Kein Unternehmen ist vollkommen immun gegen jeden ausgefeilten Cyberangriff. Beispielsweise kann es bei jedem Unternehmen zu einem Systemausfall aufgrund von Zero-Day-Schwachstellen oder komplexen, ma\u00dfgeschneiderten sch\u00e4dlichen Tools kommen. Es ist erforderlich sich schon heute auf die Herausforderungen vorzubereiten, mit denen die IT-Sicherheitsteams m\u00f6glicherweise in der Zukunft konfrontiert werden, um fortschrittliche Cyberangriffe erfolgreich abzuwehren und die negativen Folgen zu minimieren.<\/p>\n
Einen bestimmten Angriff vorherzusehen ist nat\u00fcrlich unm\u00f6glich. Aus diesem Grund entschlossen sich unsere Kollegen dazu, die Erfahrungen von anderen Unternehmen zu untersuchen und haben f\u00fcr unseren IT Security Economics 2021 Report Entscheidungstr\u00e4ger von diversen Unternehmen interviewt. S\u00e4mtliche Befragten hatten eins gemeinsam: Alle hatten bereits einen komplexen Cyberangriff erlitten.<\/p>\n
Die Befragten gaben die folgenden 5 Hauptprobleme an:<\/p>\n
Es liegt auf der Hand, dass ohne vollkommene Sichtbarkeit in den physischen und virtuellen Infrastrukturen es quasi unm\u00f6glich ist Bedrohungen zu suchen, abzufangen und sie rechtzeitig zu entfernen. Selbst weniger komplexe Vorf\u00e4lle werden nicht immer sofort von Cyberverteidigern entdeckt und walten in diesen F\u00e4llen eine Zeit lang unbemerkt in der Infrastruktur. Au\u00dferdem k\u00f6nnen Gegenma\u00dfnahmen die Situation sogar verschlimmern, wenn der Umfang des Vorfalls nicht vollkommen verstanden wird.<\/p>\n
Gegenma\u00dfnahme. <\/strong>Wenn es um die Sichtbarkeit in der Infrastruktur geht, sollte die Verwendung von einer L\u00f6sung in Betracht gezogen werden, die Endger\u00e4teerkennung und Reaktion<\/a> (engl. Endpoint Detection and Response, EDR) umfasst.<\/p>\n Verteilte Teams, die sofort zur Aktion \u00fcbergehen, anstatt sich vorher zu koordinieren, steigern in der Regel den Schaden und erschweren die Untersuchungen. Teams behindern sich auch manchmal unabsichtlich gegenseitig (z. B. wenn das IT-Sicherheitsteam versucht den infizierten Server vom Netzwerk zu isolieren, w\u00e4hrend das IT-Team darum k\u00e4mpft ihn zug\u00e4nglich zu machen).<\/p>\n Gegenma\u00dfnahme. <\/strong>Erstellen Sie im Voraus einen Notfallplan und \u00fcbertragen Sie einer bestimmten Person die Verantwortung daf\u00fcr, den Plan ggf. auszuf\u00fchren.<\/p>\n Es herrscht weiterhin Fachkr\u00e4ftemangel in der Informationssicherheit, daher ist es nicht verwunderlich, dass Unternehmen es als eine der gr\u00f6\u00dften Herausforderung betrachten, gut ausgebildete Mitarbeiter zu finden, die dazu in der Lage sind Bedrohungen zu erkennen und richtig auf kritische Vorf\u00e4lle zu reagieren.<\/p>\n Gegenma\u00dfnahme. <\/strong>Wenn es im Unternehmen an erfahrenen Fachkr\u00e4ften fehlt, k\u00f6nnen Sie auf externe Teams zur\u00fcckgreifen, die die Vorfallsreaktion (engl Incident Response)<\/a> und die kontinuierliche \u00dcberwachung und Bedrohungssuche (engl. Threat Hunting)<\/a> \u00fcbernehmen.<\/p>\n Es ist nicht gut, wenn ein Sicherheitssystem ein gef\u00e4hrliches Anzeichen ignoriert, aber es ist auch nicht hilfreich, wenn zu viele Warnsignale ausgesendet werden. M\u00f6glicherweise werden Warnungen zu echten Bedrohungen nicht beachtet, wenn die Bedrohungsanalysten t\u00e4glich mit allerlei Meldungen zu den diversesten Vorf\u00e4llen \u00fcberflutet werden \u2013 dadurch werden nur Zeit und andere wertvolle Ressourcen verschwendet. Insbesondere bei komplexen Netzwerken ist das ein gro\u00dfes Problem.<\/p>\n Gegenma\u00dfnahme. <\/strong>Verwenden Sie ein umfassendes Cybersecurity Framework<\/a> mit eingebauten Technologien, die dabei helfen, die wirklich kritischen Vorf\u00e4lle zu priorisieren.<\/p>\n Internetverbrecher erfinden laufend neue Angriffsmethoden, Tools und Exploits. Ohne aktualisierte Informationen zu Cyberbedrohungen k\u00f6nnen Sicherheitsl\u00f6sungen weder auf die neusten Angriffe reagieren noch Eindringlinge im Unternehmensnetzwerk erkennen.<\/p>\n Gegenma\u00dfnahme.<\/strong> Unterst\u00fctzen Sie Ihre Sicherheitsl\u00f6sungen und ggf. SIEM-Systeme (kurz f\u00fcr Security Information and Event Management) mit essenzieller, aktualisierter Threat Intelligence (TI)<\/a>.<\/p>\n2. Fehlende Koordination<\/h2>\n
3. Mangel an qualifizierten Fachkr\u00e4ften<\/h2>\n
4. Echte Bedrohungen werden bei zu vielen Anzeichen nicht erkannt<\/h2>\n
5. Unzureichende Sichtbarkeit von sch\u00e4dlichen Events oder b\u00f6sartigem Verhalten<\/h2>\n