Deine IP ist: {ip:ipAddress}    ·    Internetanbieter: {ip:isp}    ·    Dein Status:  {ip:protectedStatusText}

We protect your privacy

Deine IP ist: {ip:ipAddress}    ·    Internetanbieter: {ip:isp}    ·    Dein Status:  {ip:protectedStatusText}

We protect your privacy

Deine IP ist: {ip:ipAddress} 
Internetanbieter: {ip:isp}
Dein Status:  {ip:protectedStatusText}

Neue Cyber-Bedrohungen: Aufrüsten im Cyberspace

Die Bedrohung durch Cybercrime hat sich in den letzten Jahren rasant entwickelt und ist aktuell so hoch wie nie zuvor. Die fortschreitende Digitalisierung von Wirtschaft und Gesellschaft führt dazu, dass auch die Angriffsmethoden der Cyberkriminellen immer raffinierter werden. In diesem Kontext stellen wir uns die Frage: Wie ordnen Experten diese Entwicklung ein und welche Gegenmaßnahmen sind notwendig, um das Risiko von Cyberangriffen zu minimieren?

Die Bedrohungslage im Cyberspace

Im Zuge des russischen Angriffskriegs auf die Ukraine sehen sich Wirtschaft und Gesellschaft mit völlig neuen Herausforderungen in der IT-Sicherheit konfrontiert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in seinem Lagebericht für 2022 festgestellt, dass die Bedrohungslage im Cyberspace so hoch ist wie nie zuvor. Die Angriffe von Cyberkriminellen auf Unternehmen, Regierungen und auch Privatpersonen nehmen zu und werden immer raffinierter.

Interview mit einem Experten

Wir sprachen mit Stefan Schachinger, Product Manager Network Security bei Barracuda Networks, über die aktuellen Entwicklungen in der IT-Sicherheit. Laut Schachinger machen Cyber-Bedrohungen nicht vor Ländergrenzen halt und die Welt ist anfällig für Angriffe. Die geopolitischen Konflikte des vergangenen Jahres haben uns dies noch einmal deutlich vor Augen geführt. Dabei haben Kriminelle viele Bedrohungen, wie zum Beispiel Ransomware, als eine Art erpresserisches Geschäftsmodell zum Geldverdienen entwickelt. Neu ist jedoch, dass 2022 eine neue Qualität von Bedrohungen dazugekommen ist. Länder und Organisationen, die nicht direkt in Konflikte verwickelt waren, sind plötzlich Opfer nationalstaatlich gesteuerter oder geduldeter Angriffe geworden. Diese Angriffe wurden mit einer Raffinesse durchgeführt, die zuvor als unwahrscheinlich galt. Die Absicht dabei war nicht das Geldverdienen, sondern das Ziel, Infrastrukturen empfindlich zu stören. Diese Cyber-Verwundbarkeit zeigt, dass Gesellschaften und Unternehmen schnell lernen müssen, neue Gegenmaßnahmen zu ergreifen.

Jetzt sicher surfen

Ihr mobiler VPN Router
Unser DN8 PrivacyCube
Ab 6,99 €

Die unterschätzten Cyber-Risiken

Organisationen und Regierungen unterschätzen gleichermaßen die Gefahren, Opfer eines gezielten Angriffs zu werden. Sie unterschätzen ebenso, wie weitreichend die Auswirkungen eines solchen Angriffs sein können. In einer vernetzten Welt können die Abhängigkeiten enorm sein und kleine Ursachen können größte Auswirkungen haben. Unternehmen überschätzen meist ihr Schutzniveau und ihre Fähigkeit, sich gegen Angreifer zu verteidigen, die bereits in ihren IT-Systemen Fuß gefasst haben. Sie überschätzen auch die Wirksamkeit isolierter Security-Maßnahmen, die nur lose oder gar nicht integriert sind.

Die wichtigsten Szenarien und Gegenmaßnahmen

Die Angriffsfläche vergrößert sich, da immer mehr vernetzte Dinge zur Infrastruktur hinzugefügt werden, mehr Cloud-Dienste in Verbindung mit Edge Computing genutzt werden und mobiles Arbeiten zunimmt. Unternehmen müssen deshalb IT-Security neu denken. Es geht nicht mehr nur darum, Angriffe initial abzuwehren, sondern sich zudem gegen Eindringlinge wehren zu können. Unternehmen müssen darauf vorbereitet sein, dass etwas oder jemand tatsächlich in ihre IT-Infrastruktur eindringt und sich dort eine längere Zeit aufhalten will. Die Unternehmens-IT braucht einen Plan, wie zu reagieren ist, wenn der Ernstfall eintreten sollte.

Ein wichtiger Ansatzpunkt ist das Zero-Trust-Konzept, das Unternehmen dabei unterstützt, komplexe Bedrohungen abzuwehren, indem der Kontext des “Wer”, “Was”, “Wann”, “Wo” und “Wie” zum wichtigen Entscheidungskriterium wird. Das gilt nicht nur für Benutzer, sondern auch für die gesamte Infrastruktur. Moderne Sicherheitslösungen, die Anwendern, Geräten, Diensten und Workloads unabhängig vom Standort das implizite Vertrauen entziehen, werden zur Norm. Unternehmen sollten darauf vorbereitet sein, dass es Angriffe geben wird, die sehr viel sorgfältiger vorbereitet sind als bisher. Angreifer werden verstärkt detailliert recherchieren, gezielt nach Schwachstellen suchen und ihre Technologie an dem jeweiligen Ziel ihrer Attacken ausrichten.

Sicherheitslösungen müssen zukünftig wesentlich einfacher in Betrieb zu nehmen und zu betreiben sein. Das Thema SASE (Secure Access Service Edge) wird 2023 weiter an Bedeutung gewinnen. Dieses Konzept vereint moderne Sicherheitstechnologien für alle Endpunkte in einer vereinfachten Betriebsweise, ohne dabei technische Abstriche machen zu müssen. Ein wichtiger Aspekt von Sicherheitslösungen ist auch, den Überblick zu bewahren. Unternehmen sollten daher auf Lösungen setzen, die eine zentrale Verwaltung und Kontrolle der IT-Sicherheit ermöglichen.

Fazit

Die Bedrohungslage im Cyberspace ist aktuell so hoch wie nie zuvor. Die fortschreitende Digitalisierung von Wirtschaft und Gesellschaft führt dazu, dass auch die Angriffsmethoden der Cyberkriminellen immer raffinierter werden. Unternehmen müssen IT-Security deshalb neu denken und sich darauf vorbereiten, dass etwas oder jemand tatsächlich in ihre IT-Infrastruktur eindringt und sich dort eine längere Zeit aufhalten will. Moderne Sicherheitslösungen, wie das Zero-Trust-Konzept und SASE, werden dabei helfen, komplexe Bedrohungen abzuwehren. Unternehmen sollten auf Lösungen setzen, die eine zentrale Verwaltung und Kontrolle der IT-Sicherheit ermöglichen und gleichzeitig einfach in Betrieb zu nehmen und zu betreiben sind.

Jetzt sicher surfen

Ihr mobiler VPN Router
Unser DN8 PrivacyCube
Ab 6,99 €
Neuste Blog Beiträge
Privacy News von DN8
Abonniere jetzt den Newsletter!

Sie erhalten von uns keinen Spam. Wir senden Ihnen Informationen zu unseren Produkten und über den sicheren Umgang im Internet.

Registrieren Sie sich für unseren Newsletter