Opa's Ratschläge zur Cybersecurity sind nicht mehr auf dem neuesten Stand
02.01.2024
Gastbeitrag von Rik Ferguson, Vice President of Security Intelligence bei Forescout
In der Welt der Cybersecurity können Mythen und Missverständnisse genauso gefährlich sein wie die Bedrohungen selbst. Die Ansichten unserer Großeltern dazu sind veraltet. Es ist wichtig, wachsam zu bleiben, flexibel auf Herausforderungen zu reagieren, moderne Best Practices zu verfolgen und einen umfassenden Ansatz für Cybersecurity zu verfolgen, sich weiterzubilden und zusammenzuarbeiten.
Zehn weit verbreitete Mythen und Missverständnisse in der Cybersecurity
1. Regelmäßige Passwortänderungen sind wichtig
Die Empfehlung, Passwörter regelmäßig zu ändern, stammt mindestens aus dem Jahr 1989, als Clifford Stoll in "The Cuckoo's Egg" schrieb: "Behandle dein Passwort wie deine Zahnbürste. Lassen Sie es von niemanden benutzen und ändern Sie es alle sechs Monate." Ein erzwungener regelmäßiger Passwortwechsel hat mehrere Auswirkungen: Passwörter werden vorhersehbarer, da es wahrscheinlicher ist, dass Personen eine Zahl am Ende des Passworts erhöhen, anstatt das gesamte Passwort zu ändern.
2. Ein Antivirenprogramm reicht aus
Es gibt immer noch viele, die glauben, dass ein zuverlässiges Antivirenprogramm ausreicht, um digital geschützt zu sein. Angesichts zunehmend komplexer Cyberbedrohungen ist es jedoch nicht mehr zeitgemäß, sich allein auf Antivirensoftware zu verlassen. Selbst das beste Antivirusprogramm kann nicht vor allen Bedrohungen schützen.
Es gibt zahlreiche andere Wege, in moderne Haushalte oder Unternehmen einzudringen, darunter Phishing, SMiShing, Vishing, Social Engineering, Schwachstellen, Fehlkonfigurationen, Unsicherheit durch Design, IoT und andere nicht verwaltete und nicht agentenfähige Geräte.
Ein ganzheitlicher Ansatz zur modernen Cybersicherheit setzt auf mehrere Ebenen und baut auf der umfassenden Transparenz des Netzwerks auf, einschließlich Firewalls, Intrusion Detection Systems, XDR und einer umfassenden Schulung für Benutzer.
3. Die Schwachstelle liegt beim Menschen
Die Überzeugung, dass Benutzer das schwächste Glied in der Cybersicherheit darstellen, vernachlässigt die Bedeutung der Befähigung jedes Einzelnen als erste Verteidigungslinie.
In der heutigen Zeit spielen Aufklärung und Sensibilisierung der Nutzer eine entscheidende Rolle im Kampf gegen Cyberbedrohungen: Ein einfacher Klick auf einen Link oder das Öffnen eines Anhangs kann ausreichen, um Ihr gesamtes Unternehmen zu gefährden.
Das eigentliche Problem liegt nicht in der Person selbst, sondern in der Architektur und den Prozessen. Haben Sie die Prinzipien der Privilegien-Sparsamkeit und des "Need to know" implementiert? Sind Ihre Geschäftsprozesse sicher und robust? Richtig geschulte und befugte Mitarbeiter sind Ihr wertvollstes Kapital und nicht Ihre Schwachstelle; ihre Schulung ist entscheidend für die Zukunft.
4. Cybersicherheit betrifft jeden Einzelnen
Früher galt die Überzeugung, dass Cybersicherheit ausschließlich in den Zuständigkeits-bereich der IT-Abteilungen oder Sicherheitsexperten fällt. Heute ist jedoch jeder einzelne in der Verantwortung. Es ist wichtig, das Bewusstsein für Cyberrisiken in der gesamten Organisation zu schärfen.
Jeder sollte aufpassen und sich über bewährte Verfahren und Sicherheitsmaßnahmen informieren. Cybersicherheit muss zu einem grundlegenden Bestandteil der Unternehmens-strategie werden.
Ebenso wichtig ist, dass alle Mitarbeiter – nicht nur jene, die sich speziell für Cybersicherheit interessieren – die Relevanz allgemeiner Cybersicherheitspraktiken verstehen, wie zum Beispiel die Vermeidung von Phishing-Betrug und die Nutzung sicherer Passwörter.
5. Cybersicherheit betrifft nur Computer und Daten
Die Wahrheit ist, dass sich Cybersicherheit nicht länger darauf beschränkt, Computer und Daten zu schützen. In der heutigen vernetzten Welt erstreckt sie sich auch auf den Schutz kritischer Infrastrukturen, IoT-Geräte und sogar der digitalen Identität. Mit der Weiterentwicklung der Technologie erweitert sich auch der Anwendungsbereich der Cybersicherheit, und es wird notwendig, über Daten und Geräte hinauszudenken.
Natürlich bleibt Ihr "traditioneller" Technologiebestand weiterhin von Bedeutung für Ihr Unternehmen und ist attraktiv für Cyberkriminelle. Unsere Netzwerke werden jedoch zunehmend verteilter, vielfältiger und unüberschaubarer werden.
Angreifer richten ihre Aufmerksamkeit verstärkt auf IoT-Geräte wie Kameras und NAS (Network-attached storage), nicht patentierbare Geräte wie VPN-Konzentratoren und Router sowie weniger sichtbare Netzwerksegmente, die OT enthalten. Diese dienen sowohl als Einstiegswege in Ihr Unternehmen als auch als Ziele von Angriffen.
Es ist wichtig zu betonen, dass Cybersicherheit nicht nur Technologie betrifft, sondern genauso Prozesse.
6. Backups sind von entscheidender Bedeutung
Es bleibt unbestritten, dass Backups einen wesentlichen Bestandteil der Cybersicherheit ausmachen, jedoch stellen sie lediglich einen Teil davon dar. Ransomware-Akteure haben in den vergangenen Jahren ihre Taktik angepasst, um auf den Anstieg von Ransomware-Angriffen zu reagieren. Anstatt Daten zu verschlüsseln und Lösegeld zu fordern, gehen sie nun dazu über, die Daten zu stehlen und drohen, sie weiterzugeben. Daher können Backups allein nicht als Allheilmittel betrachtet werden.
7. Sie werden bemerken, wenn Sie angegriffen werden
Früher war es womöglich einfacher, einen Cyberangriff zu erkennen. Die heutigen Angreifer agieren jedoch raffinierter, arbeiten im Verborgenen und bleiben oft für längere Zeit unentdeckt. Die Mentalität, von einer Sicherheitsverletzung auszugehen, ist heutzutage Standard. Der Fokus liegt dabei auf kontinuierlicher Überwachung, Plänen zur Reaktion auf Vorfälle und proaktiver Bedrohungsjagd.
8. Kleine Unternehmen sollten nicht untätig bleiben
Trotz verbreiteter Annahmen, dass kleine Unternehmen weniger anfällig für Cyberkriminelle sind, werden sie in Wirklichkeit aufgrund ihrer schwächeren Sicherheitsvorkehrungen oft als leichtere Ziele betrachtet.
Zudem fungieren kleine Unternehmen häufig als Glieder in der Lieferkette und somit als potenzielle Einstiegspunkte zur IT-Infrastruktur größerer Organisationen. Laut Angaben der US-amerikanischen National Cyber Security Alliance schließen 60 Prozent der kleinen Unternehmen, die Opfer eines Cyberangriffs werden, innerhalb eines halben Jahres nicht mehr im Geschäft.
Es ist unerlässlich, dass kleine und mittlere Unternehmen der Cybersicherheit ebenso viel Aufmerksamkeit schenken wie große Unternehmen, da die Auswirkungen eines Angriffs genauso verheerend sein können, wenn nicht sogar verheerender.
9. Die Sicherung von internetverbundenen Systemen ist ausreichend
Auch bekannt als "außen knusprig mit einem weichen Kern" - veraltete Empfehlungen legen nahe, dass es genügt, die nach außen gerichteten Systeme wie Websites oder E-Mail zu sichern.
Es gibt zahlreiche Möglichkeiten, in ein Unternehmen einzudringen, die nicht zwangsläufig das Durchbrechen der äußeren Grenzen erfordern – dazu gehören Social Engineering, Phishing, Telefonanrufe, physischer Zugang, Fehlkonfigurationen, Zero-Days und mehr.
Sobald Angreifer Zugang zu diesem "weichen Kern" haben, können sie sich innerhalb Ihres Netzwerks frei bewegen. Eine umfassende Cybersicherheitsstrategie erfordert die Sicherung aller Aspekte Ihrer Infrastruktur.
10. Sicherheit durch Penetrationstests und die Einhaltung von Vorschriften
Penetrationstests und die Einhaltung von Vorschriften sind zweifellos wertvolle Bestandteile der Cybersicherheit, aber sie können keine vollständige Sicherheit garantieren.
Die Mentalität, die sich auf punktuelle Maßnahmen stützt, hat sich bereits in der Welt der Fahrzeugsicherheit als unzureichend erwiesen. Zusätzlich können Penetrationstests möglicherweise nicht alle Schwachstellen aufdecken, und Konformitätsstandards können neuen Bedrohungen hinterherhinken.
Ein umfassendes Sicherheitskonzept geht über die bloße Einhaltung von Vorschriften hinaus und befasst sich proaktiv mit sich entwickelnden Risiken. Die Welt der Cybersicherheit und die Bedrohungslandschaft entwickeln sich ständig weiter, was dazu führt, dass gut gemeinte Ratschläge und überlieferte Weisheiten regelmäßig überholt sind. Daher ist es entscheidend, wachsam und anpassungsfähig zu bleiben. Selbstgefälligkeit stellt den größten Feind der Sicherheit dar. Um in der digitalen Landschaft sicher zu bleiben, müssen wir uns moderne bewährte Verfahren zu eigen machen und einen ganzheitlichen Ansatz für die Cybersicherheit wählen. Weiterbildung spielt dabei eine wichtige Rolle, ebenso wie die kontinuierliche Anpassung an die sich verändernde Bedrohungslandschaft.
Opa's Ratschläge zur Cybersecurity sind nicht mehr auf dem neuesten Stand
02.01.2024
Gastbeitrag von Rik Ferguson, Vice President of Security Intelligence bei Forescout
In der Welt der Cybersecurity können Mythen und Missverständnisse genauso gefährlich sein wie die Bedrohungen selbst. Die Ansichten unserer Großeltern dazu sind veraltet. Es ist wichtig, wachsam zu bleiben, flexibel auf Herausforderungen zu reagieren, moderne Best Practices zu verfolgen und einen umfassenden Ansatz für Cybersecurity zu verfolgen, sich weiterzubilden und zusammenzuarbeiten.
Zehn weit verbreitete Mythen und Missverständnisse in der Cybersecurity
1. Regelmäßige Passwortänderungen sind wichtig
Die Empfehlung, Passwörter regelmäßig zu ändern, stammt mindestens aus dem Jahr 1989, als Clifford Stoll in "The Cuckoo's Egg" schrieb: "Behandle dein Passwort wie deine Zahnbürste. Lassen Sie es von niemanden benutzen und ändern Sie es alle sechs Monate." Ein erzwungener regelmäßiger Passwortwechsel hat mehrere Auswirkungen: Passwörter werden vorhersehbarer, da es wahrscheinlicher ist, dass Personen eine Zahl am Ende des Passworts erhöhen, anstatt das gesamte Passwort zu ändern.
2. Ein Antivirenprogramm reicht aus
Es gibt immer noch viele, die glauben, dass ein zuverlässiges Antivirenprogramm ausreicht, um digital geschützt zu sein. Angesichts zunehmend komplexer Cyberbedrohungen ist es jedoch nicht mehr zeitgemäß, sich allein auf Antivirensoftware zu verlassen. Selbst das beste Antivirusprogramm kann nicht vor allen Bedrohungen schützen.
Es gibt zahlreiche andere Wege, in moderne Haushalte oder Unternehmen einzudringen, darunter Phishing, SMiShing, Vishing, Social Engineering, Schwachstellen, Fehlkonfigurationen, Unsicherheit durch Design, IoT und andere nicht verwaltete und nicht agentenfähige Geräte.
Ein ganzheitlicher Ansatz zur modernen Cybersicherheit setzt auf mehrere Ebenen und baut auf der umfassenden Transparenz des Netzwerks auf, einschließlich Firewalls, Intrusion Detection Systems, XDR und einer umfassenden Schulung für Benutzer.
3. Die Schwachstelle liegt beim Menschen
Die Überzeugung, dass Benutzer das schwächste Glied in der Cybersicherheit darstellen, vernachlässigt die Bedeutung der Befähigung jedes Einzelnen als erste Verteidigungslinie.
In der heutigen Zeit spielen Aufklärung und Sensibilisierung der Nutzer eine entscheidende Rolle im Kampf gegen Cyberbedrohungen: Ein einfacher Klick auf einen Link oder das Öffnen eines Anhangs kann ausreichen, um Ihr gesamtes Unternehmen zu gefährden.
Das eigentliche Problem liegt nicht in der Person selbst, sondern in der Architektur und den Prozessen. Haben Sie die Prinzipien der Privilegien-Sparsamkeit und des "Need to know" implementiert? Sind Ihre Geschäftsprozesse sicher und robust? Richtig geschulte und befugte Mitarbeiter sind Ihr wertvollstes Kapital und nicht Ihre Schwachstelle; ihre Schulung ist entscheidend für die Zukunft.
4. Cybersicherheit betrifft jeden Einzelnen
Früher galt die Überzeugung, dass Cybersicherheit ausschließlich in den Zuständigkeits-bereich der IT-Abteilungen oder Sicherheitsexperten fällt. Heute ist jedoch jeder einzelne in der Verantwortung. Es ist wichtig, das Bewusstsein für Cyberrisiken in der gesamten Organisation zu schärfen.
Jeder sollte aufpassen und sich über bewährte Verfahren und Sicherheitsmaßnahmen informieren. Cybersicherheit muss zu einem grundlegenden Bestandteil der Unternehmens-strategie werden.
Ebenso wichtig ist, dass alle Mitarbeiter – nicht nur jene, die sich speziell für Cybersicherheit interessieren – die Relevanz allgemeiner Cybersicherheitspraktiken verstehen, wie zum Beispiel die Vermeidung von Phishing-Betrug und die Nutzung sicherer Passwörter.
5. Cybersicherheit betrifft nur Computer und Daten
Die Wahrheit ist, dass sich Cybersicherheit nicht länger darauf beschränkt, Computer und Daten zu schützen. In der heutigen vernetzten Welt erstreckt sie sich auch auf den Schutz kritischer Infrastrukturen, IoT-Geräte und sogar der digitalen Identität. Mit der Weiterentwicklung der Technologie erweitert sich auch der Anwendungsbereich der Cybersicherheit, und es wird notwendig, über Daten und Geräte hinauszudenken.
Natürlich bleibt Ihr "traditioneller" Technologiebestand weiterhin von Bedeutung für Ihr Unternehmen und ist attraktiv für Cyberkriminelle. Unsere Netzwerke werden jedoch zunehmend verteilter, vielfältiger und unüberschaubarer werden.
Angreifer richten ihre Aufmerksamkeit verstärkt auf IoT-Geräte wie Kameras und NAS (Network-attached storage), nicht patentierbare Geräte wie VPN-Konzentratoren und Router sowie weniger sichtbare Netzwerksegmente, die OT enthalten. Diese dienen sowohl als Einstiegswege in Ihr Unternehmen als auch als Ziele von Angriffen.
Es ist wichtig zu betonen, dass Cybersicherheit nicht nur Technologie betrifft, sondern genauso Prozesse.
6. Backups sind von entscheidender Bedeutung
Es bleibt unbestritten, dass Backups einen wesentlichen Bestandteil der Cybersicherheit ausmachen, jedoch stellen sie lediglich einen Teil davon dar. Ransomware-Akteure haben in den vergangenen Jahren ihre Taktik angepasst, um auf den Anstieg von Ransomware-Angriffen zu reagieren. Anstatt Daten zu verschlüsseln und Lösegeld zu fordern, gehen sie nun dazu über, die Daten zu stehlen und drohen, sie weiterzugeben. Daher können Backups allein nicht als Allheilmittel betrachtet werden.
7. Sie werden bemerken, wenn Sie angegriffen werden
Früher war es womöglich einfacher, einen Cyberangriff zu erkennen. Die heutigen Angreifer agieren jedoch raffinierter, arbeiten im Verborgenen und bleiben oft für längere Zeit unentdeckt. Die Mentalität, von einer Sicherheitsverletzung auszugehen, ist heutzutage Standard. Der Fokus liegt dabei auf kontinuierlicher Überwachung, Plänen zur Reaktion auf Vorfälle und proaktiver Bedrohungsjagd.
8. Kleine Unternehmen sollten nicht untätig bleiben
Trotz verbreiteter Annahmen, dass kleine Unternehmen weniger anfällig für Cyberkriminelle sind, werden sie in Wirklichkeit aufgrund ihrer schwächeren Sicherheitsvorkehrungen oft als leichtere Ziele betrachtet.
Zudem fungieren kleine Unternehmen häufig als Glieder in der Lieferkette und somit als potenzielle Einstiegspunkte zur IT-Infrastruktur größerer Organisationen. Laut Angaben der US-amerikanischen National Cyber Security Alliance schließen 60 Prozent der kleinen Unternehmen, die Opfer eines Cyberangriffs werden, innerhalb eines halben Jahres nicht mehr im Geschäft.
Es ist unerlässlich, dass kleine und mittlere Unternehmen der Cybersicherheit ebenso viel Aufmerksamkeit schenken wie große Unternehmen, da die Auswirkungen eines Angriffs genauso verheerend sein können, wenn nicht sogar verheerender.
9. Die Sicherung von internetverbundenen Systemen ist ausreichend
Auch bekannt als "außen knusprig mit einem weichen Kern" - veraltete Empfehlungen legen nahe, dass es genügt, die nach außen gerichteten Systeme wie Websites oder E-Mail zu sichern.
Es gibt zahlreiche Möglichkeiten, in ein Unternehmen einzudringen, die nicht zwangsläufig das Durchbrechen der äußeren Grenzen erfordern – dazu gehören Social Engineering, Phishing, Telefonanrufe, physischer Zugang, Fehlkonfigurationen, Zero-Days und mehr.
Sobald Angreifer Zugang zu diesem "weichen Kern" haben, können sie sich innerhalb Ihres Netzwerks frei bewegen. Eine umfassende Cybersicherheitsstrategie erfordert die Sicherung aller Aspekte Ihrer Infrastruktur.
10. Sicherheit durch Penetrationstests und die Einhaltung von Vorschriften
Penetrationstests und die Einhaltung von Vorschriften sind zweifellos wertvolle Bestandteile der Cybersicherheit, aber sie können keine vollständige Sicherheit garantieren.
Die Mentalität, die sich auf punktuelle Maßnahmen stützt, hat sich bereits in der Welt der Fahrzeugsicherheit als unzureichend erwiesen. Zusätzlich können Penetrationstests möglicherweise nicht alle Schwachstellen aufdecken, und Konformitätsstandards können neuen Bedrohungen hinterherhinken.
Ein umfassendes Sicherheitskonzept geht über die bloße Einhaltung von Vorschriften hinaus und befasst sich proaktiv mit sich entwickelnden Risiken. Die Welt der Cybersicherheit und die Bedrohungslandschaft entwickeln sich ständig weiter, was dazu führt, dass gut gemeinte Ratschläge und überlieferte Weisheiten regelmäßig überholt sind. Daher ist es entscheidend, wachsam und anpassungsfähig zu bleiben. Selbstgefälligkeit stellt den größten Feind der Sicherheit dar. Um in der digitalen Landschaft sicher zu bleiben, müssen wir uns moderne bewährte Verfahren zu eigen machen und einen ganzheitlichen Ansatz für die Cybersicherheit wählen. Weiterbildung spielt dabei eine wichtige Rolle, ebenso wie die kontinuierliche Anpassung an die sich verändernde Bedrohungslandschaft.