Anzeige

Anzeige

VERANSTALTUNGEN

Software Quality Days 2019
15.01.19 - 18.01.19
In Wien

CloudFest 2019
23.03.19 - 29.03.19
In Europa-Park, Rust

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

Anzeige

Anzeige

Anzeige

FussballIn 2 Wochen ist Anpfiff. Auch für zahlreiche Cyberangriffe. Denn Sportveranstaltungen mit internationalem Charakter werden von Hackern als Anlass für vermehrte Angriffe genommen. Dazu gehören DDoS-Angriffe auf Webseiten von Sponsoren und Sportwetten-Anbieter oder gezielte Angriffe auf die IT der Veranstalter. 

Das Resultat: Imageschäden und Umsatzeinbußen für die betroffenen Unternehmen. Social Engineering, das Einschleusen von Schadsoftware und Ransomware-Attacken haben ebenfalls Hochkonjunktur. Mitarbeiter surfen häufiger auch während der Arbeitszeit im Internet, um auf dem neuesten Stand zur EM zu bleiben oder lassen sich zu Klicks in E-Mails mit vermeintlichen Gewinnchancen für EM-Finaltickets hinreißen. Führen solche Links zu Schadsoftware, werden Hackern Tür und Tor in die Unternehmens-IT eines Arbeitgebers geöffnet.

3 zentrale Fragen, die IT-Sicherheitsverantwortliche und Fußballtrainer gleichermaßen beschäftigen

Cyberangriffe auf die Ausrichter der Sportereignisse selbst sind zur Regel geworden. In 2012 war die IT-Infrastruktur der EM-Veranstalter in Polen und der Ukraine im Fokus. Bei der WM in 2014 drohte die Hackergruppe Anonymous die Durchführung der Spiele durch gezielte Angriffe auf die IT zu sabotieren. Bei den Olympischen Spielen in London planten Angreifer, den Strom während der Eröffnungszeremonie abzuschalten.

All das sind gute Gründe für Unternehmen, sich genauer mit der IT-Sicherheit speziell für die Zeit der EM auseinanderzusetzen.

Taktische Fragen für IT-Sicherheitsverantwortliche und Fußballtrainer

Die Weltelite im Fußball unterscheidet sich von anderen durch ihre perfektionierte Taktik. Erfolg in den IT-Sicherheitsbereichen von Unternehmen basiert auf dem gleichen Prinzip.
So stellen sich IT-Sicherheitsverantwortliche und Fußballtrainer die gleichen Fragen:

Wo sind unsere Schwachstellen?

Das Ausnutzen von Schwachstellen ist die Chance für alle Angreifer. Im Fußball analysieren sich die Teams deshalb gegenseitig lange vor einem Spiel. In der IT suchen die Angreifer gezielt nach den Schlupflöchern lange bevor sie einen Angriff durchführen. Um sie zu stoppen, müssen kontinuierliche Schwachstellen-Scans der internen und extern erreichbaren Infrastruktur durchgeführt werden. Gefundene Schwachstellen müssen priorisiert und konsequent behoben werden.

Ist unsere Technik so ausgereift, dass wir einen Angriff stoppen können?

Fußball- genauso wie IT-Sicherheitsteams stehen einer Vielzahl möglicher Angriffsszenarien gegenüber. Die Technik spielt in beiden Fällen eine bedeutende Rolle: Ist der Spielaufbau zu ungenau und ohne klarer Strategie, wird den Spielern der Ball häufig abgenommen und unnötige Energie verbraucht. Ähnlich im Bereich IT-Sicherheit: sind Hard- und Software nicht optimal konfiguriert und aufeinander abgestimmt, werden sie von Angreifern umgangen und verschwenden wertvolle Ressourcen. Eine laufende Anpassung der technischen Werkzeuge an die aktuellen Gegebenheiten und potenziellen Gefahren von Angriffen ist daher unumgänglich. Neue Sicherheits- und Risikoinformationen müssen minütlich eingespielt werden. Sicherheitsrelevante Ereignisse aus sämtlichen IT-Systemen müssen zentral gesammelt und korreliert werden, besonders um neuartige Angriffsformen zu erkennen.

Wie ist „meine Mannschaft“ aufgestellt?

IT-Sicherheits- und Fußballteams setzen sich aus Spezialisten in ihren jeweiligen Bereichen zusammen. Ihre Erfahrung und Ausbildung, ihr Reaktionsvermögen, ihre Fähigkeit, die richtigen Entscheidungen zu treffen und ihr „aktueller Trainingsstand“ stoppen die Angreifer oder eben nicht. Die Teams werden heute weltweit rekrutiert, denn die Spezialisten sind rar. Die IT-Sicherheitsbereiche von Unternehmen werben deshalb genauso um sie wie um Spitzenfußballer geworben wird. Häufig muss deshalb auch - wie im Fußball - zugekauft werden. Managed Security Services füllen dann nicht nur Lücken in der Abwehr, sondern zeigen auch klare Verbesserungspotenziale, strategische Optionen und langfristige Trainingspläne zur laufenden Steigerung des Sicherheitsniveaus auf Basis von Gefahrenabschätzungen auf.

In der IT-Sicherheit und im Fußball gilt: immer am Ball bleiben

Die Schwachstellen kennen, die Technik optimieren und die Mannschaft perfektionieren – diese drei Faktoren verbinden IT-Sicherheit und Fußball. Sie bilden die Basis für die richtige Taktik und für den erfolgreichen Einsatz der finanziellen und personellen Ressourcen auf dem Rasen ebenso wie in den IT-Sicherheitsbereichen von Unternehmen.

http://www.radarservices.com/de/

GRID LIST
Tb W190 H80 Crop Int 658f818261677ec748ec3fc0e8dcad3c

Was ist der Mimecast ESRA Test?

Viele Organisationen sind der Meinung, dass ihre aktuellen Email-Sicherheitssysteme…
Stethoskop und Computer

Warum auch in der IT vorbeugen besser ist als heilen

Die bekannte Redewendung «vorbeugen ist besser als heilen» kann auch in der IT angewendet…
Tb W190 H80 Crop Int Aeb5a1ad0de7db3f252650c4e72a36c1

Als IT-Forensiker zwischen Schadprogrammen und Schraubenziehern

Die fiktive HAK Messtechnik AG wird Opfer einer zielgerichteten Cyber-Attacke und muss…
Tb W190 H80 Crop Int 78ab87a0e30ac3933ee82b3bb260b004

Die IT-Hygiene herstellen, um die IT-Sicherheit zu stärken

Es vergeht kein Tag ohne Datenschutzverletzungen. Die weltweite Datenbank Breach Level…
Tb W190 H80 Crop Int 736a65166cde31ad5dffda5c8dd250fc

Cybersicherheit bei M & A-Transaktionen – Die unterschätzte Gefahr

Die aktuellen wirtschaftlichen und politischen Turbulenzen in einigen Staaten Europas und…
Tb W190 H80 Crop Int 59c0f6503daa36156da927e434e5a40f

Die 3 gefährlichsten Angriffsvektoren

Dieses Jahr hat Verizon bereits zum elften Mal seinen Data Breach Investigations Report…
Smarte News aus der IT-Welt