- Anzeigen -


Sie sind hier: Home » Markt » Tipps & Hinweise

Passwörter: Nicht selten von internen Quellen


Neues IT-Sicherheitsgesetz: Sicherheitstipps für Unternehmen
Hacker attackieren häufig gezielt privilegierte Accounts, um sich Zugriff auf die wirklich wertvollen Daten im Unternehmen oder in einer Behörde zu verschaffen

- Anzeigen -





Seit kurzem kochen die Diskussionen über das IT-Sicherheitsgesetz wieder hoch, denn die erste Verordnung dazu ist in Kraft getreten. Damit können Unternehmen aus einigen Branchen wie Energie und Informationstechnik feststellen, ob sie von dem Gesetz betroffen sind oder nicht. Für die übrigen im Gesetz erwähnten Branchen wird es noch eine separate Verordnung geben.

Anlass genug auch für Unternehmen, die noch nicht von diesem Gesetz betroffen sind, ihre IT-Sicherheitsmaßnahmen zu überprüfen. Deshalb haben die IT-Experten von SolarWinds Tipps zusammengestellt, wie Unternehmen die wichtigsten Sicherheitsbedrohungen erkennen und sich darauf vorbereiten können:

>> Zugang zu privilegierten Accounts:
Hacker attackieren häufig gezielt privilegierte Accounts, um sich Zugriff auf die wirklich wertvollen Daten im Unternehmen oder in einer Behörde zu verschaffen. Die Passwörter dazu kommen nicht selten von internen Quellen.

Admin ToDo:
>> Standardadministratorkonten überwachen, um Richtlinienverstöße und Missbrauch zu erkennen
>> Warnungen bei verdächtigen Aktivitäten auf privilegierter Accounts einrichten, z.B. bei einer signifikanten Änderung in der Anzahl von fehlgeschlagenen Authentifizierungsversuchen oder einer Erhöhung der täglichen Logins.

>> Botnets:
Angreifer kapern mit Roboter-Programmen infizierte Rechner und befehlen ihnen zum Beispiel eine bestimmte Website mit Angriffen zu überhäufen. Diese bricht unter dem Ansturm zusammen, man spricht von (Distributed)-Denial-of-Service, kurz DDoS.

Admin ToDo:
>> Kontinuierliche Log-Überwachung aus vielfältigen Quellen, um Kommunikation mit Command Control Servern zu erkennen.
>> Automatische Antwort einrichten, z.B. Warnmeldung verschicken, IP-Blockierung, Account schließen.

>> SQL-Einschleusung:
Durch eine Sicherheitslücke in SQL-Datenbanken tricksen Hacker die Zugangsanwendung zur Datenbank aus. Sie schleusen eigene Befehle ein und erlangen so Zugang zu wichtigen Daten oder sogar Benutzernamen und Passwörter für interne Systeme.

Admin ToDo:
>> Fehlerraten beobachten: Wenn Angreifer versuchen, in fremden SQL-Umgebungen zu navigieren, generieren sie fast immer SQL-Fehler. Sie zu erkennen ist der beste Weg, um einen Angriff zu erkennen, während es geschieht.
>> Web-Anwendungsprotokolle auf Vektoren, die üblicherweise bei Cross-Site-Scripting- und SQL-Injection-Angriffen gefunden werden, hin überwachen.

>> Spearfishing:
Hierbei werden Nutzer auf eine infizierte Website geschleust oder, was die häufigste Ursache ist, holen sich durch Attachments in E-Mails einen Schädling auf den Rechner. Die Folge sind Sabotage oder Datendiebstahl.

Admin ToDo:
>> Datei-Integritätsüberwachung (FIM) einrichten, um Änderungen an Dateien, Ordnern und Registry-Einstellungen zu erkennen
>>Nutzungsmuster privilegierter Accounts überwachen, da die meisten externen Verstöße den Versuch beinhalten, Anmeldedaten zu kompromittieren.
(SolarWinds: ra)

eingetragen: 08.06.16
Home & Newsletterlauf: 27.06.16


SolarWinds: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Tipps & Hinweise

  • Häufigste Schwachstellen in Firmennetzwerken

    Zahlreiche Unternehmen weisen in ihren Netzwerken deutliche Sicherheitslecks auf und lassen damit Hackern und Spionen unbewusst völlig freie Hand. Mangelnde Kenntnis und Sensibilisierung zum Thema IT-Sicherheit lässt unter anderem un­sichere Konfigurationen, Passwörter und Netzwerkarchitekturen entstehen. In vielen Firmen wird zudem oft mit fehlenden oder unzureichenden Updates sowie mit unsicheren Produkten und Software gearbeitet. Die Blue Frost Security GmbH, Spezialistin für IT-Sicherheitsanalysen, zeigt die häufigsten Schwachstellen und Einfallstore - auch in Bezug auf die zunehmend vernetzten Produktionsumgebungen in der Industrie 4.0. Die Lücken sind oft hausgemacht: Zahlreiche Sicherheitsprobleme in Unternehmen entstehen dadurch, dass niemand die konkrete Verantwortung oder das notwendige Bewusstsein dafür besitzt, an welchen Stellen die bestehenden und kritischen Schwachstellen der IT-Infrastruktur liegen. Diese können so mehrere Jahre unbemerkt bleiben. Im Laufe der Jahre wächst zudem in Unternehmen in der Regel die IT-Infrastruktur. Das birgt Risiken, denn je heterogener eine IT-Landschaft ist, desto schwieriger ist es für alle Beteiligten, den Überblick über das Netzwerk zu behalten. Dies wird durch Industrie 4.0-Software- und -Hardware noch potenziert, da diese oft noch keinen Standards folgen.

  • Privatsphäre und Sicherheit schützen

    Nachdem zwei große Ransomware-Angriffe über den Globus gefegt sind und zahlreiche große Organisationen davon betroffen waren, haben viele Unternehmen begonnen, ihre Cyber-Sicherheitspolitik zu überdenken. Doch viele kleine Unternehmen sind immer noch ungeschützt - und sie könnten jederzeit Ziel eines Ransomware-Angriffs werden, da solche Angriffe in Intensität und Raffinesse zunehmen werden. "Kleine Unternehmer und CEOs sollten sich darauf konzentrieren, eine Denkweise in ihrem Unternehmen zu pflegen, die - anstatt die Menschen ohne Grund zu verschrecken - die Kultur der Cybersicherheit und einen vorsichtigen Ansatz für alle Online-Aktivitäten aufbaut", sagte Marty P. Kamden, CMO von NordVPN. "Eine Organisation vor Cyberattacken zu schützen, bedeutet eine vollständige Zusammenarbeit aller Mitarbeiter - und jeder muss die Do's und Don'ts des Online-Verhaltens kennen."

  • Online-Sicherheit auf dem Campus

    Laut einer Studie der digitalen Sicherheitsfirma Gemalto, wurden in der ersten Hälfte des Jahres 2017 mehr Daten verbreitet oder gestohlen (1,9 Milliarden), als im ganzen Jahr 2016 (1,37 Milliarden). Zusätzlich haben erst vor kurzem zwei große Erpressungssoftware-Attacken die Runde gemacht und auch E-Mail-Phishing geschieht immer häufiger. Gemaltos Studie nennt die Regierung als die größte Quelle für Sicherheitslücken, aber auch Universitäten mit umfangreichen Datenbanken voll persönlicher Daten sind gefährdet. "Obwohl es viele Informationen darüber gibt, wie man die eigenen Daten online schützt, sind Studenten diejenigen, die leicht gehackt werden können, wenn ihre Daten nicht richtig geschützt werden", sagt Marty P. Kamden, Vertriebsleiter bei NordVPN. "Große Datenbanken locken Hacker aus der ganzen Welt an, da diese gestohlene Identitäten nutzen können, um Geld von Bankkonten zu veruntreuen oder andere bösartige Taten zu begehen. Eine weitere Gefahr stellt die Nutzung des öffentlichen WLANs auf dem Campus ohne VPN dar, die es Hackern erleichtert, sich in Computer von Studenten einzuhacken."

  • Tipps für Online-Grundschutz

    Mittelständler schützen ihre IT oft schlechter als börsennotierte Konzerne und gefährden so ihr Unternehmen: Viele Handwerks- oder mittelständische Produktionsbetriebe sind sich häufig der Risiken einer schlecht gewarteten IT-Infrastruktur nicht bewusst. Dabei steigt die Bedrohungslage, denken 95 Prozent der Security-Experten laut eco-Umfrage. Rund jeder Dritte (28 Prozent) der Befragten hatte in letzter Zeit mindestens einen Sicherheitsvorfall im Unternehmen. Neben Erpressungstrojanern wie Locky und Betrugsversuchen mittels CEO-Fraud sind unsichere Webseiten ein beliebtes Einfallstor für Cyberkriminelle. "Viele kleinere und mittlere Unternehmen (KMU) versäumen es, ihr Content-Management-System (CMS) zeitnah zu aktualisieren, so dass der Internetauftritt dadurch große Sicherheitslücken aufweist und damit Hackern ein einfaches Ziel bietet", sagt Peter Meyer, Leiter Cyber Security Services im eco - Verband der Internetwirtschaft e. V. Insbesondere viele Plugins unterschiedlicher Anbieter im CMS erhöhen die Komplexität. Das versuchen Cyberkriminelle auszunutzen. So entstehen mögliche Schwachstellen, die beispielsweise einen Diebstahl der Nutzerdaten über Cross-Site-Scripting ermöglichen.

  • Störlichtbögen - die unterschätzte Gefahr

    Die Energiezufuhr ist für Betreiber von Rechenzentren das zentrale Thema: Unterbrechungen und Störungen können sich massiv auf Produktion und Umsatz auswirken und auch der größte Anteil der Betriebskosten entfällt auf den Energieverbrauch. Neue Entwicklungen bei der Rechenzentrumsinfrastruktur sowie bei der unterbrechungsfreien Stromversorgung (USV) bieten Unternehmen bessere Möglichkeiten, ihr Rechenzentrum energieeffizient und sicher zu betreiben. Ob KMU oder Großunternehmen - diese fünf vom Energiemanagement-Unternehmen Eaton aufgezeigten Aspekte sollten Unternehmen aller Art berücksichtigen.