- Anzeigen -


Sie sind hier: Home » Markt » Studien

Die eigene Identität schützen


Ein Viertel der Unternehmen sehen ein zu niedriges (IT)-Security-Budget als größte Herausforderung
Durch die Professionalisierung der Angriffe steigt die Cybergefahr 2018 stark an

- Anzeigen -





Der deutsche Bundesverband für IT-Sicherheit, Teletrust, fordert von der Bundesregierung eine Investition von mindestens einer Milliarde Euro zum Schutz vor Cyberbedrohungen. Doch dieses Thema betrifft nicht nur die Regierung, sondern auch Unternehmen: Die Identity- und Access-Management Studie von Airlock by Ergon, fand heraus, dass 26,5 Prozent der Unternehmen ein zu niedriges (IT-) Security-Budget als größte Herausforderung in Bezug auf die IT-Security sehen. Besonders in Unternehmen mit mehr als 1.000 Mitarbeitern scheint das Budget nicht angepasst zu sein, denn hier gaben mehr als 34 Prozent an, hierin ein Problem zu sehen.

Wer ist am meisten in 2018 betroffen?
Besonders Branchen, die persönliche Daten weiterverarbeiten, sind gefährdet. Dazu gehören selbstredend Banken- und Versicherungen, die über hochsensible Finanzdaten ihrer Klienten verfügen. Auch der öffentliche Dienst muss viele sensible Daten und Identitäten managen, wie z.B. die Daten in den Personalausweisen sowie in anderen Pässen oder Dokumenten.

Der Online-Einzelhandel stellt ein beliebtes Ziel für Hacker dar: Kunden hinterlassen dort bereitwillig E-Mail-Adresse, Postadresse und Kreditkarten-Informationen, wenn sie online bestellen. Noch sensiblere Daten müssen Krankenhäuser verarbeiten – und sich gleichzeitig der Digitalisierung stellen. Daher gilt für alle, dass sie ihre Daten vor unerlaubtem Zugriff und weiteren Bedrohungen der kürzlich aktualisierten OWASP Top 10 schützen müssen.

Die eigene Identität schützen
Ein einfaches Passwort reicht dabei schon lange nicht mehr – eine Zwei-Faktor-Authentifizierung ist bereits heute ein Muss für Unternehmen, die mit sensiblen Daten hantieren. Doch Sicherheit ist ein Prozess, der ständig weiterentwickelt werden muss. So werden in Zukunft innovative Technologien das Passwort komplett ersetzen. Einige wie der Fingerabdruck, die Gesichtserkennung oder Smartphone Apps sind bereits heute im Einsatz. Andere, wie die Iriserkennung und Retinamerkmale des Augenhintergrundes oder die Stimmerkennung werden in den kommenden Jahren stark zunehmen.

Wollen Unternehmen ihre Anwendungen und Daten sichern, müssen sie den Inhalt aller eingehenden Anfragen sowie die Identität des Anfragenstellers überprüfen. Das erledigen Authentisierungsplattformen bzw. Identity and Access Management (IAM)-Systeme. Diese sollte mit einer vorgeschalteten Web Application Firewall (WAF) kombiniert werden, die alle dahinter liegenden Anwendungen vor den bekannten OWASP Top 10 Bedrohungen schützt – selbst wenn die Lücke in der Applikation selbst noch nicht geschlossen wurde.

Drei Trends für 2018
Folgende drei Trends definiert Airlock für das Jahr 2018:

>> Nachfrage an Secure Web IAM steigt an: Da der Einsatz von Identity und Access Management (IAM)-Systemen deutlich zunehmen wird und die DSGVO bald zur Anwendung kommt, müssen den Administratoren die nötigen Technologien und auch die IT-Sicherheit bereitgestellt werden, um die Zugriffsberechtigungen und -voraussetzungen der Nutzer zu managen. Secure Web IAM ist die vorgelagerte Kombination aus

>> Authentisierungsplattform und WAF: es nimmt Angreifern den Wind aus den Segeln und schützt Anwendungen vor den OWASP Top 10 Bedrohungen. Multi-Faktor-Authentisierung wird Standard. Laut der Studie haben nur 27 Prozent der Unternehmen für externe Geschäftspartner, Dienstleister und Zulieferer eine Multi-Faktor-Authentisierung implementiert - jedoch 69 Prozent für die eigenen Mitarbeiter. Die Tendenz ist steigend, sodass diese Authentisierung Standard werden wird.

>> Hohe Benutzerfreundlichkeit ist wichtig: Ein gutes Beispiel dafür ist Single-Sign-On (SSO), das zudem noch optimale IT-Sicherheit garantiert. Es ist ein Verfahren, mit der ein Nutzer nach einer einmaligen Authentifizierung Zugriff auf mehrere Services und Ressourcen erhalten kann. Separate Anmeldungen für die unterschiedlichen Dienste werden dadurch überflüssig.
(Ergon Informatik: ra)

eingetragen: 17.12.17
Home & Newsletterlauf: 12.01.18


Ergon Informatik: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Online-Dating und Cybergefahren

    Laut einer Studie von Kaspersky Lab setzen 57 Prozent der befragten Online-Dater auf falsche oder geschönte Profilangaben. Auch warten auf Flirtwillige schädliche Links und Betrüger, die es auf das Abgreifen von Daten abgesehen haben. Offenbar wollen die wenigsten Nutzer echte Seelenverwandte finden. Nur 11 Prozent sind demnach auf der Suche nach einem Ehepartner. 41 Prozent wollen neue Freunde finden, 13 Prozent einen Sexualpartner. Fast die Hälfte (48 Prozent) sucht im Online-Dating einfach nur Spaß. (Mehrfachnennungen waren möglich).

  • Zero-Day-Exploits für industrielle Kontrollsysteme

    Jedes vierte (28 Prozent) Industrieunternehmen war in jüngster Zeit von einem Cyberangriff betroffen. Zielgerichtete Attacken nahmen dabei um mehr als ein Drittel zu, wie aus einer Studie von Kaspersky Lab hervorgeht. Da die Nachfrage im Jahr 2017 nach Zero-Day-Exploits für industrielle Kontrollsysteme auf dem Schwarzmarkt signifikant anstieg, gehen die ICS CERT Experten von Kaspersky Lab davon aus, dass im Jahr 2018 spezifische Malware auftauchen wird, die es auf Schwachstellen industrieller Automationskomponenten abgesehen hat.

  • Cybersicherheit, Big Data und Analytics

    In einer aktuellen Frost & Sullivan Studie, die die Branchenanwender-Perspektive in Hinblick auf den Umgang mit der digitalen Transformation untersucht, gaben 54 Prozent der IT-Experten an, dass Cyberkriminalität und -spionage zu den größten Herausforderungen gehören, dicht gefolgt von der Systemintegration. Andere erwähnenswerte Erkenntnisse umfassen erhebliche IT-Investitionen in Produktivität, die Verbesserung der digitalen Präsenz sowie die Integration von Kommunikations- und Kollaborationswerkzeugen in andere Business-Software (Microsoft Office, Google-G-suite, CRM, ERP) und vertikale Anwendungen.

  • Wichtigkeit von Wi-Fi für die Produktivität

    iPass hat die Ergebnisse ihres "iPass Mobile Professional Report 2017" veröffentlicht. iPass befragte mehr als 1.700 mobile Mitarbeiter weltweit über ihr Verhalten und ihre Vorlieben bei der Konnektivität. Die Ergebnisse zeigen, dass die Befragten sowohl im Geschäftsleben als auch im privaten Umfeld abhängig von Wi-Fi sind. Sie sind außerdem so abhängig von ihren Smartphones, dass sie gegen die soziale Etikette verstoßen würden, indem sie im Netz surfen.

  • Cyberbedrohungen entwickeln sich weiter

    Vor dem Hintergrund der weltweiten Ransomware-Angriffe wie WannaCry und Petya im vergangenen Jahr hat der Netzwerk- und IT-Dienstleister BT gemeinsam mit KPMG einen Report zur Cyber-Sicherheit veröffentlicht. Der Bericht gibt praktische Ratschläge, wie Unternehmen ihre Cybersecurity am besten organisieren und als Chance für ihr Geschäft betrachten können. Der Report "The Cyber Security Journey - From Denial to Opportunity" warnt außerdem vor verbreiteten Fehlern. Dazu haben die Autoren fünf Stufen herausgearbeitet, die Unternehmen typischer Weise auf dem Weg zur bestmöglichen Sicherheits-Strategie durchlaufen. Zu den häufigen Fehlern gehört, dass Firmen die Gefahr nicht ernst nehmen (Stufe 1: "Denial") oder in einer Phase großer Sorge (Stufe 2: "Worry") relativ planlos in Security-Produkte investieren. Gefährlich ist es auch, sich in falscher Gewissheit sicher zu fühlen (Stufe 3: "False Confidence"). Für viele Unternehmen folgt auf diese Phase nach einer Zeit der bitteren Erfahrungen die Erkenntnis, dass man doch verwundbar ist (Stufe 4: "Hard Lessons").