- Anzeigen -


Sie sind hier: Home » Markt » Studien

Die eigene Identität schützen


Ein Viertel der Unternehmen sehen ein zu niedriges (IT)-Security-Budget als größte Herausforderung
Durch die Professionalisierung der Angriffe steigt die Cybergefahr 2018 stark an

- Anzeigen -





Der deutsche Bundesverband für IT-Sicherheit, Teletrust, fordert von der Bundesregierung eine Investition von mindestens einer Milliarde Euro zum Schutz vor Cyberbedrohungen. Doch dieses Thema betrifft nicht nur die Regierung, sondern auch Unternehmen: Die Identity- und Access-Management Studie von Airlock by Ergon, fand heraus, dass 26,5 Prozent der Unternehmen ein zu niedriges (IT-) Security-Budget als größte Herausforderung in Bezug auf die IT-Security sehen. Besonders in Unternehmen mit mehr als 1.000 Mitarbeitern scheint das Budget nicht angepasst zu sein, denn hier gaben mehr als 34 Prozent an, hierin ein Problem zu sehen.

Wer ist am meisten in 2018 betroffen?
Besonders Branchen, die persönliche Daten weiterverarbeiten, sind gefährdet. Dazu gehören selbstredend Banken- und Versicherungen, die über hochsensible Finanzdaten ihrer Klienten verfügen. Auch der öffentliche Dienst muss viele sensible Daten und Identitäten managen, wie z.B. die Daten in den Personalausweisen sowie in anderen Pässen oder Dokumenten.

Der Online-Einzelhandel stellt ein beliebtes Ziel für Hacker dar: Kunden hinterlassen dort bereitwillig E-Mail-Adresse, Postadresse und Kreditkarten-Informationen, wenn sie online bestellen. Noch sensiblere Daten müssen Krankenhäuser verarbeiten – und sich gleichzeitig der Digitalisierung stellen. Daher gilt für alle, dass sie ihre Daten vor unerlaubtem Zugriff und weiteren Bedrohungen der kürzlich aktualisierten OWASP Top 10 schützen müssen.

Die eigene Identität schützen
Ein einfaches Passwort reicht dabei schon lange nicht mehr – eine Zwei-Faktor-Authentifizierung ist bereits heute ein Muss für Unternehmen, die mit sensiblen Daten hantieren. Doch Sicherheit ist ein Prozess, der ständig weiterentwickelt werden muss. So werden in Zukunft innovative Technologien das Passwort komplett ersetzen. Einige wie der Fingerabdruck, die Gesichtserkennung oder Smartphone Apps sind bereits heute im Einsatz. Andere, wie die Iriserkennung und Retinamerkmale des Augenhintergrundes oder die Stimmerkennung werden in den kommenden Jahren stark zunehmen.

Wollen Unternehmen ihre Anwendungen und Daten sichern, müssen sie den Inhalt aller eingehenden Anfragen sowie die Identität des Anfragenstellers überprüfen. Das erledigen Authentisierungsplattformen bzw. Identity and Access Management (IAM)-Systeme. Diese sollte mit einer vorgeschalteten Web Application Firewall (WAF) kombiniert werden, die alle dahinter liegenden Anwendungen vor den bekannten OWASP Top 10 Bedrohungen schützt – selbst wenn die Lücke in der Applikation selbst noch nicht geschlossen wurde.

Drei Trends für 2018
Folgende drei Trends definiert Airlock für das Jahr 2018:

>> Nachfrage an Secure Web IAM steigt an: Da der Einsatz von Identity und Access Management (IAM)-Systemen deutlich zunehmen wird und die DSGVO bald zur Anwendung kommt, müssen den Administratoren die nötigen Technologien und auch die IT-Sicherheit bereitgestellt werden, um die Zugriffsberechtigungen und -voraussetzungen der Nutzer zu managen. Secure Web IAM ist die vorgelagerte Kombination aus

>> Authentisierungsplattform und WAF: es nimmt Angreifern den Wind aus den Segeln und schützt Anwendungen vor den OWASP Top 10 Bedrohungen. Multi-Faktor-Authentisierung wird Standard. Laut der Studie haben nur 27 Prozent der Unternehmen für externe Geschäftspartner, Dienstleister und Zulieferer eine Multi-Faktor-Authentisierung implementiert - jedoch 69 Prozent für die eigenen Mitarbeiter. Die Tendenz ist steigend, sodass diese Authentisierung Standard werden wird.

>> Hohe Benutzerfreundlichkeit ist wichtig: Ein gutes Beispiel dafür ist Single-Sign-On (SSO), das zudem noch optimale IT-Sicherheit garantiert. Es ist ein Verfahren, mit der ein Nutzer nach einer einmaligen Authentifizierung Zugriff auf mehrere Services und Ressourcen erhalten kann. Separate Anmeldungen für die unterschiedlichen Dienste werden dadurch überflüssig.
(Ergon Informatik: ra)

eingetragen: 17.12.17
Home & Newsletterlauf: 12.01.18


Ergon Informatik: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • 10 Prozent der Nachfrage im Security Servicesmarkt

    Die weltweiten Ausgaben für Informationssicherheits-Produkte und -Services werden vom Research- und Beratungsunternehmen Gartner für 2018 auf rund 114 Milliarden US-Dollar geschätzt. Dies entspricht einem Anstieg von 12,4 Prozent gegenüber dem Vorjahr. Für 2019 prognostiziert Gartner ein Wachstum von 8,7 Prozent. Dies entspricht Ausgaben von rund 124 Milliarden US-Dollar.

  • Cyberkriminelle setzen auf hochvolumige Angriffe

    Fast 90 Prozent der IT-Dienstleister haben Angst vor Distributed-Denial-of-Service (DDoS-)Attacken und versuchen, ihre Systeme dagegen zu wappnen. Tatsächlich sahen sich im letzten Jahr 87 Prozent aller Service Provider DDoS-Attacken ausgesetzt.Die Sorge vor Angriffen scheint also berechtigt. Dies sind Ergebnisse des 13. weltweiten Sicherheitsbericht WISR (Annual Worldwide Infrastructure Security Report) von Netscout Arbor, Sicherheitsspezialistin für DDoS-Abwehrlösungen.

  • Stiefkind: Security & industrielle Kontrollsysteme

    In Zeiten der Digitalisierung stehen Betreiber industrieller Kontrollsysteme (ICS, Industrial Control System) zunehmend vor der Herausforderung, ihre Systeme und Anlagen vor Cyberangriffen zu schützen. Laut der Kaspersky-Studie "State of Industrial Cybersecurity 2018" sehen die befragten Industrieorganisationen branchenübergreifend Personalmangel, fehlende Investitionen durch das Management sowie der Faktor Mensch als die drei größten Hindernisse für eine ultimative Netzwerksicherheit. Da laut Kaspersky-Daten nahezu 40 Prozent der industriellen Kontrollsysteme im Halbjahresturnus angegriffen werden, können Cybersicherheitslücken in kritischen Infrastruktursystemen die Risiken für Unternehmen erheblich erhöhen.

  • Schwachstellen im Internet der Dinge

    Avast gab die Ergebnisse einer aktuellen Forschungsstudie bekannt. Daraus geht hervor, dass 35,5 Prozent der Smart-Home-Netzwerke weltweit ein oder mehrere Geräte enthalten, die anfällig für Cyberattacken sind und damit das gesamte Heimnetzwerk in Gefahr bringen. Hauptursache dafür sind nicht behobene Schwachstellen in der veralteten Firmware. In Deutschland sind 15,5 Prozent der Smart Homes wegen einem verletzlichen Gerät gefährdet sowie 18,8 Prozent in den USA und 14,9 Prozent in Großbritannien. Für die Studie hat Avast mehr als 147 Millionen Smart-Home-Netzwerk-Scans auf Sicherheitsrisiken überprüft.

  • Cyber-Resilienz-Strategien für E-Mails

    Mimecast, Anbieterin für E-Mail-Sicherheit und Experte für Cyber-Resilience, veröffentlichte ihren aktuellen ESRA-Report (Email Security Risk Assessment). ESRA ist ein vierteljährlich erscheinender Gesamtbericht über Tests, die die Wirksamkeit gängiger E-Mail-Sicherheitssysteme messen. Mithilfe des Mimecast-ESRA-Reports können die teilnehmenden Unternehmen besser beurteilen, wie viele und welche E-Mail-basierten Bedrohungen ihre vorhandenen Abwehrsysteme überwinden. Im Rahmen der kumulativen Bewertungen hat Mimecast mehr als 142 Millionen E-Mails geprüft, die die bestehenden E-Mail-Sicherheitslösungen in Unternehmen durchliefen. Wie die neuesten Ergebnisse zeigen, sind von diesen Sicherheitssystemen 203.000 bösartige Links in 10.072.682 E-Mails als sicher eingestuft. Das heißt: auf 50 geprüfte E-Mails kommt ein bösartiger Link, der nicht gestoppt wird.