Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
www lanline de LANline Dezember 2021 7 Markt binden verdächtige Dateien unter Quarantäne stellen Prozesse abbrechen oder bestehende Registrierungsschlüssel auf Endgeräten löschen „Das Bewusstsein die IT-Infrastruktur allgemein gegen Cyberangriffe zu schützen hat zugenommen“ meint Robert Korherr geschäftsführender Gesellschafter bei ProSoft im Einklang mit anderen Fachleuten Allerdings ergab eine Kaspersky-Umfrage unter 1 500 Entscheidern in Europa darunter 250 aus Deutschland dass über die Hälfte 53 Prozent der Entscheidungsträger hierzulande proaktiver sein und ihre Cybersicherheitsmaßnahmen verstärken möchten aber nicht wissen wie Immerhin mit Blick auf Ransomware sagt ProSoft-Chef Korherr „Frei nach dem Motto Vorsicht ist besser als Nachsicht’ gelangen immer mehr Unternehmen zu der Erkenntnis dass Prävention den besten Schutz bietet “ Deshalb hätten Backups und Snapshots „eine kleine Renaissance erlebt“ „Regelmäßig – am besten mehrmals täglich – durchgeführt sorgen sie für höhere Sicherheit wenn die Sicherungen extern gespeichert und mit einem Passwort gegen Verschlüsselung geschützt werden“ so Korherr Supply-Chain-Angriffe Auch WatchGuard-CSO Nachreiner erachtet Supply-Chain-Angriffe als „besorgniserregend“ Das Vorgehen „Angreifer dringen entweder in Netzwerke vertrauenswürdiger Anbieter ein und verstecken Trojaner in deren legitimer Software oder missbrauchen Zertifikate beziehungsweise bisher ungepatchte Schwachstellen in beliebten Produkten um in die Netzwerke anderer Unternehmen einzudringen Beim jüngsten Kaseya-VSA-Vorfall haben die Angreifer auf diese Weise mehr als eine Million Endpunkte von rund 1 500 Unternehmen kompromittiert“ so Nachreiner Solche Angriffe seien mit rein reaktiven Sicherheitskontrollen nur schwer zu erkennen und erforderten eine umfassende mehrschichtige Sicherheitsstrategie Als einen wunden Punkt sieht er dabei die mangelnde Überwachung verschlüsselten Datenverkehrs „Laut aktuellem Internet Security Report wurden im zweiten Quartal 2021 eindrucksvolle 91 5 Prozent der insgesamt identifizierten Malware über verschlüsselte Verbindungen übertragen“ berichtet Nachreiner „Unternehmen deren Sicherheitslösung HTTPS-Datenverkehr nicht entschlüsselt haben also bei neun von zehn Malware-Angriffen per se das Nachsehen “ Er rät deshalb zum Einsatz von Firewalls mit hoher Rechenleistung wie der hauseigenen Firebox-M-Serie die auch HTTPS-Datenverkehr verzögerungsfrei verarbeiten können Einheitliche Richtlinien „Cybersicherheit muss zum Standard werden“ fordert Sudhir Ethiraj Global Head of Cybersecurity Office beim TÜV Süd Man brauche branchenübergreifend einheitliche Richtlinien die auch die Lieferketten abdecken Als Vorbild nennt er die UNECE-Regelungen United Nations Economic Commission for Europe für Fahrzeugtypen „Sie stellen die Grundlage für die Zulassung von neuen Modellen und Typen dar“ so Ethiraj Deren Einhaltung müsse der Autohersteller nachweisen und zwar inklusive seiner Lieferkette „Die prüfbare Einhaltung von Standards erhöht das Vertrauen von Kunden und Partnern in ein Produkt und damit in ein Unternehmen – die wertvollste Währung“ sagt Ethiraj Ein Problem dürfte uns aber erhalten bleiben „Risikofaktor Nummer eins ist der Mensch“ erklärt ProSoft-Chef Korherr „Das wissen Angreifer und haben sich das durch die Lockdowns und die Home-Office-Pflicht in 2021 weiter zunutze gemacht indem sie vermehrt auf Sicherheitslücken im privaten Umfeld gesetzt haben – angefangen bei authentischen Phishing-Mails die auf das Informationsbedürfnis bezüglich der Pandemie abgezielt haben über Geräte die auch für private Zwecke genutzt werden hin zu Unternehmensdaten die in unsicheren Cloud-Anwendungen gespeichert werden “ Interessant Laut einer TechConsult-Umfrage bei 200 deutschen Unternehmen im Auftrag von Sophos bestätigten die Befragten zwar dass die IT-Teams mehr Sicherheitsvorfälle zu bearbeiten hatten – aber weit weniger als angesichts der gestiegenen Cyberangriffe zu vermuten gewesen wäre Lediglich zwölf Prozent der befragten IT-Verantwortlichen berichteten von einer deutlichen Zunahme der Sicherheitsvorfälle 30 Prozent lediglich von geringer Fast die Hälfte 48 Prozent bekundeten die Zahl der Vorfälle sei konstant geblieben Und zehn Prozent der Befragten gaben sogar an weniger sicherheitsrelevante Vorfälle registriert zu haben Die mit Abstand meistgenannten Ursachen für Vorfälle waren Angriffe mittels Spam 77 Prozent und Phishing 59 Prozent Kritische Infrastruktur im Visier Bei Palo Alto Networks wiederum betont man die Notwendigkeit Kritis-Umgebungen kritische Infrastruktur also etwa Strom Gas Wasser etc und industrielle Betriebstechnik Englisch Operational Technology OT zu schützen „Führungskräfte müssen das Sicherheitsrisiko im Zusammenhang mit der nächsten Welle von Infrastrukturen beachten die in Planung sind oder bereits online sein könnten“ warnt Sergej Epp CSO Zentraleuropa bei dem US-Anbieter „Betriebs-ITund Sicherheitsteams haben in der Vergangenheit bei OT-Projekten vielleicht nicht zusammengearbeitet aber jetzt ist es unerlässlich dass sie eng zusammenarbeiten um sicherzustellen dass die Sicherheit bereits im Planungsprozess der digital transformierten Kritis OT berücksichtigt wird anstatt zu versuchen sie nachträglich einzubauen “ Damit schließt sich der Kreis zu den Angriffen auf den Pipeline-Betreiber Colonial und den Fleischverarbeiter JBS Alle Beteiligten – IT OT Endanwender und der Gesetzgeber – müssen an einem Strang ziehen um die Gefahren aus dem Netz zu stoppen Vor allem gilt es zu verhindern dass böse Mächte hierzulande kritische Infrastruktur lahmlegen Nicht zu vergessen Zu bestimmten Zeiten sind auch Lebkuchen und Schoko-Weihnachtsmänner kritische Infrastruktur Dr Wilhelm Greiner Weitere Informationen [1] www lanline de itsecurity derernstderlage 253679 html [2] www lanline de itsecurity blickhinterdieransomwarekulissen 253777 html