in Deutschland ist in den vergangenen Jahren Opfer von digitaler Wirtschaftsspionage oder Datendiebstahl geworden, aber die Dunkelziffer ist um ein Vielfaches größer. Aber nicht nur für Großunternehmen und Konzerne ist das eine alarmierende Tatsache, sondern auch kleine und mittelständische Unternehmen (KMU) müssen sich intensiver mit der Sicherung ihrer Unternehmenswerte beschäftigen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
Das Phänomen lässt sich nicht mehr ignorieren: IT-Sicherheit wird in Zeiten von Social Media, Cloud Computing, Mobility und IoT immer komplexer und gleichzeitig immer wichtiger. Der Mittelstand gerät immer öfter ins Visier von Cyberkriminellen, denn oft mangelt es dort an den notwendigen Sicherheitsvorkehrungen. Dabei ist eins klar: Die Bedrohungen sind die gleichen, aber die Ressourcen für IT-Sicherheit sind bei KMUs viel geringer als bei Großunternehmen.
Die Auswirkungen von Cyberattacken sind gravierend: Sensible Daten gehen verloren, Firmengeheimnisse werden ausspioniert, und nicht zuletzt leidet das Unternehmens-Image nach außen bei Kunden und Geschäftspartnern, die ihre sensiblen Daten in guten Händen wissen wollen. Doch wo ein internationaler Konzern erhebliche Summen investieren kann, um sich vor den Machenschaften Cyberkrimineller zu schützen, muss sich ein KMU mit weitaus geringeren Mitteln helfen. Auch stehen kleine und mittelständische Unternehmen zunehmend vor der Herausforderung, dass vermehrt mobile Mitarbeiter im Home Office oder im Vertrieb bei Kunden und Partnern tätig sind, und auch dort die vollständige Sicherheit aller Unternehmensdaten gewährleistet sein muss.
Cyberbedrohungen: Selbstwahrnehmung der Unternehmen
Mittelständische Unternehmen schätzen ihre eigene Sicherheit und die heutzutage im Einsatz befindlichen Maßnahmen und Lösungen gegen Cyberangriffe meist deutlich schlechter ein,als in der Vergangenheit. Gleichzeitig fühlen sie sich durch verschiedene Angriffsszenarien bedrohter als zuvor. Daran kann man ablesen, dass die Bedrohungslage sich verschärft hat und viele mittelständische Unternehmen erkannt haben, dass sie mit ihren aktuellen Lösungen und Maßnahmen nicht optimal vorbereitet sind.
Der jüngste und global angelegte Cyberangriff namens WannaCry ist nur eines von zahlreichen Beispielen, gegen die Unternehmen zu kämpfen haben. Der größte Erpressersoftware-Angriff der Geschichte erreichte Berichten der europäischen Ermittlungsbehörde Europol zufolge „beispielloses Ausmaß“, indem er weltweit mehrere Tausend Computer lahmgelegte – auch die Deutsche Bahn und zahlreiche Krankenhäuser waren davon betroffen.
Vorbereitung ist das A und O
Viele Unternehmen sind in technischer Hinsicht nicht ausreichend gegen die Gefahren und Angriffe auf ihre IT gerüstet. Insbesondere für KMU ist es unmöglich, ihre komplette Infrastruktur neu aufzustellen, damit diese sicher ist. Die gute Nachricht: Die meisten IT-Sicherheitslösungen, die derzeit auf dem Markt angeboten werden, sind auch für KMU erschwinglich. Die schlechte Nachricht: Meist stehen einem optimalen Einsatz der Technologien organisatorische Aspekte wie die korrekte Handhabung und Nutzung im Weg. Oft handelt es sich bei den Lösungen um Tools, die viel Spezialwissen von den IT-Verantwortlichen eines Unternehmens verlangen und gleichzeitig intensive Schulungsmaßnahmen bedürfen. Denn werden Lösungen falsch konfiguriert oder verwendet, können im schlimmsten Fall neue Schwachstellen und somit Einfallstore für Hacker daraus resultieren. Da mittelständische Unternehmen nur über begrenzte Ressourcen verfügen – sowohl was die IT-Budgets als auch das interne Know-How für die Implementierung und den Einsatz der IT-Sicherheitstechnologien angeht – fühlen sie sich häufig überfordert.
Das Unternehmen „cyber-ready“ machen
Am Anfang aller Überlegungen zum optimalen Schutz der wichtigen Unternehmenswerte sollte ein strategisches Sicherheitskonzept, die Identifikation der wirklich wichtigen, schützenswerten Geschäftsprozesse, Daten und Systeme sowie die Überprüfung der bereits getroffenen Sicherheitsmaßnahmen stehen. Ein solches Sicherheitskonzept darf nicht statisch sein, vielmehr muss es sich immer wieder den wechselnden Anforderungen an die Informationssicherheit anpassen. Die IT-Sicherheit muss strategisch im Unternehmen verankert werden, indem eine verantwortliche Position sowie ein Budget dafür definiert werden. Gleichzeitig lässt sich auch die Angriffsfläche reduzieren, indem Systeme aktualisiert, Berechtigungen reduziert und Passwörter verstärkt werden.
Mit einem einheitlichen IT-Sicherheitskonzept zu mehr Schutz
Gängige Security-Tools wie Virenscanner und Firewalls sind in den meisten mittelständischen Unternehmen vorhanden. Doch es gibt es zahlreiche andere IT-Sicherheitstechnologien, die Unternehmen vor Datendiebstahl und -missbrauch schützen sollen. Auch die Absicherung des Domain Name System (DNS) spielt eine entscheidende Rolle beim Schutz vor Cyberattacken, denn es wird nicht selten von Hackern als Schlupfloch ins Unternehmensnetzwerk missbraucht. Cyberkriminelle verwenden das DNS als Instrument für Data Exfiltration sowie als Malware-Kontrollpunkt. Vorhandene Sicherheitsmaßnahmen wie Firewalls, E-Mail- sowie Web-Proxys haben oft nicht das DNS und darauf abzielende Angriffsszenarios im Fokus. An diesem Punkt ist es wichtig, keine voneinander unabhängigen IT-Security-Lösungen zu nutzen, sondern die IT-Sicherheit des Unternehmens als großes Ganze betrachten und die Security-Tools miteinander zu verbinden und aufeinander abzustimmen.
:quality(80)/images.vogel.de/vogelonline/bdb/1248500/1248541/original.jpg "Webseitenbetreiber sind für die Sicherheit ihrer Systeme selbst verantwortlich. Gerade KMUs können diese komplexe Aufgabe aber oft nicht alleine bewältigen. (blackboard - stock.adobe.com)")
Sicherheit für Webseiten
Den richtigen Webseiten-Schutz auswählen
Cloud-Lösungen für weniger Admin-Aufwand
Der Schlüssel zu einem optimierten IT-Sicherheitserfolg in kleinen und mittelständischen Unternehmen ist meist die Kombination aus bestehenden IT-Sicherheitslösungen mit Cloud-basierten Lösungen. Diese ermöglichen einen umfangreichen Schutz der IT-Infrastruktur, ohne dabei für die vollständige Implementierung und Verwaltung der Lösung(en) zuständig sein zu müssen. Diese Technologien sind gerade deshalb für den Mittelstand so attraktiv, weil an Kosten, aber nicht an der Sicherheit gespart werden muss. Das bedeutet nicht, dass für den Mittelstand ausschließlich Cloud-Lösungen geeignet sind, es geht vielmehr darum, bereits bestehende On-Premises IT-Sicherheitslösungen mit Cloud-basierten Angeboten zu kombinieren.
Für IT-Sicherheitsunternehmen bietet es sich daher an ihre On-Premises-Lösungen auch aus der Cloud anzubieten, sodass Unternehmen die Implementierungsmethode wählen können, die am besten zu ihnen passt. Haben Unternehmen trotz der zahlreichen Vorteile Bedenken bei der Nutzung von Cloud-gestützten Sicherheitstechnologien in ihrem Unternehmen, gibt es auch die Möglichkeit, eine „Private“-Cloud-Lösung einzusetzen, die ausschließlich On-Premises läuft. Sie können neben der Sicherung der Netzwerke auch die Archivierung und das Backup übernehmen, erfordern aber im Gegenzug die hochverfügbare Anbindung an alle Server.
IT-Sicherheit ist kein einmaliges Projekt
Unternehmen, die ihre IT-Infrastruktur erfolgreich absichern möchten, müssen sämtliche Technologien, Arbeitsabläufe, Kommunikationswege und externe Schnittstellen ihrer Organisation miteinbeziehen. Denn: IT-Sicherheit ist kein einmaliges Projekt. Es gilt, die IT-Infrastruktur regelmäßig zu überprüfen und zu verbessern sowie das Know-how der Angestellten stetig aufzubauen und aufzufrischen.
Über den Autor: Frank Ruge ist Director Sales CEUR bei Infoblox.
(ID:44815207)
:quality(80)/p7i.vogel.de/wcms/62/3f/623fb0e26fafb675966311f8f170b3fd/0111189652.jpeg "Unter Security-as-a-Service (SECaaS) versteht man die Verlagerung von Sicherheitsprozessen in die Cloud mit Sicherheitslösungen als Service einer Cloud-Plattform. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/a6/9d/a69d83276d468857a383ee00cf87e143/0116830430.jpeg "Beim Thema Cybersecurity gar nicht zu handeln, war schon immer fahrlässig. Spätestens durch die bevorstehende NIS2-Richtlinie ist Nichtstun nun endgültig keine Option mehr. (Bild: Miha Creative - stock.adobe.com)")