Anzeige

Anzeige

VERANSTALTUNGEN

LIVE2019
28.05.19 - 28.05.19
In Nürnberg

Online B2B Conference
04.06.19 - 05.06.19
In Holiday Inn Westpark, München

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

WeAreDevelopers
06.06.19 - 07.06.19
In Berlin, Messe CityCube

Anzeige

Anzeige

Mann und muskulöse Arme

Die digitale Infrastruktur von Unternehmen ist aufgrund ständig neu aufkommender Schwachstellen und Bedrohungen zahlreichen Gefahren ausgesetzt. Jörg von der Heydt, Channel Director DACH bei Skybox Security, berichtet über die Gefahr aus dem Netz und über die Verwundbarkeit von IT- und OT-Umgebungen.

In den Medien wird zum Thema IT-Sicherheit häufig über tatsächliche und theoretische Hackerangriffe in Form von Katastrophenszenarien und von Schäden in Millionenhöhe berichtet. Auch Constanze Kurz und Frank Rieger beleuchten in ihrem neuen Buch „Cyberwar“ Gefahren und Bedrohungen, denen die digitalisierte Gesellschaft ausgesetzt ist, sowie Möglichkeiten, IT-Infrastrukturen zu schützen.

Angriff ist nicht gleich Angriff

Dass im Bereich IT-Security Gefahr in Verzug ist, wissen wir aber nicht erst seit kurzem. Seit Jahren sehen wir: Digitale Angriffe durch Hacker sind von unterschiedlicher Komplexität. In den meisten Fällen werden verschiedene Angriffstechniken und Tricks kombiniert, um die vorhandenen Sicherheitssysteme auszuhebeln. Vom Knacken einfacher Passwörter bis hin zur Übernahme der Administratorenrechte können die Szenarien ganz unterschiedlich ausgeführt werden. Viele Hacker machen sich Lücken der Kommunikation von Computern untereinander zu Nutze und nutzen bekannte Softwareschwächen und Schwachstellen in der Infrastruktur aus. Sehr treffend vergleichen die Autoren den Mechanismus eines Hackerangriffs mit der Funktion des Schließzylinders eines Türschlosses. Der Eindringling kann die Technik überwinden, indem er das Schloss durch das Aufbohren der Zylinderstifte manipuliert und ihm so das Eindringen mithilfe eines Schraubendrehers ermöglicht.

Warum sind IT-Umgebungen so verwundbar?

Das grundlegende Dilemma des digitalen Zeitalters ist die Bestrebung, nahezu jedes Gerät, vom Kühlschrank über die Waschmaschine bis hin zur Überwachungskamera, zu vernetzen, ohne dabei jedoch an auftretende Sicherheitslücken zu denken. Die Sicherheitsvorkehrungen für IT-Hardware wurden mit der Zeit immer elaborierter. Anstatt dieses Wissen um Sicherheitsanforderungen auch auf smarte Alltagsgerätschaften anzuwenden, beginnt man beim Thema Smart Home quasi wieder bei null und wiederholt die Fehler von damals. Einen Vorgeschmack auf mögliche Angriffsszenarien haben wir in den letzten Jahren mit Attacken wie WannaCry bekommen. Die Vorstellung, ein Hacker könnte beispielsweise Kontrolle über ein Atomkraftwerk erlangen und eine Katastrophe auslösen, ist natürlich ein Worst-Case-Szenario, aber eines, das nicht mehr im Bereich des Undenkbaren liegt.

Das IoT öffnet der Gefahr die Tür

Sowohl in Privathaushalten als auch in Unternehmen hält das Internet of Things Einzug. Unzählige internetfähige Geräte wählen sich in Netzwerke ein und bieten Hackern noch mehr Möglichkeiten zur Infiltration. Nutzern wird zwar ein gewisses Maß an Cyberhygiene nahegelegt, allerdings sind sich die meisten der Risiken nicht bewusst oder fühlen sich – beispielsweise im geschäftlichen Umfeld – gar nicht erst verantwortlich für IT-Sicherheit in ihrem Unternehmen. Das IoT ist als Konzept noch relativ neu und arbeitet derzeit noch nach dem Prinzip Secure by Design. Viele IoT-Geräte sind vom Hersteller mit fest codierten Benutzernamen und Kennwörtern, die nicht änderbar sind, ausgestattet. Darüber hinaus verwenden IoT-Geräte häufig proprietäre Protokolle mit schwachen Sicherheitsmaßnahmen, was sie sehr anfällig für Cyberangriffe macht.

Sicherheitslücken aufspüren anhand eines Netzwerkmodells

Um Netzwerksicherheit herzustellen, müssen zunächst alle Sicherheitslücken und Angriffspunkte identifiziert werden. Am übersichtlichsten gelingt dies anhand eines Netzwerkmodells, das die gesamte Netzwerkumgebung, alle Assets, Sicherheitsvorkehrungen und Schwachstellen sichtbar macht. Ohne eine Gesamtübersicht ist es nicht möglich, nachhaltiges Schwachstellenmanagement zu betreiben. In einem Netzwerkmodell müssen alle Bereiche der IT-Infrastruktur enthalten sein: IoT, OT, Cloudumgebungen, traditionelle IT oder eine hybride Struktur. Der Threat and Vulnerability Report von Skybox zeigt auf, dass sich die Zahl OT-spezifischer Sicherheitslücken von 2016 bis 2017 um 120% erhöht hat. Viele der anfälligen Schwachstellen gehören dem IoT an. Standard-Sicherheitsmaßnahmen greifen hier häufig nicht und die IT-Systeme, die den OT-Bereich überwachen, sind häufig so veraltet, dass sie neue Sicherheitslücken nicht erkennen können. Unternehmen müssen in der Lage sein, diese Umgebungen und ihre Verbindungen zur übrigen Infrastruktur zu modellieren. Sie müssen außerdem erkennen, wo Sicherheitslücken ausgemerzt werden müssen, welche Schwachstellen gepatcht werden können und wie systematische, kontinuierliche Prozesse geschaffen werden, die das Risiko kontinuierlich verringern – unabhängig davon, an welcher Stelle sie entstehen.

www.skyboxsecurity.com/DACH
 

GRID LIST
Tb W190 H80 Crop Int D1a9e4fb59f56aef82a0754bb96c5f75

Warum „Thinking Small“ für „bessere Netzwerksicherheit“ steht

Die Netzwerksegmentierung ist seit vielen Jahren eine empfohlene Strategie, um die…
Social Engineering

Social Engineering und die Cybersicherheit

Wenn man Wikipedia befragt, so handelt es sich bei Social Engineering im Rahmen der…
Hacker Stadt

Schlaraffenland für Cyberkriminelle

Nach Angaben des Deutschen Instituts für Wirtschaftsforschung (DIW) möchte jeder Deutsche…
Ransomware

Unternehmen und Behörden haben ein neues altes Problem

Und täglich grüßt das Murmeltier, könnte man angesichts der neuesten Warnung des…
Cyberversicherung

Cyberversicherungen haben Lücken

Cyberversicherungen stellen eines der wachstumsstärksten Segmente des…
Tb W190 H80 Crop Int 2a9bb0e951b163b628cae908b73607c3

Falcon-Plattform erweitert um Firmware-Angriffserkennung

CrowdStrike gab bekannt, dass die CrowdStrike Falcon-Plattform um eine neue Funktion…