:quality(80)/p7i.vogel.de/wcms/44/24/442433e34da654fb72e57fffe3d16b14/0114226019.jpeg "Führende Persönlichkeiten aus der IT sind am 4. und 5. Oktober mit dabei auf dem IT-Executive Summit 2023 im Berliner Spreespeicher. (Bild: HPE)")
:quality(80)/p7i.vogel.de/wcms/67/ae/67aee8d8c5528f8daddc4156eb97e145/0114253238.jpeg "Daniel Zielke ist neuer Senior Partner Manager bei OwnCloud.
(Bild: OwnCloud / http://www.pr-com.de/companies/owncloud)")
:quality(80)/p7i.vogel.de/wcms/69/77/6977f088d2bc0d3d2839da4369a587f6/0114152633.jpeg "Die neuen Lösungen von Starface sollen Arztpraxen und Praxisgemeinschaften bei der Optimierung ihrer Kommunikationsprozesse unterstützen. (Bild: nenetus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/07/c6/07c6b90e2aebddd80f25927ddc1b2de3/0113950862.jpeg "IT-Beschaffung als Marathon begreifen: Über die richtige Auswahl der Software können Unternehmen ihre digitale Transformation effizient und vor allem nachhaltig vorantreiben. (Bild: frei lizenziert Aurora - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/7c/b0/7cb02bf845576e1185bf3ff12034de9e/0114147738.jpeg "Die einschlägigen US-Vorschriften zur Datenübermittlung stehen vordergründig in Konflikt mit der DSGVO. (Bild: fotomek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/db/a1/dba1eb46bf8cd6acb39420f55bd8b288/92617156.jpeg "Der Job stellt für eine Mehrheit der arbeitenden Bevölkerung nicht den zentralen Lebensinhalt dar. (Bild: © Marina Zlochin - adobe.stock.com)")
:quality(80)/p7i.vogel.de/wcms/9f/50/9f50ea37fbecc391b64c597f41e19fe4/0114002340.jpeg "Becom.one unterstützt den parallelen Einsatz von DSL, Kabel, Glasfaser, LTE, 5G und Starlink. (Bild: Becom)")
:quality(80)/p7i.vogel.de/wcms/ca/06/ca06ed5bced915b9424da60c716f1716/0112640789.jpeg "Die Kooperation von Ionos und VNC soll den Aufbau einer sicheren, digital souveränen, in Deutschland gehosteten Cloud für Kommunikation und Kollaboration bieten. (© Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/73/4c7378c953773e0e4112e40c89772561/0114045660.jpeg "In seiner Keynote auf der CCX berichtet Christian Kerschhaggl von den Herausforderungen, Chancen und Benefits, auf die die IT-Unit des SPAR Österreich-Konzerns beim Gang in die Cloud gestoßen ist. (Bild: frei lizenziert Sweetaholic / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/f9/66/f966de38aae196ff3bb0451b5cfc59a9/0111426638.jpeg "(Bild: Cast Software)")
:quality(80)/p7i.vogel.de/wcms/2b/21/2b214b459b836f4e137bc561a0c36c13/0114002607.jpeg "Cambium Networks und die ICS Group wollen gemeinsam die Digitalisierung in der Lager- und Logistikbranche voranbringen. (Bild: Cambium Networks)")
:quality(80)/p7i.vogel.de/wcms/42/20/4220f849dfa7b8d50f2f5c6ab06a68da/0114202567.jpeg "Praktisch alle Anbieter von Storage-Lösungen setzen heute auf die hybride Cloud. Dabei rückt vor allem das Daten-Management in den Vordergrund. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/78/4978f12bb7f97f1367024ace7123accf/0114282922.jpeg "(Bild: TXOne Networks)")
:quality(80)/p7i.vogel.de/wcms/42/57/4257157797438d98f9cdf0627597fce3/0114236633.jpeg "(Bild: NinjaOne)")
:quality(80)/p7i.vogel.de/wcms/10/10/10105123edce5a5f3eddb86069e4c9eb/0114006804.jpeg "(Bild: ALSO)")
Security-Vorfälle 2021 Was man aus den Sicherheitsvorfällen 2021 lernen kann
Deutsche Unternehmen halten sich für gut gewappnet gegen Cyberangriffe, nur wenige sind es tatsächlich, so eine IDC-Studie. Für den Security-Channel bedeutet das, dass Kunden noch mehr für die Gefahren sensibilisiert werden müssen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/e7/62e7dcf8e7691/logo-stacked-color-small.jpeg "logo-stacked-color-small (Check Point)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/63/f7/63f7704ca91c1/3a-logo-mailing-250x100.png "3a-logo-mailing-250x100 (Eye Security)"){kind=logo}
Die IDC-Studie „Cybersecurity in Deutschland 2021“ ist ein gutes Beispiel dafür, dass Unternehmen in Deutschland immer noch nicht wissen, wie gut oder schlecht sie geschützt sind. Entsprechend sind die Security-Budgets den Bedrohungen nicht angemessen, die Projektgespräche mit den Kunden laufen für den Security-Channel nicht so leicht, wie man bei der vorherrschenden Security-Lage denken könnte.
So geben rund 70 Prozent der Unternehmen in der IDC-Umfrage an, bereits Opfer von Ransomware gewesen zu sein, trotzdem gibt man sich selbstbewusst: Rund 66 Prozent der Befragten stimmen der Aussage zu, aus eigener Kraft, auch ohne externe Dienstleister und Experten, sämtliche zukünftigen IT-Sicherheitsbedrohungen bewältigen zu können.
Als Security-Dienstleister braucht man also gute Argumente, warum ein Unternehmen noch mehr in Security investieren und externe Experten engagieren sollte. Alleine der Verweis auf bekannte Schlagzeilen zu Security-Vorfällen, die es in die Abendnachrichten gebracht haben, reicht da nicht.
Aber es gibt andere Beispiele für Sicherheitsvorfälle, die nicht weniger schwerwiegend sind und über die die IT-Sicherheits- oder Polizeibehörden berichtet haben. Diese machen sehr deutlich, dass Selbstsicherheit die IT-Sicherheit nicht ersetzen kann.
Sicherheitsbehörden liefern Beispiele für Vorfälle
Vorfälle, die es in die Schlagzeilen der Medien geschafft haben, sind entweder besonders folgenreich, betreffen also sehr viele Personen oder haben einen enormen Schaden verursacht. Oder es geht um Vorfälle bei sehr bekannten Unternehmen.
Leider nehmen viele Unternehmen solche medienwirksamen Vorfälle oftmals bestürzt wahr, aber man glaubt dann, es sei nur deshalb dazu gekommen, weil das bekannte Unternehmen ein prominentes Ziel war, die Angreifer also angezogen hat.
Vorfälle, die nicht aus den Medien bekannt sind, können dagegen zeigen, dass es auch weniger prominente Unternehmen treffen kann. Tatsächlich ist diese Dunkelziffer sehr viel höher, die Medienberichte zeigen nur einen sehr kleinen Ausschnitt der Bedrohung.
Wer als Security-Dienstleister also Beispiele nutzt, die nicht bereits aus den Medien mehr als bekannt sind, kann auf mehr Sensibilisierung bei den Kunden hoffen. Dazu trägt auch bei, dass es IT-Sicherheitsbehörden und Polizeien sind, die darüber berichtet haben. Offensichtlich sind die Unternehmen nicht nur den Medien aufgefallen.
Es lohnt sich also, die folgenden Beispiele in Kundengesprächen anzubringen, damit die Kunden wissen, dass sie durchaus Hilfe in der Security benötigen.
Folgenschwere Vorfälle aus 2021 für Kundengespräche
Die EU-Agentur für Cybersicherheit ENISA nennt insbesondere diese Beispiele für Security-Vorfälle aus 2021:
Ransomware: Der Telekommunikationsanbieter MasMovil wurde Opfers des REvil-Ransomware-Betreibers. Anfang Juli 2021 erschienen Screenshots auf REvils Blog im Tor-Netzwerk, die gestohlene Daten zeigten.
Ransomware: Ein Vorfall in der Stadt Lüttich: Der Angriff im Juni 2021 betraf Bürgerdienste einschließlich der Bestellung und Abholung von Ausweisen und Führerscheinen sowie die Möglichkeit, Termine für die Eheschließung zu vereinbaren. Informationen weisen auf die Ryuk-Ransomware hin.
Angriff über Updates: Der Passwort-Manager Passwordstate wurde gehackt, um Malware auf Kundensystemen bereitzustellen. Dazu haben die Angreifer den Update-Mechanismus des Enterprise Password Managers kompromittiert, das Update installierte Malware auf den Geräten der Benutzer. Mindestens 29.000 Unternehmen waren betroffen.
Attacken auf Speichersysteme: Angriffe auf Qnap-NAS-Geräte fanden statt, um sie für Kryptowährungs-Mining zu missbrauchen.
Business E-Mail Compromise (BEC): Im März 2021 fand eine BEC-Kampagne statt, die sich gegen leitende Angestellte in den Bereichen Finanzdienstleistungen, Versicherungen und Einzelhandelsbranche richtete. Die Angreifer setzten Phishing-Köder ein, die eine Office-365-Aktualisierung zu sein schienen. Die Köder leiteten auf Phishing-Seiten um, die Anmeldeinformationen für Office 365 zu sammeln.
Datenpannen: Bei einer im Mai 2021 bekannt gewordenen Datenpanne wurden Daten aus den IT-Systemen von Rehoboth McKinley Christian Health Care Services gestohlen, die personenbezogene Daten von rund 200.000 Patienten inklusive Namen, Geburtsdatum, Sozialversicherungsnummer sowie
weitere Kontaktdaten umfassten.
Hacking: 4,5 Millionen Reiseunterlagen von Passagieren wurden bei einem Cyber-Angriff gestohlen, der im Februar 2021 bekannt wurde. Bei den betreffenden Aufzeichnungen handelte es sich um personenbezogene Daten wie Namen, Geburtsdatum, Kontakt- und Passinformationen sowie Kreditkartennummern.
DDoS und Online-Erpressung: Der größte bekannt gewordene Lösegeld-DDoS-Angriff erreichte seinen Höhepunkt bei 800 Gbit/s; er zielte auf ein Glücksspiel-Unternehmen in Europa ab.
XSS: Angriffe auf der Grundlage von Cross-Site-Scripting (XSS) im Mai 2021 zielten auf E-Commerce-Sites ab.
Fehlkonfigurationen: Im Juni 2021 wurde ein falsch konfiguriertes Cloud-Speichersystem entdeckt, das Informationen über 1.000 Kunden von Mercedes Benz USA enthielt, inklusive Zahlungsinformationen und Sozialversicherungsnummern.
Fehlende Verschlüsselung: Im Februar 2021 wurde ein ungesicherter Server entdeckt, der fast zwei Millionen Kunden-E-Mails von einer E-Ticketing-Plattform enthielt.
Es zeigt sich: Keine Branche, kein Land und kein Unternehmen sollte sich sicher fühlen vor Cyber-Attacken. Selbstsicherheit ist in der IT-Sicherheit riskant, Sicherheit durch Unterstützung, die Experten bieten können, ist keine unnötige Investition, sondern in den meisten Fällen erforderlich.
(ID:47925562)
:quality(80)/images.vogel.de/vogelonline/bdb/1929800/1929874/original.jpg "Vor Gefahren wie Ransomware müssen auch Storage-Systeme abgesichert werden. (Fractal Pictures - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953500/1953531/original.jpg "Auch die Security-Abteilungen von Unternehmen suchen dringend qualifiziertes Personal. (Robert Kneschke - stock.adobe.com)")