Aktuelles, Branche, Studien - geschrieben von dp am Mittwoch, Oktober 14, 2020 20:19 - noch keine Kommentare
Hacker: Zahl der Angriffe steigt – Aufklärungsquote sinkt
Nur knapp ein Drittel der kriminellen Hacker konnte im Jahr 2019 ermittelt werden
[datensicherheit.de, 14.10.2020] Während die letzten Monate Unternehmen und ihre Mitarbeiter auf eine harte Probe gestellt hätten, versuchten Hacker von der Situation rund um das sogenannte Home-Office und „Remote Work“ zu profitieren: Die Zahl der „Cybercrime“-Fälle steige, die Aufklärungsquote allerdings sinke laut dem aktuellen Lagebericht des Bundeskriminalamts (BKA). Nur knapp ein Drittel der Täter habe im Jahr 2019 ermittelt werden können.
Bei Hacker-Angriffen allein auf die Exekutive zu hoffen, wäre nachlässig
„Wer sich bei Hacker-Angriffen auf die Exekutive verlässt, für den ist es zu spät. Es gilt, die neue Arbeitswelt auch mit neuem Security-Denken abzusichern“, so Andreas Schlechter, Geschäftsführer des Systemhauses Telonic.
Während die dezentrale Home-Office-Struktur die IT-Abteilungen schwitzen lasset, gebe es längst aus der Cloud eine starke Antwort auf die Hacker: Eine moderne Next-Generation-Firewall sichere den gesamten Datenverkehr ab, skaliere ohne Probleme und profitiere von Technologien wie Künstlicher Intelligenz (KI) zum Aufspüren neuer Methoden der Hacker.
Ganzheitliches IT-Security-Denken zur Hacker-Abwehr gefragt
„Corona hat in der IT endgültig klargemacht, dass die Cloud eine Vielzahl an Diensten bietet und zentral absichern kann, was eine konventionelle IT-Infrastruktur schlicht nicht leisten kann“, sagt Schlechter. Laut der aktuellen IDG-Studie „Cyber Security 2020“ sorgten sich die Unternehmen jedoch noch immer nahezu ausschließlich um die Endpoints, Bedrohungen von außen und fehlende IT-Budgets.
„Die Studie von IDG zeigt, dass ein neues, ganzheitliches Security-Denken stattfinden muss. Es müssen alle Schritte – von der Vorsorge über die ,Threat Detection‘ bis hin zur Simulation, mit der man regelmäßig die eigene Infrastruktur testet – dabei eingebunden werden“, empfiehlt Schlechter.
Menge und Qualität der Hacker-Angriffe werden zunehmen
Die BKA-Prognosen sorgten auch nicht für Entspannung: Die Bedrohungen würden angesichts weiterer technischer Entwicklungen und einer fortschreitenden Digitalisierung weiter zunehmen, heiße es in dem Lagebericht. Es etabliere sich eine organisierte, autonome Wirtschaft, deren Wirkung die Schädigung von elementaren Bestandteilen der Gesellschaft darstelle, heißt es weiter.
„Nicht nur die Menge, auch die Qualität der Angriffe wird steigen. Daher gilt es, einen Security-Schutzschirm aufzubauen, der neben dem eigenen Rechenzentrum auch die Kanäle nach außen voll absichert. Und da stehen aktuell die mobilen Arbeitsplätze an erster Stelle“, betont der Telonic-Chef. Die neue Arbeitssituation sichere z.B. Telonic mit einem „Security Fabric“ in der Cloud ab und verbinde so SaaS, „Serverless Enterprise“-Infrastrukturen, „Mobile Users“ und IoT in einem „Cloud Area Network“. Dieses Modell sorge für hochperformante Anbindung aller Arbeitsplätze unabhängig von ihrem Ort – und löse die historische Methode über Hardware-Firewalls für „Outbound Traffic“ und MPLS-Router eines Carriers für die unternehmensweite Vernetzung ab.
Cyber-Bedrohung durch Hacker simulieren, um Schutzmechanismen zu testen
Während die Mehrzahl der IT-Abteilungen noch auf Schutz programmiert sei, gehe das mehr als 160 Mitarbeiter starke Team von Telonic mit einem eigenen SNOC (Service Network Operation Center) einen Schritt weiter und setze bei Unternehmen eine neue Technologie ein: Damit würden Angriffe nach neuesten Mustern gezielt simuliert. „Dazu werden dezidierte Computer im Netzwerk installiert, die einen firmentypischen Endpoint sowie dessen Absicherung und Anbindung simulieren und gefahrlos angegriffen werden können.“
So lasse sich jede Cyber-Bedrohung simulieren, um die Schutzmechanismen zu testen. Nicht selten sorge das Ergebnis für Überraschungen – und bewirke eine Umschichtung im IT-Budget durch Ablösen nicht wirksamer oder nicht mehr benötigter Schutzsoftware. Dies bestätige auch die IDG-Studie: Zwar wollten mehr als drei Viertel der Unternehmen stärker in Security investieren, doch die Security-Vorhaben entsprächen nicht immer den Herausforderungen, denen sich die Unternehmen nach eigener Aussage stellen müssten.
Weitere Informationen zum Thema:
Bundeskriminalamt
Bundeslagebild Cybercrime 2019
datensicherheit.de, 30.09.2020
BKA stellt Bundeslagebild 2019 vor / Zudem BKA-Sonderauswertung zur Cyber-Kriminalität in der „Corona“-Krise 2020 erschienen
COMPUTERWOCHE (kostenpfl. Download)
Studie Cyber Security 2020 / Traue niemandem – außer dieser Studie
datensicherheit.de, 28.07.2019
5 Gründe für eine neue Endpoint-Security-Strategie / Sicherheitsstrategien müssen überdacht werden
datensicherheit.de, 20.08.2018
Mit Automated Endpoint Security Cyber-Attacken in Echtzeit stoppen / Endpoints sind der wunde Punkt der Unternehmen / Von unserem Gastautor Sergej Schlotthauer, VP Security bei Matrix42
Aktuelles, Experten, Studien - Nov 8, 2024 19:30 - noch keine Kommentare
it’s.BB e.V. lädt ein: Web-Seminar zu Risiken und Nebenwirkungen der Cyber Sicherheit im Unternehmen
weitere Beiträge in Experten
- KRITIS-Dachgesetz: Bitkom begrüßt Umsetzung und stellt Forderungen auf
- eco warnt vor Doppelregulierung und fordert abermals klare Zuständigkeiten beim KRITIS-Schutz
- US-Angemessenheitsbeschluss und Datenschutz bei Strafverfolgungsbehörden – EDSA bezieht Position
- Neue Grundsatzentscheidung zwingt Notare zur Ermittlung von Daten für das Nachlassverzeichnis
- Stärkung der Cyber-Sicherheit in Deutschland: eco fordert angesichts der NIS-2-Anhörung zügige Umsetzung
Aktuelles, Branche - Nov 8, 2024 19:20 - noch keine Kommentare
Sophos X-Ops analysieren Cyber-Attacken per Quishing
weitere Beiträge in Branche
- ONEKEY-Report warnt Industrie vor Einkauf von Cyber-Sicherheitslücken
- SweetSpecter hatte OpenAI im Visier
- Smart Cities: Aspekte der Sicherheit in urbaner Zukunft
- Fit für DORA in 3 Schritten: Birol Yildiz rät zum effektiven Incident Management zwecks Stärkung der Cyber-Sicherheit im Finanzsektor
- Trinity-Ransomware: Vorfall zeigt, warum starke Sicherheitskultur unverzichtbar auch für den Gesundheitssektor ist
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren