Aktuelles, Branche - geschrieben von dp am Freitag, Januar 31, 2025 0:30 - noch keine Kommentare
Fokus der Unternehmen auf Cybersecurity vernachlässigt deren physische Sicherheit
Kevin Heneka warnt: Viele Unternehmen und Behörden konzentrieren ihre Sicherheitsmaßnahmen zu einseitig auf Cybersecurity
[datensicherheit.de, 31.01.2025] „Viele Unternehmen und Behörden konzentrieren ihre Sicherheitsmaßnahmen zu einseitig auf Cybersecurity und vernachlässigen die physische Sicherheit“, warnt Kevin Heneka, Inhaber der Sicherheitsfirma hensec, in seiner aktuellen Stellungnahme. Bei Gefährdungsprüfungen, die sein Unternehmen regelmäßig durchführe, falle diese ungleiche Balance immer wieder auf: „Die IT-Abteilungen haben manchmal 20 oder noch mehr ,Tools’ zur Cyber-Abwehr in Betrieb, aber die Sicherung des Firmengeländes lässt oftmals arg zu wünschen übrig“, so Henekas Erfahrung aus der Betriebspraxis.
Unternehmen sollten digitale und physische Sicherheit ganzheitlich denken
Zur Abhilfe rät Heneka: „Unternehmen und Behörden sollten digitale und analoge Sicherheit zusammendenken und implementieren. Da die Gegner ganzheitlich operieren, ist auch eine 360-Grad-Abwehr notwendig, um sich vor hybriden Angriffen zu schützen!“
Als Beispiel nennt er die Absicherung von IT-Systemen vor physischer Sabotage: „Jede Cyber-Abwehr ist hinfällig, wenn der Serverraum Mängel bei den Zugangskontrollen aufweist, wie es nicht selten der Fall ist.“
„Cyber-Kriminelle, die Sicherheitskontrollen überlisten, wollen zusehends nicht nur an digitale Daten gelangen oder diese manipulieren, sondern bereiten physische Angriffe vor.“ Als Beispiel nennt Heneka „einfache Videokameras aus Fernost zur Überwachung des Firmengeländes, die leicht auszuschalten sind, um anschließend die vernachlässigte Umzäunung zu überwinden.“
Unternehmen und Behörden müssen sich auf Angriffe durch Aktivisten, Terroristen und Spione vorbereiten
Heneka verweist sowohl auf eine steigende Spionagetätigkeit ausländischer Geheimdienste als auch auf neue Angriffsformen – etwa durch sogenannte Aktivisten oder Terroristen, vor denen sich Unternehmen und Behörden schützen müssten. Er nennt ein Beispiel: „Die wenigsten Firmen sind auf Drohnenangriffe ausreichend vorbereitet. Dabei gibt es längst gut funktionierende Drohnen-Detektions-Systeme made in Germany auf dem Markt, die ohne Weiteres in ein umfassendes Sicherheitskonzept eingebunden werden können und auch sollten.“
Als weiteren Schwachpunkt, der häufig vernachlässigt wird, benennt Heneka sogenannte Smart Buildings: Moderne Gebäude seien ohne ein Maß an Automatisierung gar nicht mehr denkbar – dies berge jedoch auch neue Gefahrenpotenziale insbesondere für hybride Angriffsformen. So könnten Unbefugte beispielsweise durch digitale Manipulation der Zugangskontrollen wie Türschlösser, Aufzüge und andere Zugangssysteme physische Sicherheitslücken schaffen, um Gebäude zu betreten.
„Unternehmen wie Behörden verlassen sich allzu häufig blind auf reine Cyber-Abwehr und ziehen den Fall, dass sich aus digitalen Angriffsszenarien auch oftmals gravierende Konsequenzen für die analoge Welt ergeben, gar nicht ernsthaft ins Kalkül.“
Schwachstellen-Analysen in Unternehmen und Behörden mittels „Red Teaming“
Heneka empfiehlt Firmen und Verwaltungen, sich regelmäßig einem „Red Teaming“-Test zu unterziehen: Dabei agiere eine Gruppe (eben das sogenannte Red Team) als hypothetischer Angreifer, um die Robustheit im Ernstfall zu prüfen und dabei Schwächen und Sicherheitslücken aufzudecken.
„Red Teams“ nutzten – in Absprache mit dem Auftraggeber – eine Vielzahl von Techniken, welche von „Social Engineering“ über physische Eindringversuche bis hin zu komplexen Cyber-Angriffen reichten, um Schwachstellen in der Software, in den Prozessen, in der physischen Sicherheit oder im menschlichen Verhalten aufzudecken.
Heneka betont abschließend: „Viele Führungskräfte sind geschockt über die gravierenden Sicherheitsmängel in ihren Organisationen, die beim ,Red Teaming’ zutage treten. Das Problem der Cyber-Sicherheit haben praktisch alle auf dem Radar, aber die Erkenntnis, wie leicht der physische Zutritt zum Firmengelände, zur IT-Zentrale oder gar zu den Chefbüros möglich ist, sorgt regelmäßig für helle Aufregung!“
Weitere Informationen zum Thema:
WIKIPEDIA
Red Team
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten, Studien - Mai 1, 2025 0:27 - noch keine Kommentare
Chip-Industrie: Silicon Saxony positioniert sich zum Sonderbericht des Europäischen Rechnungshofes
weitere Beiträge in Experten
- DENIC-Generalversammlung 2025: Aufsichtsratsvorsitzender und neues Gesicht ins Gremium gewählt
- eco-Gratulation an Digitalminister – und „Top Five Agenda“ zur Wegleitung
- Bitkom-Glückwünsche an neuen Digitalminister
- E-Rechnungspflicht als Herausforderung: Digitalisierung von Geschäftsprozessen eröffnet neue Angriffsflächen
- Website-Tracking durch Drittdienste: In 185 von 1.000 Fällen Nachbesserung erforderlich
Aktuelles, Experten, Personalien - Mai 1, 2025 0:16 - noch keine Kommentare
DENIC-Generalversammlung 2025: Aufsichtsratsvorsitzender und neues Gesicht ins Gremium gewählt
weitere Beiträge in Branche
- Cyberrisiken im Wassersektor: Modernisierung und Segmentierung bieten Schutz
- 65 Prozent der deutschen Unternehmen erleben Cybersecurity-Vorfälle aufgrund nicht verwalteter Assets
- KI kann Kriminalität revolutionieren: Passfälschung in Minuten
- KI verändert Datenschutz in Europa: Spannungsfeld zwischen Fortschritt und Risiko
- Kritische Geschäftsabläufe: KI-gesteuerte Cyber-Angriffe nehmen zu
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren