:quality(80)/p7i.vogel.de/wcms/d7/ca/d7ca53fb63877b71ed8f40be734754ca/0117973730.jpeg "Die große Leserwahl zum Security-Insider-Award 2024 hat begonnen! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/69/4f6904a6142ebe0d7976702b7c15b358/0118451654.jpeg "Das Sicherheitsupdate KB5034441 verursacht teilweise den Fehler 0x80070643, Microsoft wird dafür aber keinen Patch liefern. (Bild: EricPictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3e/8e/3e8e988f993f4ba20cce249a687c241a/0118481662.jpeg "Zero-Day-Schwachstellen stellen ein erhebliches Sicherheitsrisiko dar, da sie von Angreifern ausgenutzt werden können, bevor ein Patch oder eine Lösung verfügbar ist. (Bild: Duminda - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/6f/4c6fa12509d231ae90bf82565b5380eb/0118478841.jpeg "Verletzungen der Datensicherheit stellen laut „Check Point Cloud Security Report 2024“ die häufigsten Cloud-Sicherheitsvorfälle dar. (Bild: Mustafa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/1f/711feeca53f58761a7d711bf317aec47/0118276223.jpeg "Cullen Childress von SolarWinds warnt davor, KI zu vorschnell einzusetzen – mahnt in Sachen KI aber auch Technologie- und Fortschrittsoffenheit an. (Bild: SolarWinds)")
:quality(80)/p7i.vogel.de/wcms/c3/02/c302cd9efb930246cc8bde485a6f83ec/0118446808.jpeg "Erfolgreiche SIEM-Projekte setzen auf umfassende Tests, spezialisierte Teams und detaillierte Planung, um die umfangreichen Datenmengen effektiv zu analysieren und zu überwachen. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ec/fe/ecfedd957eedeac7cc7065d618af1d28/0118442753.jpeg "Viele Unternehmen nutzen in ihren Netzen unverschlüsselte Protokolle wie HTTP, Telnet und SMBv1 oder v2, was Angreifern die Bewegung im Netzwerk ungemein erleichtert, wenn sie erst einmal eingedrungen sind. (Bild: StockUp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/0f/3a0f48a72d0ec33c3e9979f639caff9d/0118466573.jpeg "Mark Barcham, Head of Services Sales & Go-to-Market EMEA bei Arrow. (Bild: Arrow Electronics/Canva)")
:quality(80)/p7i.vogel.de/wcms/20/0a/200a0580874f1b3875df1b9bc65e8a39/0118421857.jpeg "Netbird verbindet die Sicherheit und Geschwindigkeit von WireGuard mit einer zentralen Zugriffssteuerung. Das Tool ist außerdem beim Einsatz mit bis zu 5 Personen und 100 Geräten kostenlos. (Bild: Vladimir - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/0d/cf0dcef3b9de9eb898ff2e52367e3047/0118249659.jpeg "Microsoft stellt Hotfixes für Exchange 2016 und 2019 zur Verfügung. (Bild: Production Perig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3b/893b2aad437cb2ff84a9d879a9c48b6a/0118298118.jpeg "In diesem Tool-Tipp zeigen wir, wie der Einstig in die Nutzung des Metasploit Framework zum Pentesting im eigenen Netzwerk einfach klappt. (Bild: MrPanya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/91/5491e2c59cbe3754d963cbdac6f6be13/0118349502.jpeg "Aktuell gibt es umfassende Phishing-Angriffe auf LastPass-Nutzer. (Bild: Eightshot Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/e8/3de8c2c1c4d80064d3d8c86ff50e83a8/0118035467.jpeg "Der Trend zum mobilen Arbeiten, der anhaltende Umzug in die Cloud, der Anstieg an verbundenen Systemen, Geräten, Anwendungen sowie eine wachsende Anzahl von Kontakten und Identitäten sind wesentliche Treiber der Digitalisierung und der Notwendigkeit, externe Identitäten in Unternehmen zu nutzen. (Bild: natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/31/fd317aa6c5aa0f0eeb400110d1de5249/0117787015.jpeg "Windows Hello for Business verbessert die Art und Weise, wie sich Benutzer an ihren Geräten und innerhalb von Entra ID authentifizieren. (Bild: Fractal Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/1f/941f77db5c1061ab5dafafb8d25a12b8/0118037871.jpeg "Cyberangriffe werden zunehmend als Bedrohung für die deutsche Wirtschaft wahrgenommen. In diesem Kontext bedeutet Glasfaserinternet für einen Großteil der Befragten Zuverlässigkeit und Stabilität. (Bild: 1&1 Versatel)")
:quality(80)/p7i.vogel.de/wcms/4b/c8/4bc87650edb2e4b320682b42c3000b8b/0118377216.jpeg "Der anhaltende Trend zum Hybrid Work bietet Cyberkriminellen neue Angriffsmöglichkeiten. (Bild: DuxX / Shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e4/1ee4a9d2562c92bac2d083669724265c/0118433741.jpeg "Fast drei Viertel der deutschen Unternehmen befürwortet mehr Verantwortung für die Lieferkette, besonders KMU sehen sich aber hohem Aufwand gegenüber. (Bild: kentoh - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/e3/a5e3b7833dd63fab7b7e0321969e45e0/0116955924.jpeg "FraudGPT ist ein auf Cyberkriminalität und Betrug spezialisierter, unmoderierter Chatbot auf Basis eines für kriminelle Zwecke trainierten LLM. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ad/50/ad5047d54802f097069c426fec52a7c5/0116955909.jpeg "Ein Large Language Model (LLM ist ein mit riesigen Textmengen trainiertes, generatives Sprachmodell mit künstlicher Intelligenz. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Interview mit Michael Heuer, VP DACH, Proofpoint Aktuelle Bedrohungen der IT-Sicherheit
Seit kurzem leitet Michael Heuer als Vice President DACH (Deutschland, Österreich, Schweiz) die Geschäfte des US-amerikanischen Cybersecurity-Herstellers Proofpoint. Wir haben uns mit ihm über aktuelle Bedrohungen und die Strategie des Unternehmens, diesen Bedrohungen zu begegnen, unterhalten.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
Security Insider: Herr Heuer, Cyberkriminelle sind kreativ und suchen immer nach dem aus ihrer Sicht erfolgversprechendsten Weg, schnelles Geld zu verdienen. Wo liegt aktuell Ihrer Meinung nach die größte Bedrohung der IT-Sicherheit?
Michael Heuer: Die sicherlich größte Bedrohung für die IT-Sicherheit ist der Mensch mit seinen ganz eigenen Schwächen. Denn genau diese machen sich die Cyberkriminellen hauptsächlich zunutze. Sie versuchen die Mitarbeiter in Unternehmen oder auch private Anwender dazu zu verleiten, Fehler zu machen. Dabei kann es sich um das Öffnen eines mit Schadsoftware infizierten Dateianhangs handeln oder den Klick auf einen präparierten Link in einer E-Mail. Die Kriminellen versenden beispielsweise gut gemachte Fälschungen von Rechnungen – so wie wir das erst wieder im Juni beobachten konnten. Dabei wurden massenweise deutsche Unternehmen mit E-Mails attackiert, die angeblich von 1&1 stammten. Sie enthielten jedoch in Wahrheit statt einer echten Rechnung eine mit Schadsoftware infizierte Excel-Datei.
Wer diese Datei öffnete und seinem PC gestattete, aktive Inhalte auszuführen, wurde Opfer einer Verschlüsselung des PCs und sollte in der Folge ein Lösegeld zahlen. Eine andere Kampagne mit Malware spionierte den Rechner nach Zugangsdaten für Online-Dienste beziehungsweise Bank- und Kreditkartendaten aus. Des Weiteren gibt es auch Attacken, in denen die Kriminellen versuchen, den Empfänger zur Herausgabe vertraulicher Daten oder zur Überweisung von Geld zu bewegen. Die Liste der möglichen Schäden ist lang, aber eines ist immer gleich: Die Angreifer versuchen fast ausschließlich den Menschen zu überlisten, statt technische Schwachstellen in der IT-Infrastruktur auszunutzen.
Security Insider: Wie ist Ihre Erfahrung, wenn Sie mit den Kunden sprechen: Sind sich die Unternehmen dieser Form der Bedrohung bewusst, die Kosten eines erfolgreichen Angriffs können ja sehr teuer werden?
Michael Heuer: Cyberbedrohungen sind heute ein derart hohes Risiko für Unternehmen, dass es sich keine Organisation leisten kann, diese zu ignorieren. Nicht zuletzt die WannaCry-Kampagne im Jahr 2017 hat dafür gesorgt, dass das Thema Cybersecurity mittlerweile doch bei all unseren Kunden auch ganz oben angekommen ist.
Was das finanzielle Risiko eines erfolgreichen Angriffs angeht, so prognostiziert das World Economic Forum die potenziellen, finanziellen Schäden durch Cyberkriminelle für die Jahre 2019 bis 2023 auf 5,2 Billionen US-Dollar. Darin enthalten sind nicht nur Überweisungen und Lösegelder, sondern auch Rechtsberatungskosten, Entschädigungen, Umsatzausfälle, Reputationsschäden und Wiedergutmachungen. Allerdings ist auch klar, dass Unternehmen dem nicht komplett machtlos gegenüberstehen.
Security Insider: Was heißt das konkret? Welche Punkte sollten Unternehmen denn aus Ihrer Sicht besonders bei der Implementierung einer Security-Strategie beachten?
Michael Heuer: Wir beobachten nach wie vor, dass viele Unternehmen noch immer die Netzwerksicherheit oder Endgerätesicherheit mit IT-Sicherheit gleichsetzen. Das ist sicherlich nicht der optimale Ansatz. Wie erwähnt, adressieren die Kriminellen ja viel mehr die Mitarbeiter und nicht das Netzwerk oder die Server. Dies muss sich aus meiner Perspektive selbstverständlich auch bei der Entwicklung eines umfassenden IT-Sicherheitskonzepts wiederfinden. Gerade heute ist dies umso dringlicher, da herkömmliche Unternehmensgrenzen durch das Arbeiten im Homeoffice und die Nutzung von Cloud-Apps entfallen.
Um die Dimension zu verdeutlichen: Legt man die Zahlen des Marktforschungsunternehmens Gartner zugrunde, fließen noch immer mehr als 60 Prozent der Ausgaben in den Schutz der Netzwerke, weitere 19 Prozent in die Endpoint-Sicherheit. Nur 10 Prozent entfallen auf E-Mail-Sicherheit, dem Hauptangriffsvektor in diesen Tagen.
Doch muss nicht vielmehr das Angriffsziel Nummer eins, der Mitarbeiter bzw. der Mensch im Fokus der Verteidigungsstrategie stehen? Wäre es zudem nicht sinnvoll, wenn ich als Sicherheitsverantwortlicher im Unternehmen wüsste, welche Gruppen meiner Angestellten oder welcher einzelne Mitarbeiter häufig mit gefälschten E-Mails angegriffen wird?
Organisationen müssen besser verstehen, auf wen sich die Cyberkriminellen konzentrieren und wer aufgrund von Zugriffsrechten und Verhaltensweisen ein besonderes Risiko für das Unternehmen darstellt. Eine intelligente Analyse der Faktoren, wie eine potenziell risikobehaftete Arbeitsweise oder der Zugriff auf sensible Daten und Systeme, ermöglicht es dann, die VAPs – die Very Attacked Persons – der Firma zu ermitteln. Dann kann ich meine auf technische Systeme fokussierte Strategie durch Maßnahmen ergänzen, die den Menschen auch hinsichtlich seiner Rolle und Funktion im Unternehmen berücksichtigen.
Security Insider: Wie geht Proofpoint denn hier vor? Gibt es eine globale Strategie oder unterscheidet sich der Markt im deutschsprachigen Raum gegenüber anderen Märkten?
Michael Heuer: Zunächst: Ja, es gibt Unterschiede in den Märkten. So zeigt unser aktueller State-of-the-Phish-Report einige interessante, regionale Besonderheiten – beispielsweise was das Sicherheitsbewusstsein der Endanwender anbelangt. Im Rahmen des Reports haben wir unter anderem gefragt: „Was ist Phishing?“ Im deutschsprachigen Raum haben 66 Prozent die korrekte Antwort gewählt, im Vergleich zu 61 Prozent im globalen Durchschnitt. Aber umgekehrt konnten lediglich 23 Prozent der Anwender in der DACH-Region Ransomware richtig zuordnen – weltweit lag der Durchschnitt bei 31 Prozent richtiger Antworten.
Cyberkriminelle hingegen greifen weltweit an, oftmals passen sie ihre Attacken jedoch an lokale Gegebenheiten an. Für die Unternehmen heißt das, in einem ersten Schritt technische Maßnahmen zu ergreifen, die dafür sorgen, dass die erwähnten gefälschten E-Mails erst gar nicht beim Anwender im Postfach landen. Der zweite Schritt muss dann die regelmäßige, wiederkehrende und praktische Schulung der Mitarbeiter zu aktuellen Bedrohungen und Vorgehensweisen der Angreifer sein – natürlich unter Berücksichtigung der VAPs. Und genau dies ist unsere Strategie: Wir unterstützen die Unternehmen beim Aufbau einer mehrstufigen Sicherheitsstrategie, die den Menschen in den Mittelpunkt stellt. Denn nur wenn eine übergreifende Strategie umgesetzt wird, die Mensch und System berücksichtigt, so dass eines das andere ergänzt, können die Unternehmen einen großen Schritt in Richtung Verbesserung ihrer IT-Sicherheit machen.
(ID:46754844)
:quality(80)/p7i.vogel.de/wcms/31/cd/31cda64794e57178563d6220178f5833/0117705366.jpeg "Wer täglich mehr als 5.000 Mails versenden will, kommt ab sofort um die Implementierung neuer Verfahren gegen Spam und Phishing nicht herum. (Bild: frei lizenziert, geralt / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2b/99/2b99e468e90b69a21d593494f2206725/0113872607.jpeg "Warum sollten Unternehmen in Backup für SaaS-Daten investieren und warum gerade jetzt? (Bild: jackykids - stock.adobe.com)")