Risikoanalyse und Risk-Management werden mit IoT-Konzepten und Haftungsfragen immer dringlicher. Bei der Cyber-Risikoanalyse geht es schon lange nicht mehr nur um digitale Assets, IT-Komponenten, Netzwerke und Computer. Zunehmend kommt auch die OT (Operation Technology) mit ihren industriellen Control Systems dazu. Eine Gesamteinschätzung fällt vielen Unternehmen allerdings noch schwer.
Vom 08. – 10 Oktober 2019 fand die IT-Security Messe it-sa statt. Zahlreiche Besucher strömten nach Nürnberg, um sich über die neuesten Technologien und Lösungen rund um das Thema IT-Sicherheit zu informieren. Wir haben ein paar Eindrücke gesammelt.
Cyberangriffe wurden 2018 vom Weltwirtschaftsforum als größter Risikofaktor eingestuft. Das größte Problem sind dabei vor allem webbasierte Angriffe. Da die Mehrheit der Unternehmen ihre Geschäfte über das Internet abwickelt, kann der Aufwand für vollständige Transparenz bei gleichzeitiger kompletter Sicherheit extrem hoch sein.
Cryptojacking ist mit dem Aufstieg von Bitcoin und anderen digitalen Blockchain-Währungen entstanden. Die Blockchain stützt sich auf sogenannte „Miner“, die im Wettbewerb untereinander neue Blöcke in der Kette schaffen, für die sie dann entlohnt werden. Da dies viel Rechenkraft erfordert nutzen Cyberkriminelle gern die Computer ihrer Opfer dafür.
Vom 9. Bis zum 11. Oktober fand in Nürnberg die it-sa 2018 statt, in deren Rahmen insgesamt 696 Aussteller Trends und Innovationen der IT-Securitybranche vorstellten.
Fileless-Malware ist eine Form von Schadsoftware, die sich ausschließlich in den Arbeitsspeicher schreibt und oft nur wenige oder gar keine Spuren auf der Festplatte hinterlässt. Ein wirklich dateiloser Angriff könnte beispielsweise ein Exploit auf einer Website sein, bei dem Java-Schwachstellen verwendet werden, um Code in den Speicher herunterzuladen und über den eigenen Prozess des Browsers auszuführen.
Industrieunternehmen und kritische Infrastrukturen stehen verstärkt im Visier von Cyberkriminellen. Kein Wunder also, dass es in der jüngsten Vergangenheit zu einigen gravierenden Sicherheitsvorfällen kam.
Angesichts der heutigen Bedrohungslage muss eine IT-Security-Strategie sämtliche Infrastruktur-Komponenten und den gesamten Datenverkehr nonstop überwachen.
Sicherheitsfragen werden durch die zunehmende Vernetzung von Industrieanlagen, Geräten und Maschinen immer komplexer. Michael Gerhards, Head of Cyber Security Germany von Airbus Defence & Space gibt Antworten auf Fragen, die uns alle umtreiben.
:quality(80)/images.vogel.de/vogelonline/bdb/1804300/1804329/original.jpg "Auch Messenger und eMail-Dienste sollen künftig Daten sammeln und den Sicherheitsbehörden bei Bedarf zur Verfügung stellen, besagt ein Papier des Mailanbieters Posteo.")
/cdn4.vogel.de/infinity/white.jpg "Auch Messenger und eMail-Dienste sollen künftig Daten sammeln und den Sicherheitsbehörden bei Bedarf zur Verfügung stellen, besagt ein Papier des Mailanbieters Posteo.")
Digitale Souveränität und IT-Security im öffentlichen Sektor :quality(80)/images.vogel.de/vogelonline/bdb/1804300/1804300/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1803900/1803987/original.jpg "Die FDP sieht Handlungsbedarf bei der Digitalisierung der Polizeiarbeit")
:quality(80)/images.vogel.de/vogelonline/bdb/1803900/1803997/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1804600/1804634/original.jpg "Das Starter Kit von Swarm Analytics ist einfach zu installieren, verspricht der Hersteller.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804600/1804613/original.jpg "Ist ein Erscheinen vor Ort im Rahmen einer Verwaltungsdienstleistung nötig, kann der Termin direkt über OR-Termin gebucht werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804400/1804457/original.jpg "Damit die OZG-Umsetzung zum Erfolg wird, müssen sich Behörden an den Bedürfnissen der Bürger orientieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1763500/1763542/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1763400/1763428/original.jpg "So bitte nicht – die schlechte IT-Ausstattung der Öffentlichen Verwaltung macht sie für viele Jobkandidaten unattraktiv")
:quality(80)/images.vogel.de/vogelonline/bdb/1743500/1743539/original.jpg "Mit dem richtigen Hebel kann die Haushaltskonsolidierung auch in schwierigen Zeiten gelingen")
:quality(80)/images.vogel.de/vogelonline/bdb/1739600/1739640/original.jpg "Öffentliche Einrichtungen werden immer angreifbarer – doch sind Politik und Verwaltung diesen Angriffen nicht schutzlos ausgeliefert")
:quality(80)/images.vogel.de/vogelonline/bdb/1785400/1785499/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1799600/1799643/original.jpg "Bei der Initiative #KoKI geht es um den Einsatz von KI in Kommunen")
:quality(80)/images.vogel.de/vogelonline/bdb/1790800/1790843/original.jpg "publicplan soll künftig von der Expertise und dem breiten Netzwerk von Allgeier profitieren")
:quality(80)/images.vogel.de/vogelonline/bdb/1789700/1789725/original.jpg "Der IT-Sicherheitskongress des Bundesamts für Sicherheit in der Informationstechnik (BSI) findet in diesem Jahr virtuell statt")
:quality(80)/images.vogel.de/vogelonline/bdb/1799900/1799969/original.jpg "Arbeiten Open Source und proprietäre Software Hand in Hand profitieren alle")
:quality(80)/images.vogel.de/vogelonline/bdb/1803000/1803036/original.jpg "Komplettpaket in der Hochsicherheitsumgebung: Der RESISCAN Service der Bundesdruckerei")
:quality(80)/images.vogel.de/vogelonline/bdb/1799900/1799949/original.jpg "Ob PC, Notebook oder Laptop – für Schüler zählt die reibungslose digitale Lernerfahrung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1799900/1799929/original.jpg "Die Methoden um Schlüssel und Passwörter zu verwalten sind längst noch nicht auf dem neuesten Stand")
:quality(80)/images.vogel.de/vogelonline/bdb/1646700/1646715/original.jpg "Die Preisträger des eGovernmentSummit 2019: Staatssekretär Dr. Hartmut Schubert, eGovernment Leadership Award; der Bremer Staatsrat Hening Lühr, Digital Transformation Award und der CIO der Stadt Karlsruhe Markus Losert")
:quality(80)/images.vogel.de/vogelonline/bdb/1645200/1645230/original.jpg "Viele der Teilnehmer aus dem vergangenen Jahr werden sich im November in der Hansestadt Bremen treffen, um die drängenden Fragen rund um eGovernment und Digitalisierung zu diskutieren")
:quality(80)/images.vogel.de/vogelonline/bdb/1670700/1670731/original.jpg "Staatsrat Henning Lühr war schon im vergangenen Jahr ein wichtiger Teilnehmer. 2019 findet der eGovernment Summit auf seine Einladung hin in Bremen statt")
:quality(80)/images.vogel.de/vogelonline/bdb/1738800/1738882/original.jpg "Schirmherr Staatssekretär Dr. Markus Richter")
:quality(80)/images.vogel.de/vogelonline/bdb/1713400/1713499/original.jpg "Agilität zugunsten der Kunden – Prämissen für die Einführung einer agilen Unternehmensorganisation")
:quality(80)/images.vogel.de/vogelonline/bdb/1712300/1712392/original.jpg "Die Sicherheits-Tools von Sophos reagieren dynamisch auf neue Bedrohung und schützen so öffentliche Einrichtungen für Cyberangriffen")
:quality(80)/images.vogel.de/vogelonline/bdb/1804500/1804530/original.jpg "Umstritten: das Registermodernisierungsgesetz")
:quality(80)/images.vogel.de/vogelonline/bdb/1798600/1798620/original.jpg "Zuständig für Fiskalsteuerung und Registermodernisierung – das Bundeszentralamt für Steuern")
:quality(80)/images.vogel.de/vogelonline/bdb/1798500/1798581/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1710200/1710203/original.jpg "Insbesondere im Produktionsumfeld bringt das Industrial Internet of Things zwar viele neue Möglichkeiten, aber auch neue Herausforderungen und Cyberrisiken mit sich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1627600/1627641/original.jpg "Dieses Jahr drehte sich auf der it-sa alles um die Top-Themen Mobile-Security, Cloud-Security, Verschlüsselung, IT Compliance und Biometrie.")
:quality(80)/images.vogel.de/vogelonline/bdb/1539100/1539194/original.jpg "Hacker setzen ständig neue Angriffstechniken ein um an Daten ihrer Opfer zu gelangen oder die Online-Geschäfte eines Unternehmens zu stören.")
:quality(80)/images.vogel.de/vogelonline/bdb/1478400/1478475/original.jpg "So lange der Wert von Kryptowährungen weiter steigt bleiben Crypto-Miner eine Bedrohung für Unternehmen, gegen die sie sich schützen müssen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1469600/1469666/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1429200/1429282/original.jpg "Fileless Malware existiert meist ausschließlich im RAM des infizierten Geräts. Dadurch sind vor allem Geräte die selten oder nie ausgeschaltet werden, ein bevortzugtes Ziel.")
:quality(80)/images.vogel.de/vogelonline/bdb/1408500/1408536/original.jpg "Experten im Security Operations Centre von Airbus CyberSecurity in Ottobrunn bei München.")
:quality(80)/images.vogel.de/vogelonline/bdb/1331600/1331607/original.jpg "Das Security Operation Center (SOC) betrachtet die Cybersecurity im Unternehmen immer als ein Gesamtkonstrukt, das mehr ist als die Summe seiner einzelnen Sicherheitsfunktionen")
:quality(80)/images.vogel.de/vogelonline/bdb/1323700/1323779/original.jpg "Prediction wird in der Zukunft immer wichtiger werden. Mittels Threat Intelligence, Machine-learning Systemen und künstlicher Intelligenz wird man potentielle Cyberangriffe bereits vor oder in ihrer Entstehung erkennen können.")