IT-Sicherheitsstrategien für digitale Infrastrukturen

IT-Sicherheitsstrategien für digitale Infrastrukturen

ID: 1966345

Interview mit Steffen Ullrich, Sicherheitsforscher, genua GmbH




(PresseBox) - Meldungen über Sicherheitslücken in der IT gehören zum täglichen Brot von Mitarbeitern in den IT-Security-Abteilungen in Unternehmen wie Behörden. Was tun? Steffen Ullrich ist Sicherheitsforscher beim deutschen IT-Security-Hersteller genua. Im Interview mit it security-Herausgeber Ulrich Parthier äußert er sich zum Dilemma und zeigt Lösungsansätze auf. (Bildquelle: genua GmbH)

Ulrich Parthier: Solarwinds, Proxylogon, Log4Shell, 2021 war erneut äußerst herausfordernd für IT-Verantwortliche. Wie bewerten Sie das vergangene Jahr?

Steffen Ullrich: Es war ein unruhiges Jahr, in welchem wir erleben mussten, wie fragil und anfällig geschäftskritische Infrastrukturen gegen Cyber-Angriffe über vertrauensvoll eingesetzte Fremdsoftware sind. Bei Solarwinds handelte es sich um eine Backdoor in kritischen Netzkomponenten, die durch einen staatlichen Angreifer platziert wurde. Proxylogon war eine Lücke in der kommerziellen Software MS Exchange, Log4Shell eine Schwachstelle in einer von vielen, auch kommerziellen, Projekten eingesetzten Open-Source-Bibliothek. Alle diese Lücken ermöglichten einem Angreifer die Kompromittierung der internen Firmeninfrastruktur.

Ulrich Parthier: Wie schätzen Sie als IT-Sicherheitsforscher perspektivisch die weitere Risikoentwicklung ein?

Steffen Ullrich: Die Probleme werden noch deutlich wachsen, sowohl von der Menge als auch der Kritikalität. Mit der zunehmenden Digitalisierung von Geschäftsprozessen geht eine starke Erhöhung von Komplexität einher: vielfältigere Software, Dienste und Hardware mit mehr Features, stärker vernetzt über Standorte, Clouds und Home Office hinweg. Dies bewirkt eine abnehmende Kontrolle und Beherrschbarkeit der Infrastrukturen und entsprechend steigende Fragilität. Gleichzeitig wachsen die Abhängigkeiten von einer korrekten Funktion digitalisierter Geschäftsprozesse und die Anforderungen an Verfügbarkeit, Zuverlässigkeit und Datensicherheit.



Ulrich Parthier: Ein zunehmendes Problem sind Supply-Chain-Angriffe. Woran liegt das?

Steffen Ullrich: Der größte Teil der heutigen Infrastrukturen beinhaltet Komponenten aus einer Vielfalt von Quellen. Bei Software sind es teilweise Open-Source- und teilweise Closed- Source-Komponenten, die selber wiederum aus weiteren Komponenten aufgebaut sind. Das Netz an Abhängigkeiten ist oft unüberschaubar, komplex und fragil. Die Qualität der einzelnen Komponenten ist sehr unterschiedlich und man muss von bestehenden Sicherheitslücken ausgehen, die evtl. auch schon von Angreifern ausgenutzt werden. Ein einfaches Patchen bei erkannten Lücken ist nicht möglich, weil gepatchte Versionen von Komponenten sich nicht unbedingt genauso verhalten wie die vorherigen Versionen. Wenn es denn überhaupt Patches gibt, weil oftmals tief im Inneren Komponenten stecken, die schon lange nicht mehr gepflegt werden. Und das ist nur die Problematik der Bugs. Daneben gibt es durchaus auch gezielt eingebaute und gut versteckte Backdoors. Auch hier werden die Probleme nur größer.

Das vollständige Interview ist auf it-daily.net frei zugänglich. Folgende Fragen werden beantwortet:

Wie können IT-Verantwortliche mit Unsicherheit wie versteckter Backdoors umgehen?

Was hindert uns daran, mehr proaktiven Schutz zu erreichen? Haben wir zu viele „IT-Verwalter“ anstelle von Strategen und Visionären?

Was ist der richtige Weg, um aus einer primär reaktiven, getriebenen Rolle zurück in eine gestaltende, kontrollierende Rolle zu gelangen?

Wie kann Zero Trust für mehr Schutz sorgen?

Helfen Ansätze wie Konsolidierungen, Zertifizierungen oder eine Reduktion von Features, um die Angriffsfläche zu verringern?

Was sind aktuell die interessantesten Forschungsansätze, um die IT sicherer zu machen?

Link zum vollständigen Interview: https://www.it-daily.net/it-sicherheit/cloud-security/32870-it-sicherheitsstrategien-fuer-digitale-infrastrukturen

Die it verlag für Informationstechnik GmbH publiziert das Magazin it management mit dem Supplement it security. Im Online-Bereich stehen mit der News-Portal www.it-daily.net und diversen Newslettern wertvolle Informationsquellen für IT Professionals zur Verfügung. Mit eBooks, Whitepapern und Konferenzen zu Themen der Enterprise IT rundet der Verlag sein Angebot zu News aus der IT-Welt ab.

www.it-daily.net

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:

Die it verlag für Informationstechnik GmbH publiziert das Magazin it management mit dem Supplement it security. Im Online-Bereich stehen mit der News-Portal www.it-daily.net und diversen Newslettern wertvolle Informationsquellen für IT Professionals zur Verfügung. Mit eBooks, Whitepapern und Konferenzen zu Themen der Enterprise IT rundet der Verlag sein Angebot zu News aus der IT-Welt ab.
www.it-daily.net



drucken  als PDF  Spark Networks gibt ernennt Ken Chin zum Chief Product Officer KGS Software GmbH von Kununu als
Bereitgestellt von Benutzer: PresseBox
Datum: 17.03.2022 - 07:30 Uhr
Sprache: Deutsch
News-ID 1966345
Anzahl Zeichen: 4903

Kontakt-Informationen:
Stadt:

Otterfing



Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 389 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"IT-Sicherheitsstrategien für digitale Infrastrukturen"
steht unter der journalistisch-redaktionellen Verantwortung von

IT Verlag für Informationstechnik GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Souveränität heißt Wahlfreiheit ...
DriveLock erweitert sein Angebot um ein souveränes Cloud-Betriebsmodell auf Basis von STACKIT. Im Interview erläutert Martin Mangold, warum es aus seiner Sicht nicht um eine weitere Hosting-Option geht, sondern um einen konsequent souverän ausgerichteten Unterbau – und wie dafür über rund and

KI-Workloads stellen RZ-Weichen neu ...
Large Language Models haben sich innerhalb kürzester Zeit zur Triebfeder der digitalen Wertschöpfung entwickelt. Für Rechenzentren steigen damit die Anforderungen an Leistung, Energie und Regulierung enorm. Florian Sippel, COO der noris network AG, erklärt, wie sich KI-Infrastrukturen souverän,

UEM als Werkzeug ...
Nach mehrfachem Aufschub wurde die europäische NIS2-Richtlinie am 5. Dezember 2025 ins deutsche Recht übernommen und ist damit jetzt in Kraft. Öffentliche und private Einrichtungen in kritischen Sektoren soll sie widerstandsfähiger gegen Cyberangriffe machen. Dies betrifft auch zahlreiche Organi


Weitere Mitteilungen von IT Verlag für Informationstechnik GmbH


Spark Networks gibt ernennt Ken Chin zum Chief Product Officer ...
In einer Kategorie, die von 2019 bis 2024 voraussichtlich um 3,56 Mrd. USD (https://c212.net/c/link/?t=0&l=de&o=3474592-1&h=1289057064&u=https%3A%2F%2Fc212.net%2Fc%2Flink%2F%3Ft%3D0%26l%3Den%26o%3D3474592-1%26h%3D3997260708%26u%3Dhttps%253A%252F%252Fwww.prnewswire.com%252Fnews-rele

APITech kündigt Teilnahme an der EuMW 2022 an ...
APITech(TM) (API Technologies Corp.), ein führender Anbieter von Funktionen zum Schutz, zur Stromversorgung und zur Verarbeitung kritischer HF- und Elektronikanwendungen, freut sich, seine Teilnahme an der EuMW 2022 in London, Großbritannien, bekannt zu geben. Die Veranstaltung findet vom 4. bis

RPA ist die optimale Gestaltung der Zusammenarbeit ...
Wolfsburg - Es geht um nicht weniger als die optimale Gestaltung der Zusammenarbeit zwischen Mensch und Maschine, bringt Dr. Nobert Niemeier, Managing Director Weissenberg Intelligence , in seiner Keynote "Chancen und Potentiale von Robotic Process Automation" auf der Online-Veranstaltung

Fusion von Sulzer US und Spektrum 44: digitale Erlebnisse als Schlüssel für die Zukunft von Energie und Innovationen in der Automobilindustrie ...
Das amerikanische Technologieunternehmen Sulzer US und das deutsche Designstudio Spektrum 44 werden unter der neuen globalen Einheit S44 tätig sein. Ihr Ziel ist es, sich auf den Ausbau von Softwareentwicklungs- und Designdiensten mit Schwerpunkt auf Elektrifizierungs- und Mobilitätsinitiativen


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z