Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

Plentymarkets Online-Händler-Kongress
03.03.18 - 03.03.18
In Kassel

Search Marketing Expo 2018
20.03.18 - 21.03.18
In München, ICM – Internationales Congress Center

FussballIn 2 Wochen ist Anpfiff. Auch für zahlreiche Cyberangriffe. Denn Sportveranstaltungen mit internationalem Charakter werden von Hackern als Anlass für vermehrte Angriffe genommen. Dazu gehören DDoS-Angriffe auf Webseiten von Sponsoren und Sportwetten-Anbieter oder gezielte Angriffe auf die IT der Veranstalter. 

Das Resultat: Imageschäden und Umsatzeinbußen für die betroffenen Unternehmen. Social Engineering, das Einschleusen von Schadsoftware und Ransomware-Attacken haben ebenfalls Hochkonjunktur. Mitarbeiter surfen häufiger auch während der Arbeitszeit im Internet, um auf dem neuesten Stand zur EM zu bleiben oder lassen sich zu Klicks in E-Mails mit vermeintlichen Gewinnchancen für EM-Finaltickets hinreißen. Führen solche Links zu Schadsoftware, werden Hackern Tür und Tor in die Unternehmens-IT eines Arbeitgebers geöffnet.

3 zentrale Fragen, die IT-Sicherheitsverantwortliche und Fußballtrainer gleichermaßen beschäftigen

Cyberangriffe auf die Ausrichter der Sportereignisse selbst sind zur Regel geworden. In 2012 war die IT-Infrastruktur der EM-Veranstalter in Polen und der Ukraine im Fokus. Bei der WM in 2014 drohte die Hackergruppe Anonymous die Durchführung der Spiele durch gezielte Angriffe auf die IT zu sabotieren. Bei den Olympischen Spielen in London planten Angreifer, den Strom während der Eröffnungszeremonie abzuschalten.

All das sind gute Gründe für Unternehmen, sich genauer mit der IT-Sicherheit speziell für die Zeit der EM auseinanderzusetzen.

Taktische Fragen für IT-Sicherheitsverantwortliche und Fußballtrainer

Die Weltelite im Fußball unterscheidet sich von anderen durch ihre perfektionierte Taktik. Erfolg in den IT-Sicherheitsbereichen von Unternehmen basiert auf dem gleichen Prinzip.
So stellen sich IT-Sicherheitsverantwortliche und Fußballtrainer die gleichen Fragen:

Wo sind unsere Schwachstellen?

Das Ausnutzen von Schwachstellen ist die Chance für alle Angreifer. Im Fußball analysieren sich die Teams deshalb gegenseitig lange vor einem Spiel. In der IT suchen die Angreifer gezielt nach den Schlupflöchern lange bevor sie einen Angriff durchführen. Um sie zu stoppen, müssen kontinuierliche Schwachstellen-Scans der internen und extern erreichbaren Infrastruktur durchgeführt werden. Gefundene Schwachstellen müssen priorisiert und konsequent behoben werden.

Ist unsere Technik so ausgereift, dass wir einen Angriff stoppen können?

Fußball- genauso wie IT-Sicherheitsteams stehen einer Vielzahl möglicher Angriffsszenarien gegenüber. Die Technik spielt in beiden Fällen eine bedeutende Rolle: Ist der Spielaufbau zu ungenau und ohne klarer Strategie, wird den Spielern der Ball häufig abgenommen und unnötige Energie verbraucht. Ähnlich im Bereich IT-Sicherheit: sind Hard- und Software nicht optimal konfiguriert und aufeinander abgestimmt, werden sie von Angreifern umgangen und verschwenden wertvolle Ressourcen. Eine laufende Anpassung der technischen Werkzeuge an die aktuellen Gegebenheiten und potenziellen Gefahren von Angriffen ist daher unumgänglich. Neue Sicherheits- und Risikoinformationen müssen minütlich eingespielt werden. Sicherheitsrelevante Ereignisse aus sämtlichen IT-Systemen müssen zentral gesammelt und korreliert werden, besonders um neuartige Angriffsformen zu erkennen.

Wie ist „meine Mannschaft“ aufgestellt?

IT-Sicherheits- und Fußballteams setzen sich aus Spezialisten in ihren jeweiligen Bereichen zusammen. Ihre Erfahrung und Ausbildung, ihr Reaktionsvermögen, ihre Fähigkeit, die richtigen Entscheidungen zu treffen und ihr „aktueller Trainingsstand“ stoppen die Angreifer oder eben nicht. Die Teams werden heute weltweit rekrutiert, denn die Spezialisten sind rar. Die IT-Sicherheitsbereiche von Unternehmen werben deshalb genauso um sie wie um Spitzenfußballer geworben wird. Häufig muss deshalb auch - wie im Fußball - zugekauft werden. Managed Security Services füllen dann nicht nur Lücken in der Abwehr, sondern zeigen auch klare Verbesserungspotenziale, strategische Optionen und langfristige Trainingspläne zur laufenden Steigerung des Sicherheitsniveaus auf Basis von Gefahrenabschätzungen auf.

In der IT-Sicherheit und im Fußball gilt: immer am Ball bleiben

Die Schwachstellen kennen, die Technik optimieren und die Mannschaft perfektionieren – diese drei Faktoren verbinden IT-Sicherheit und Fußball. Sie bilden die Basis für die richtige Taktik und für den erfolgreichen Einsatz der finanziellen und personellen Ressourcen auf dem Rasen ebenso wie in den IT-Sicherheitsbereichen von Unternehmen.

http://www.radarservices.com/de/

GRID LIST
Hacker

Digitale Kommunikation wirkungsvoll gegen Hacker verteidigen

Unverschlüsselte E-Mails öffnen Cyber-Kriminellen Tür und Tor – dennoch sind sie in den…
Tb W190 H80 Crop Int 5c656c2bb18d2e8e598dd42a06f4e69a

Juniper Networks erweitert Cybersecurity-Plattform

Gezielte Angriffe werden immer ausgefeilter und Unternehmen jeder Größe werden von den…
Tb W190 H80 Crop Int 7b240a672f346adba7106f43f59804b0

Industrial Security neu denken

Industrial Security ist spätestens nach dem diesjährigen Lagebericht des BSI wieder in…
Data Breach Detection

Tipps für Data Breach Detection

Mit den bewährten Best Practices dieser Checkliste können Unternehmen unerwünschte…
Oliver Keizers

Integration von Security-Tools - Den Wald vor lauter Bäumen nicht sehen

"Den Wald vor lauter Bäumen nicht sehen" lässt sich gut auf die Situation in vielen…
Tb W190 H80 Crop Int 756f2d2c4f6fbb1774da012155e3a3b1

Apama EagleEye: KI-unterstützte Marktüberwachungslösung

Die Software AG hat Apama EagleEye vorgestellt, ein Marktüberwachungssystem, das eine…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security