Anzeige

2022 Security

Zugegeben: Der Schutz von Daten und Identitäten ist ein Dauerbrenner für Unternehmen. Doch mit den Jahren ist die Dringlichkeit des Themas immer weiter gestiegen. Daher müssen sich Unternehmen auch 2022 mit den neuesten Trends und Entwicklungen beim Thema Cybersecurity befassen, vor allem.

Roman Borovits, Senior Systems Engineer DACH bei F5, zeigt die wichtigsten Trends für das kommende Jahr im Bereich Sicherheit.

1. Schutz vor Identitätsdiebstahl, DDoS und Ransomware 

Die COVID-19-Pandemie hat die Arbeitswelt auf Dauer verändert. So wird es auch im kommenden Jahr üblich sein, dass einige Mitarbeitende von zu Hause aus arbeiten, andere im Büro und wieder andere in einer Kombination aus beidem. Diese Freiheit des Arbeitsplatzes stellt jedoch neue Anforderungen an die Sicherheit. Denn herkömmliche Maßnahmen – wie einfache Passwörter, da alle Mitarbeitenden in der Firma waren – reichen nicht mehr aus. Heute müssen Security-Systeme ständig die Identität der Person und des Geräts überprüfen. Denn Brute-Force-Attacken und Credential Stuffing stehlen Identitäten, um die Zugangsrechte eines Mitarbeitenden zu übernehmen.

Das Konzept Zero Trust – vertraue niemandem, überprüfe alles – wirkt aber nicht nur gegen Identitätsdiebstahl, sondern auch gegen Ransomware und DDoS. Hier können verhaltensbasierte und im Idealfall KI-basierte Systeme ungewöhnliche Aktivitäten schnell aufdecken und Angriffe proaktiv abwehren. Dabei ist zu beachten, dass selbst Klassiker wie DDoS-Angriffe sich ständig ändern. Cyberkriminelle kombinieren diese Angriffsart mit anderen Typen, um Unternehmen von verschiedenen Seiten gleichzeitig zu attackieren. Zudem dient DDoS immer häufiger dazu, vom eigentlichen Angriff abzulenken, zum Beispiel um später per Ransomware Lösegeld zu erpressen. Entsprechend sollten Web Application Firewalls und Lösungen zur Bot-Erkennung Anfragen von automatischen, bösartigen Bots erkennen und blockieren.

2. Konsolidierung des Application Publishings

Bereits drei Viertel der Unternehmen stellen Anwendungen in mehreren Clouds bereit. Davon nutzen 63 Prozent drei oder mehr Clouds, wie eine aktuelle Umfrage von Propeller Insights ergab. Doch mehr als die Hälfte (56 %) findet es schwierig, Workloads über verschiedene Cloud-Anbieter hinweg zu verwalten. Die größten Probleme gibt es dabei in den Bereichen Sicherheit, Zuverlässigkeit und Konnektivität. 

Unternehmen benötigen daher eine einheitliche Security Compliance in Multi-Cloud- und Multi-Site-Umgebungen. Dazu lassen sich die Gemeinsamkeiten zwischen den Anbietern mit Hilfe von Build-to-Scale-Lösungen nutzen. Dieser neue Ansatz für eine „verteilte Cloud“ basiert auf drei Grundsätzen:

  1. Das Netz muss ein Modell unterstützen, mit dem man überall und jederzeit arbeiten kann, ohne dass die Qualität oder das Kundenerlebnis beeinträchtigt werden.
     
  2. Jede Inter-Networking-Cloud sollte einfach, vollständig und konsistent sein – unabhängig davon, welche Cloud zugrunde liegt.
     
  3. Unternehmen erhalten Mehrwert durch eine einfache, deklarative, API-gesteuerte Vereinheitlichung über Kontroll- und Management-Ebenen hinweg.

3. Mobile App Security und Bot Prevention

2022 sollte auch im Zeichen eines besseren Schutzes von Apps und der Verhinderung ungewollter automatischer Web-Zugriffe stehen. Denn Attacken auf die Netzwerk- und Transportschicht werden zunehmend durch Angriffe auf die Anwendungsebene abgelöst. Laut aktuellen Studien haben Layer-7-Angriffe in den letzten beiden Jahren um 20 Prozent zugenommen. Das Ausmaß und die Schwere ihrer Auswirkungen stiegen um fast 200 Prozent. 

Angriffe auf Layer 7 sind schwieriger zu erkennen, da Bots und Automatisierung es ermöglichen, die Attacke als legitimen Datenverkehr zu tarnen. So benötigen Unternehmen regelmäßige Einblicke in das Verhalten von Anwendungen. Dazu sollten sie Baselines erstellen, die normales Verhalten kennzeichnen. Dann lassen sich automatisch Abweichungen davon erkennen. Dies gibt einen wichtigen Hinweis auf möglichen bösartigen Datenverkehr, den das Sicherheitsteam gezielt analysieren kann.

Roman Borovits, Senior Systems Engineer
Roman Borovits
Senior Systems Engineer, F5 Networks
Roman Borovits ist als Sr. Systems Engineer für F5 Networks in der Region Deutschland, Österreich und Schweiz tätig und blickt im Bereich Netzwerk & Security auf fast 20 Jahre Berufserfahrung zurück. Sein universitärer Background liegt im Bereich Business Process Engineering & Management. Die Themenschwerpunkte bei F5 liegen im Bereich Cloud & Automatisierung. Dazu zählt die Integration von Layer 4-7 Services in hochautomatisierte Workflows, das Verständnis für moderne Toolchains sowie intensive Kenntnis über Private & Public Cloud Architekturen. Die Integration von Security Services für Webanwendungen und APIs, vor allem wenn diese über automatisierte Prozesse entstehen, sieht er als eine der großen Herausforderungen der gegenwärtigen IT, die sich mit immer kürzeren Release Zyklen konfrontiert sieht.

Artikel zu diesem Thema

Identität
Okt 27, 2021

So erschreckend einfach ist Identitätsmissbrauch

Es ist kaum zu glauben, aber was Martin K. (Name geändert) aus Nordrhein-Westfalen…
Credential Stuffing
Jul 04, 2021

Credential Stuffing wirkungsvoll ausbremsen

Mit automatisiertem Durchprobieren gestohlener Login-Daten kapern Cyberkriminelle…
Cyberattack
Aug 10, 2020

Layer-7-Angriffe sind die neue Normalität

Seit sich die Abwehrmechanismen an einfache volumetrische DDoS-Angriffe angepasst haben…

Weitere Artikel

Cybercrime

Neue Malware DTPacker vereint Fähigkeiten zweier Formen von Schadsoftware

Die Sicherheitsexperten von Proofpoint haben kürzlich eine neue Malware identifiziert, die im Rahmen dutzender Kampagnen von verschiedenen cyberkriminellen Gruppen zum Einsatz gebracht wurde. Der neuentdeckten Malware gaben die Security-Forscher den Namen…
Kryptowaehrung Hacked

Neuer Krypto Wallet Stealer BHUNT agiert weltweit

Die Experten der Bitdefender Labs haben eine neue Familie von Malware zum Stehlen von Krypto Wallets identifiziert: BHUNT kann zum einem Informationen zu Kryptowährungen aus der digitalen Geldbörse eines Opfers entwenden.
Phishing

DHL: die meist imitierte Marke bei Phishing-Versuchen

Der aktuelle Q4 Brand Phishing Report von Check Point Research zeigt auf, welche Marken am häufigsten von Hackern nachgeahmt wurden.
Phishing

Phishing-E-Mails werden immer raffinierter

KnowBe4, der Anbieter für Sicherheitsschulungen und Phishing-Simulationen, gibt die Ergebnisse seines Phishing-Berichts für das vierte Quartal 2021 bekannt.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.