Diese Website verwendet Cookies, um das Angebot nutzerfreundlicher und effektiver zu machen. Mit der Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu. Weitere Informationen über die Verwendung von Cookies und die Möglichkeit der Verwendung von Cookies zu widersprechen, finden Sie hier.

8. - 10. Oktober 2019 // Nürnberg

it-sa Newsroom

Aktuelle Trends im Sicherheitssektor

Managment

Trends in der IT-Sicherheit
© istockphoto.com/MicroStockHub

Zeitgemäße IT-Sicherheit erfordert geeignete Vorkehrungen auf allen Ebenen. Dazu brauchen Unternehmen nicht nur die richtigen Informationen, sie müssen sich auch ihre Mitarbeiter mit einbeziehen.

Mit rund 700 Ausstellern bildet die it-sa 2018 ein ideales Trendbarometer. Deutlich kristallisiert sich heraus, dass IT-Security ein Management-Thema ist und in der Unternehmensleitung verantwortet werden sollte. Informationen – etwa zu gestohlenen Firmendaten – sind auf dieser Ebene eine wichtige Entscheidungsgrundlage.

Die bekannt gewordenen Datendiebstähle erreichen „quantitativ immer neue Größenordnungen“, schreibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem zeitgleich zur it-sa veröffentlichten Jahresbericht für 2018. Dort heißt es weiter: „Auf dem IT-Schwarzmarkt werden zunehmend Datenkollektionen gehandelt, es handelt sich um Milliarden erbeuteter digitaler Identitäten“. Viele Unternehmen möchten gerne wissen, ob darunter eigene Login-Daten sind oder ob im Cyber-Untergrund gerade wertvolle Unternehmensgeheimnisse angeboten werden. Auch von geplanten Angriffen würden sie gerne vorher erfahren. Gezielte Angriffe im Cyberspace erfolgen oft plötzlich, werden aber lange vorbereitet. Vorabinformationen sind daher wichtig, um Schaden zu minimieren.

Threat Intelligence soll genau das leisten und die Vielzahl der Angebote auf der it-sa zeigt: Das Thema liegt voll im Trend. Mit Threat Intelligence wird allgemein ein Dienst bezeichnet, bei dem Vorab- und Hintergrundinformationen gesammelt werden. Die Portfolios der Anbieter unterscheiden sich allerdings beträchtlich. Im einfachsten Falle liefern sie lediglich Meldungen über akute Sicherheitsmeldungen der CERTs oder wichtiger Software-Hersteller wie Microsoft. Andere Anbieter scannen mit eigenen Tools bekannte Ablagen im Internet, wie Pastebin oder bestimmte Angebotsforen im Darknet. Ebenso werden soziale Netzwerke auf Hinweise und Spuren durchforstet. Die Qualität der Tools ist ausschlaggebend für Ergebnis und Preis. Elaborierte Angebote gehen wesentlich weiter, beschäftigen eigene Analysten, die die Ergebnisse sichten und Spuren zusammenfügen. Premium-Dienstleister verfügen außerdem über Verbindungen in den Cyber-Untergrund oder haben Kontaktpersonen in geschlossenen Foren – Foren, in denen Schad-Software verkauft wird und Angriffe angeboten werden. Diese Dienstleistungen sind jedoch derart kostenintensiv, dass sie gewöhnlich nur von großen Unternehmen, insbesondere aus dem Finanzsektor und von Regierungsbehörden in Anspruch genommen werden.

Das BSI hebt in seinem Jahresbericht einen weiteren Aspekt hervor: In der Unternehmensleitung setzt sich allmählich die Erkenntnis durch, „dass für eine ganzheitliche Informationssicherheit auch der Faktor Mensch von Bedeutung ist“. Deshalb würden mehr als die Hälfte der befragten Unternehmen regelmäßige Schulungen ihrer Beschäftigten zur Cybersicherheit durchführen, „allerdings sagten knapp 30 Prozent der Befragten, dass IT-Sicherheitsschulungen nicht stattfinden und auch nicht geplant sind“, heißt es.

Solche Schulungsmaßnahmen bilden inzwischen ein eigenes Marktsegment, das als Awareness-Schulungen bezeichnet wird. Anbieter warten mit unterschiedlichen Gesamtkonzepten auf, die bei Mitarbeitern Bewusstsein für Gefahren schaffen sollen. Die Schulungen werden überwiegend mit eigenen Tools und auf speziellen Lernplattformen online durchgeführt. Mitarbeiter erhalten dabei zunächst fingierte Pishing-Mails, um zu prüfen, ob sie auf darin befindliche Links klicken. Einige Anbieter gehen sehr gezielt auf den einzelnen Mitarbeiter ein. Das scheint von Erfolg gekrönt zu sein, denn Anbieter, die im Nachgang das Awareness-Niveau überprüfen, stellen deutliche Verbesserungen fest.

______________

Neuheiten rund um die it-sa und News aus der IT-Sicherheitswelt finden Sie auch im it-sa Security Newsletter.

Zur Newsletter-Anmeldung

top