Aktuelles, Branche, Gastbeiträge - geschrieben von cp am Donnerstag, September 13, 2018 14:53 - noch keine Kommentare
Sicherheit bei der Digitalisierung häufig unterschätzt
Schlagzeilen und Reportagen im Bezug auf Probleme mit Datenschutz und IT-Sicherheit häufen sich
Von unserem Gastautor Thorsten Krüger, Director Regional Sales IDP DACH & CEE bei Gemalto
[datensicherheit.de, 13.09.2018] In den letzten Wochen häufen sich wieder die Schlagzeilen und Reportagen im Bezug auf Probleme mit Datenschutz und IT-Sicherheit. In der Tagesschau spricht man von vernachlässigter IT-Sicherheit im Gesundheitssektor und warnt vor weiteren Cyberangriffen. Vor wenigen Tagen wurden über zwei Millionen Datensätze des Chatanbieters Knuddels gehackt und der Anbieter entschuldigte sich für die Vorkommnisse. Außerdem wurde bekannt, dass persönliche Daten von 380.000 Kunden von British Airways durch Cyberkriminelle illegal kopiert wurden.
All diese Vorfälle sind zwar nicht die drei schlimmsten Incidents des Jahres, geben aber einen guten Einblick in die aktuelle Situation dieser Woche, bei der Nutzer in Deutschland, Österreich und der Schweiz direkt betroffen sind. Es muss klar sein, dass Organisationen in der Region jahrelang das Thema Digitalisierung zu einseitig angegangen sind, und zwar viel in Modernisierung investiert, dabei aber ihre Sicherheitsmechanismen nicht der Gefahrenlage angepasst haben.
Thorsten Krüger, Director Sales IDP DACH & CEE bei Gemalto
Dagegen haben die Cyberkriminellen sehr gut reagiert und sind nun in der Lage, durch ihre Attacken immer größere Beute zu machen. Durch Zero-Day-Schwachstellen und ausgeklügelte Malware ist es nur eine Frage der Zeit, bis Sicherheitsmechanismen umgangen und Netzwerke kompromittiert werden können. Cybercrime ist fester Bestandteil der organisierten Kriminalität – die Schlagzeilen über immer größere Datenverluste überraschen nicht mehr.
Dunkelziffer deutlich höher
Besonders kritisch ist, dass in allen Beispielen die Vermutung auf eine wesentlich höhere Dunkelziffer auftaucht. Entweder, weil Vorfälle nicht gemeldet oder manchmal sogar nicht bemerkt werden. Viele Organisationen besitzen keine ausreichenden Mechanismen zum Schutz ihrer Informationen. Eine Analyse aller bekannten Datenverluste weltweit im Breach Level Index gibt einen genaueren Einblick. In 59 Prozent aller gemeldeten Incidents ist die Anzahl der betroffenen Datensätze nicht bekannt. Dies deutet darauf hin, dass die Angreifer nach der Überwindung des Netzwerks- und Perimeterschutzes ungesehen auf Informationen zugreifen konnten.
IT-Entscheider dürfen die Vorfälle aber nicht mit einer größeren Anzahl von Angriffen oder fehlenden Ressourcen entschuldigen. Sicherlich gibt es aus Wettbewerbsgründen einen gewissen Zwang zur Effizienzsteigerung durch digitale Innovation, allerdings bedeutet dies nicht, dass man in allen Bereichen hochkomplexe Sicherheitstools einkaufen muss. Stattdessen braucht es einen Paradigmenwechsel, bei dem bestmögliche Sicherheit die Grundlage zur Integration von neuer Technologie wird.
Nur so kann das Außmaß der Vorfälle eingedämmt werden. Eine unverschlüsselte Speicherung von kritischen Passwörtern wie bei Knuddels ist eine grobe Fahrlässigkeit. Starke Verschlüsselungslösungen so weit entwickelt, dass sie als Standard in unterschiedliche Umgebung ohne nennenswerte Performanceverluste integriert werden können – und zwar nicht erst seit heute . Sie hätten den Verlust in diesem Fall unterbunden – selbst, wenn sich die Angreifer über einen ungepatchten Server den Zugang erschleichen konnten, wären die Zugangsdaten ohne den entsprechenden Schlüssel nutzlos gewesen.
Viele Unternehmen haben bereits begonnen, ihre IT-Infrastruktur umzubauen und an die heutige Zeit anzupassen. Wachsende Datenmengen und individuelle Umstände der Unternehmen führen zu unterschiedlichen Bewertungen von Cloud & Service-Modellen. Hier spielen sich wichtige Entscheidungen für die Weichenstellung bei der Digitalisierung ab. Genau dabei müssen aber Sicherheitsaspekte miteinbezogen werden.
Fazit: Modernisierung geht nur mit Sicherheit
Unternehmen müssen realisieren, dass IT-Sicherheit ein fundamentales Element der Digitalisierung ist und dass sie Herausforderungen nicht mehr länger aussitzen können. Natürlich werden Daten immer wieder durch Cyberkriminelle gestohlen, aber genau deshalb sollte man sich sorgfältig auf den Fall der Fälle vorbereiten. Leider zeigen die aktuellen Ereignisse, dass genau das Gegenteil der Fall ist.
Datenschutz und digitale Innovation können problemlos Hand in Hand gehen – wenn man das Thema Sicherheit von Anfang an mit auf die Agenda setzt und wichtige Schutzmechanismen wie starke Verschlüsselung oder Multi-Faktor-Authentifizierung über alle Segmente integriert. Ein solches Commitment ist die Grundlage für die erfolgreiche Digitalisierung.
Weitere Informationen zum Thema:
datensicherheit.de, 24.08.2018
Das Problem der IoT-Sicherheit im Gesundheitswesen
datensicherheit.de, 30.07.2018
Studie: Unternehmen vernachlässigen IoT-Sicherheit
datensicherheit.de, 23.04.2018
Orangeworm: Cyber-Kriminelle nehmen Gesundheitswesen ins Visier
datensicherheit.de, 24.02.2018
Thales Healthcare Data Threat Report 2018: Mehr Datenschutzverletzungem im Gesundheitswesen
datensicherheit.de, 10.07.2017
Gemalto: Unternehmen sammeln mehr Daten als sie verarbeiten können
datensicherheit.de, 29.06.2017
Neue Ransomware-Angriffe: Unternehmen sollten ihren eigenen Fortschritt bewerten
Aktuelles, Experten - Sep 17, 2024 15:39 - noch keine Kommentare
GI-Arbeitskreis fordert stärkere Kontrollen nach Softwarefehler bei Landtagswahlen 2024 in Sachsen
weitere Beiträge in Experten
- eco kommentiert geplante Ausweitung der Kompetenzen für Sicherheitsbehörden
- Lokal angepasste Warnkonzepte: Leitfaden für Praktiker der Warnung vorgestellt
- Smarte Geräte: IT-Sicherheit in Deutschland neben Benutzerfreundlichkeit entscheidendes Kaufkriterien
- Zoom: Videokonferenzdienst erhielt IT-Sicherheitskennzeichen des BSI
- 18.09.2024: Web-Seminar zu IT-Sicherheitsstrategien für cloud-basierte und hybride Geschäftsprozesse
Aktuelles, Branche - Sep 17, 2024 15:50 - noch keine Kommentare
Mehr Cyber-Sicherheit für OT in Unternehmen erforderlich
weitere Beiträge in Branche
- SANS Institute gibt eBook zur Cloud-Sicherheit heraus
- Hacker-Gruppe Earth Preta nutzt neue Cyber-Angriffsmethoden
- Smarte Kleidung als IT-Sicherheitsrisiko: Wenn Techwear zur Hackwear wird
- NIS-2-Richtlinie: Kommunikation ist mehr als Erfüllung der Meldepflicht an Behörden
- Geplante Aufgaben in Windows: Neue Cyber-Bedrohung zielt auf deren Missbrauch
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren