Wählen Hacker den nächsten US-Präsidenten? Cyberangriffe auf US-Wahlkomitees beweisen die Anfälligkeit auch fortschrittlicher Institutionen
ID: 1387203
RadarServices zeigt die häufigsten Fehler im IT-Security Monitoring auf
Im Mittelpunkt steht dabei das Security Operations Center (SOC), vergleichbar mit einem Tower am Flughafen. Basierend auf modernster Technologie beobachten und beurteilen Experten permanent die aktuelle IT-Sicherheitslage in der gesamten IT-Landschaft einer Organisation und ergreifen bei Auffälligkeiten sofort die richtigen Gegenmaßnahmen.
Dass Cyberangreifer trotzdem immer wieder bei Unternehmen und Institutionen wie zuletzt beim Democratic National Committee (DNC) und beim Democratic Congressional Campaign Committee (DCCC) im US-Wahlkampf erfolgreich sind, zeigt, dass eine detaillierte Sicherheitsüberwachung offenbar nicht immer einwandfrei funktioniert.
Wo liegen die häufigsten Probleme? RadarServices, Betreiber von Managed SOCs weltweit, hat sie analysiert und gibt Tipps, was Unternehmen beim Betrieb ihres SOCs unbedingt im Blick haben sollten.
Problem Nr. 1: Es gibt kein dezidiertes SOC
Beispiel: Großkrankenhäuser. 2016 wurden mehrere Fälle von Ransomware-Angriffen vor allem in Deutschland, den USA und Kanada bekannt. Die Erpressungssoftware legte die IT und damit die Prozesse der Organisationen über Tage lahm. Trotz fortschrittlichster Medizintechnik scheinen im Bereich IT-Sicherheit wichtige Maßnahmen zu fehlen, die derartige Angriffe von vorneherein unschädlich gemacht hätten.
Geschätzte 85% aller deutschen Unternehmen mit mehr als 1.000 Mitarbeitern verfügen aktuell über kein dezidiertes SOC. „Die Einrichtung eines SOCs ist für große Organisationen ein Muss“, mahnt Harald Reisinger, Geschäftsführer von RadarServices. „Die Millionenschäden und die negativen Reputationsfolgen kommen bei Cyberangriffen immer dann zustande, wenn eine Organisation über keine geeigneten technischen Werkzeuge und Experten verfügt und so über Wochen oder Monate hinweg nicht erkennt, dass es angegriffen wird. In diesem Fall haben Angreifer genügend Zeit, das schwächste Glied im gesamten Unternehmensnetzwerk ausfindig zu machen. Sie können zum Beispiel über Mitarbeiter-Accounts Schadsoftware einspielen oder massenweise Daten entwenden“, so Reisinger weiter.
Problem 2: Installation von Security Software alleine reicht nicht
Für die IT-Risikoerkennung sind eine Reihe von komplexen und kostenintensiven Systemen, Software und Informationsquellen notwendig. Dazu gehören zum Beispiel Schwachstellenscanner, Intrusion Detection Systeme, ein Security Information & Event Management System, Sandboxing-Technologien, Threat Intelligence und Reputationsdaten sowie Correlation Engines. Mit dem Kauf dieser Produkte ist es aber nicht getan. Experten müssen sie laufend konfigurieren und an die aktuellen Gegebenheiten im und um das Unternehmen anpassen, damit sie einen Angriff auch richtig und rechtzeitig erkennen. Auch sind die Erkenntnisse der Software lediglich Risikohinweise. Experten müssen die Informationen also analysieren, hinsichtlich ihrer Gefahr bewerten, ihre Auswirkungen auf die IT und die Geschäftsabläufe hinterfragen, für die Behebung priorisieren, für die operativen IT-Teams mit Behebungshinweisen versehen und schlussendlich als „behoben“ klassifizierte Vorkommnisse einer Endkontrolle unterziehen.
„Die Experten im SOC sind nicht nur die entscheidenden Alarmgeber bei Cyberangriffen. Sie koordinieren vor allem auch die Aufgaben der operativen IT-Teams wenn rasche Reaktionen auf Angriffe notwendig sind, um damit eine größtmögliche Schadensbegrenzung zu erreichen. Sie machen das SOC zur Schaltzentrale für ein effektives IT-Risikomanagement“, erklärt Reisinger.
Problem 3: Funktionierende Prozesse fehlen
Der Cyberangriff auf die US-Handelskette Target in 2013 demonstriert die Folgen von nicht-funktionierenden Prozessen besonders plakativ: Mehr als 100 Millionen Datensätze von Kunden wurden entwendet. Berichten zufolge war das Unternehmen durch seinen IT-Sicherheitsdienstleister über Auffälligkeiten im Netzwerk rechtzeitig informiert, die zeitnahe Reaktion darauf blieb jedoch aus.
Die teuerste Software und ein geschultes Expertenteam helfen also nicht, wenn Prozesse nicht etabliert sind und gelebt werden. „Im akuten Angriffsfall sind gut funktionierende Workflows innerhalb des SOC-Teams sowie zwischen diesem und den operativen IT-Teams das A und O. Die zuständigen Mitarbeiter müssen in einem regelmäßigen, persönlichen Austausch stehen, damit sie im Notfall sofort Hand in Hand miteinander arbeiten können“, so Reisinger abschließend.
Fazit
Cyberangriffe stellen auch für die größten Organisationen der Welt eine Herausforderung dar. Die Erfolgsformel besteht aus drei Komponenten: modernsten Werkzeugen, geschulten Experten und etablierten Prozessen. Wenn dies erfüllt wird, sind auch große und besonders im Fadenkreuz von Angriffen stehende Institutionen sicher – und nur die US-Bürger wählen ihren Präsidenten.
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Leseranfragen:
RadarServices ist Europas führender Anbieter für kontinuierliches und vorausschauendes IT Security Monitoring und IT Risk Management als Managed Services. Die Services kombinieren die automatisierte Erkennung von IT-Sicherheitsproblemen und -risiken mit der Analyse durch Experten. Daten verlassen dabei niemals die Kundenorganisation. Für die Einrichtung, Konfiguration und den täglichen Betrieb sind keine zusätzlichen personellen oder finanziellen Ressourcen notwendig.
RadarServices hat seinen Hauptsitz in Österreich und Repräsentanzen in Deutschland, Polen, Russland und den Vereinigten Arabischen Emiraten. Zu den Kunden zählen gelistete und nicht-gelistete Unternehmen unter anderem aus den Branchen Finanzdienstleistungen, kritische Infrastrukturen, Industrie und öffentliche Institutionen.
Dr. Isabell Claus, Head of Communications and Corporate Affairs,
+43(1)9291271-33, news(at)radarservices.com
Datum: 08.08.2016 - 08:10 Uhr
Sprache: Deutsch
News-ID 1387203
Anzahl Zeichen: 5307
Kontakt-Informationen:
Ansprechpartner: Dr. Isabell Claus
Stadt:
Wien
Telefon: +43(1)9291271-33
Kategorie:
Information & TK
Meldungsart: Interview
Versandart: Veröffentlichung
Diese Pressemitteilung wurde bisher 694 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Wählen Hacker den nächsten US-Präsidenten? Cyberangriffe auf US-Wahlkomitees beweisen die Anfälligkeit auch fortschrittlicher Institutionen"
steht unter der journalistisch-redaktionellen Verantwortung von
RadarServices Smart IT-Security GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Materna Radar Cyber Security (MRCS) gehört laut MSSP Alert, einem Medium der CyberRisk Alliance, zu den Top 250 MSSPs für 2024 und schneidet in der Liste als bestes DACH-Unternehmen ab. Das achte jährliche Ranking zeigt führende MSSP-, MDR- und MSP-Sicherheitsunternehmen. Die Preisträger der T
Materna Radar Cyber Security wird in der Liste der Top 250 MSSPs 2024 von MSSP Alert genannt und als bestes DACH-Unternehmen ausgezeichnet ...
Materna Radar Cyber Security (MRCS) gehört laut MSSP Alert, einem Medium der CyberRisk Alliance, zu den Top 250 MSSPs für 2024 und schneidet in der Liste als bestes DACH-Unternehmen ab. Das achte jährliche Ranking zeigt führende MSSP-, MDR- und MSP-Sicherheitsunternehmen. Die Preisträger der T
EnBW, Radar Cyber Security und Rhebo Industrial Continuity bilden europäische Allianz für 360°-Cybersicherheit kritischer Infrastruktur / Auch die Wasserpumpe ist ein Angriffsziel für Hacker (FOTO ...
Unternehmen aus der kritischen Infrastruktur stehen mit Blick auf Cybersicherheit vor großen Herausforderungen: Nicht nur die klassische IT, sondern auch immer mehr sensible Produktionsbereiche (Operation Technology, OT) müssen vor Angriffen aus dem Netz geschützt werden. Ein neues Angebot macht
Weitere Mitteilungen von RadarServices Smart IT-Security GmbH
Chat-Software im Unternehmen: Welche Vorteile bietet Slack? ...
Während Instant-Messaging-Dienste wie WhatsApp aus dem privaten Alltag kaum mehr wegzudenken sind, gibt es Chat-Dienste auch für Unternehmen. Diese sollen vor allem die Kommunikation innerhalb eines Teams vereinfachen. Dabei hat kaum eine andere Software in den vergangenen zwei Jahren für so vie
Die große STARFACE UCC Show: STARFACE Partnerkongress 2016 im Europapark Rust ...
Karlsruhe, 3. August 2016. Die STARFACE GmbH lädt ihre Channelpartner am 27. und 28. September zum Partnerkongress 2016 in den Europapark Rust. Bei der 9. Auflage des jährlichen Events können sich Fachhändler und Systemintegratoren umfassend über die neuesten Entwicklungen im UCC-Markt und bei
Förderung des Breitbandausbaus in Deutschland ...
Düsseldorf / Wien, 05.08.2016: In einem aktuellen Diskussionsbeitrag beschreibt und analysiert SBR-net Consulting AG die Förderlandschaft für den Breitbandausbau in Deutschland. Im Zentrum der Betrachtung stehen die Förderprogramme von Bund und Ländern sowie die begleitendenden Maßnahmen, Str
Neue Yamaha MusicCast Soundbars: YAS-306 und YSP-2700 bringen Surround Sound und Multiroom-Musik ins Wohnzimmer ...
Rellingen, 4. August 2016 - Kinoreifer Surround Sound trifft auf Multiroom-Musikstreaming: Mit der YAS-306 und dem Digital Sound Projektor YSP-2700 stellt Yamaha zwei neue Soundbars vor, die authentischen 7.1 Surround Sound aus nur einem schlanken Gehäuse liefern. Beide Soundbars sind mit Yamaha Mu
