- Anzeigen -


Sie sind hier: Home » Markt » Hintergrund

Regelmäßig Sicherheitstests durchführen


Fünf wichtige Sicherheitsregeln für das Jahr 2017
Da sich Cybercrime mittlerweile zu einem sehr lukrativen Geschäft entwickelt hat und man im Darknet quasi alles kaufen kann müssen Unternehmen mit einer Zunahme der Angriffe rechnen

- Anzeigen -





Ransomware wird ein Thema bleiben, das Sicherheitsexperten auch im Jahr 2017 in Atem halten wird. Davon geht das weltweit agierende Sicherheitsunternehmen Trustwave aus. Wie sich Unternehmen vor Ransomware und anderen Cyber-Attacken schützen können, verrät Trustwave anhand von fünf Sicherheitsregeln (die nicht nur für das Jahr 2017 gelten).

Das Jahr 2017 wird für IT-Abteilungen nicht einfach werden. Zahlreiche Untersuchungen von Trustwave belegen, dass nach wie vor mangelnde Kompetenz und zu wenig Personal in vielen Fällen die Ursache für Sicherheitsverletzungen und Datenpannen sind. Auch wenn Unternehmen bewusst ist, dass sie leicht das Ziel für Hackerattacken werden können, wird im Bereich IT-Security nach wie vor gespart.

Trustwave geht davon aus, dass die Cyberkriminellen im Jahr 2017 weiterhin auf bewährte Methoden setzen. Ransomware, das Ausnutzen von nicht gestopften Sicherheitslücken, Angriffe auf POS-Systeme werden mit großer Wahrscheinlichkeit auch 2017 die IT-Abteilungen weltweit beschäftigen.

Trustwave warnt zudem davor, dass die Angriffe immer professioneller werden. Da sich Cybercrime mittlerweile zu einem sehr lukrativen Geschäft entwickelt hat und man im Darknet quasi alles kaufen kann - von Zero-Day-Lücken über Malware bis hin zu individuell angepassten Exploit Kits - müssen Unternehmen mit einer Zunahme der Angriffe rechnen.

Nur wer seine IT im Griff hat und die wichtigsten IT-Security-Grundlagen beherzigt, kann den Kampf gegen die Cyberkriminellen gewinnen. Unternehmen sollten deshalb die folgenden fünf Regeln befolgen:

1) Den Schutz der Sicherheitsinfrastruktur maximieren
Gegen Angriffe ist ein Unternehmen natürlich machtlos, gegen die Auswirkungen und den Schaden, den ein Angriff verursachen kann, dagegen nicht. Denn jeder Angriff - egal, ob die Bedrohungen von außen oder innen kommen - kann an der Quelle angehalten werden. Stoppen kann man Angriffe aber nur, wenn man über das richtige Abwehrsystem verfügt. Zur IT-Security-Grundausstattung sollten laut Trustwave deshalb Lösungen für Netzwerk-, Daten-, Endpoint-, Anwendungs- und Datenbanksicherheit gehören.

2) Regelmäßig Sicherheitstests durchführen
Ein Zuviel an regelmäßig durchgeführten Sicherheitsprüfungen - zu dem auch Schwachstellen-Scans und manuelle Penetrationstests gehören sollten - kann es nicht geben. Zum einen können Unternehmen so erkennen, welche Bereiche besonders geschützt werden sollten, zum anderen können regelmäßige Tests auch potenzielle Sicherheitslücken aufspüren, bevor Cyberkriminelle diese entdecken.

3) 24x7 Security Monitoring installieren
Die aktuellen Bedrohungen machen eine Echtzeit-Alarmierung, stetige Analyse und Überprüfung nötig. Dies kann nur mit modernster Technologie und einem wachsamen Team von IT-Experten erreicht werden. Trustwave hat bereits im Global Security Report 2016 nachgewiesen, dass nur 41 Prozent aller Sicherheitsverletzungen von den betroffenen Unternehmen selbst entdeckt wurden. Obwohl die Prozentzahl in den letzten Jahren kontinuierlich angestiegen ist, ist es für Unternehmen nach wie vor schwierig, schwer zu erkennende Sicherheitslücken selbst aufzuspüren. Abhilfe schafft hier nur eine lückenlose Überwachung. Unternehmen, deren IT-Abteilung dies nicht bewältigen kann, sollte die Unterstützung eines IT-Security-Dienstleister in Anspruch nehmen.

4) Jagd auf Bedrohungen machen
Trustwave empfiehlt Unternehmen, Bedrohungen offensiv zu bekämpfen. Damit sind aber keine Gegenangriffe auf potenzielle Hacker gemeint, sondern eine Sicherheitsüberwachung, die Bedrohungen anhand von typischen Bedrohungsmustern erkennt. Dazu gehört auch das manuelle Sammeln und Analysieren von Daten. Mit Hilfe von Big-Data-Analysen lassen sich so böswillige Aktivitäten und unerlaubte Zugriffe schnell identifizieren.

5) Auf Sicherheitsvorfälle angemessen reagieren
Egal, wie vermeintlich sicher die IT-Infrastruktur auch geschützt ist: Eine 100%ige Sicherheit kann kein Sicherheitsunternehmen garantieren. Und damit bleibt immer ein kleines Restrisiko zurück. Nach wie vor sind die wenigsten Unternehmen auf den Fall des Falles vorbereitet. Wird eine Sicherheitsverletzung oder Datenpanne bekannt, reagieren viele Unternehmen oft ziemlich planlos. Deshalb rät Trustwave, eine geeignete Incident-Response-Management-Strategie zu entwickeln. Dazu gehört die Kommunikation nach außen ebenso wie das schnelle Beseitigen der Sicherheitsverletzung.
(Trustwave: ra)

eingetragen: 22.01.17
Home & Newsletterlauf: 02.02.17


Trustwave: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -



Meldungen: Hintergrund

  • Bekannte Angriffsmethoden

    "Ich höre immer wieder, dass die bestehenden Sicherheitssysteme ausreichend seien und dass man machtlos gegen solche Angriffe wäre - dem ist nicht so", sagt Oliver Keizers, Regional Director DACH des IT-Sicherheitsunternehmens Fidelis Cybersecurity. "Wir haben in der Vergangenheit immer wieder vernommen, dass Unternehmen sich machtlos gegenüber modernen Cyberattacken fühlen. Hier wird leider zu oft mit traditionellen Verteidigungswerkzeugen auf moderne Angriffe reagiert. Wir haben es hier nicht mit simplen, traditionellen Angriffen zu tun, die bekannte Präventionssysteme wie Antiviren-Software oder Firewalls verteidigen können, welche dann keine Gefahr mehr darstellen. Moderne Angriffe verstecken sich vor diesen Verteidigungslinien jedoch erfolgreich und lassen uns vermeintlich machtlos sein, hier bedarf es jedoch vor allem modernen Erkennungssystemen, welche eine weitere Verteidigung in der zweiten Linie ermöglichen. Auch uns und unseren Sicherheitsforschern war der hier vorliegende Schadcode initial unbekannt, das heißt aber nicht, dass wir nichts über die einzelnen Methoden gewusst hätten und diesen somit sehr wohl erkennen und erfolgreich verhindern konnten."

  • Das Risiko gehackter Wahlen

    Seit es Wahlen gibt wird versucht, diese zu manipulieren. Wurde im alten Rom noch bestochen und gewaltsam eingeschüchtert, um Wahlen zu beeinflussen, eröffnet die Digitalisierung vollkommen neue Wege für Politikmanipulatoren - die sie auch eifrig nutzen, wie die Cyber-Angriffe vor den Präsidentschaftswahlen in den USA und Frankreich zeigen. Sind auch unsere Wahlen in Deutschland im September 2017 gefährdet? Julian Totzek-Hallhuber, Solution Architect bei der Anwendungssicherheits-Spezialistin Veracode, zeigt im Folgenden einige kuriose Fälle von Politik-Hacking auf und geht näher auf die Gefahren für unsere anstehende Wahl ein.

  • Phishing-Attacken gegen Mitarbeiter

    Erfolgreiche Angriffe erfolgen nicht über Zero-Day-Exploits, weit mehr Angriffe nutzen bekannte Schwachstellen. F-Secure Radar zeigt Unternehmen mit einem einzigartigen Web Topologie Mapping was andere Tools zur Schwachstellenerkennung nicht können: die komplette Angriffsfläche, sowohl für interne wie externe Systeme. Unternehmen suchen stets nach neuen Ansätzen, um sich gegen digitale Angriffe zu schützen. Dabei wird den beiden häufigsten Angriffsmethoden allerdings oft zu wenig Bedeutung beigemessen. Experten von fanden F-Secure heraus, dass der Großteil digitaler Einbrüche in Firmen auf zwei Angriffsarten zurückzuführen ist.

  • Industrie 4.0 ein Sicherheitsrisiko?

    Der digitale Wandel und die damit einhergehende Vernetzung halten Einzug in die Unternehmen und Fabriken. Zahlreiche Hard- und Softwarelösungen zur Umsetzung der Industrie 4.0-Anforderungen kommen derzeit auf den Markt. Viele Anbieter entwickeln eigene Systeme und Lösungen, die keinem Standard entsprechen. Die Folge sind zunehmende heterogene und proprietäre IT-Landschaften, die kaum zu kontrollieren sind. Die Blue Frost Security GmbH, Spezialist für IT-Sicherheitsanalysen, zeigt Risiken und Lösungsansätze auf. Generell gilt: Die häufigsten Gründe, weshalb Firmennetzwerke gehackt werden, sind unsichere Konfigurationen, unsichere Passwörter, unsichere Netzwerkarchitekturen, fehlende Updates bzw. mangelhaftes Updatemanagement sowie unsichere Produkte/Software. Gegen letzteres können Unternehmen sich kaum schützen - lediglich durch Sicherheitsanalysen vor dem produktiven Einsatz.

  • Phishing auf dem Vormarsch

    Übermäßiges Vertrauen in die Technologie macht Unternehmen anfällig für Phishing und andere Angriffe, die auf Menschen abzielen. Untersuchungen vom F-Secure Red Team zufolge, haben 52 Prozent der Mitarbeiter bereits auf einen Link in einer gefälschten E-Mail geklickt. Cyberangreifer nehmen konsequent Unternehmen ins Visier, die sich Sicherheitsexperten zufolge oftmals in Sicherheit wiegen und sich zu sehr auf Technologie zu verlassen, um ihre Netzwerke zu verteidigen. Die Warnung kommt von einem Sprecher vom Red Team von F-Secure. Diese Expertengruppe für Cybersicherheit übt nachgeahmte Angriffe auf Unternehmen aus, um die Stärken und Schwächen ihrer Sicherheit zu verdeutlichen.