- Anzeigen -


Sie sind hier: Home » Markt » Studien

Die eigene Identität schützen


Ein Viertel der Unternehmen sehen ein zu niedriges (IT)-Security-Budget als größte Herausforderung
Durch die Professionalisierung der Angriffe steigt die Cybergefahr 2018 stark an

- Anzeigen -





Der deutsche Bundesverband für IT-Sicherheit, Teletrust, fordert von der Bundesregierung eine Investition von mindestens einer Milliarde Euro zum Schutz vor Cyberbedrohungen. Doch dieses Thema betrifft nicht nur die Regierung, sondern auch Unternehmen: Die Identity- und Access-Management Studie von Airlock by Ergon, fand heraus, dass 26,5 Prozent der Unternehmen ein zu niedriges (IT-) Security-Budget als größte Herausforderung in Bezug auf die IT-Security sehen. Besonders in Unternehmen mit mehr als 1.000 Mitarbeitern scheint das Budget nicht angepasst zu sein, denn hier gaben mehr als 34 Prozent an, hierin ein Problem zu sehen.

Wer ist am meisten in 2018 betroffen?
Besonders Branchen, die persönliche Daten weiterverarbeiten, sind gefährdet. Dazu gehören selbstredend Banken- und Versicherungen, die über hochsensible Finanzdaten ihrer Klienten verfügen. Auch der öffentliche Dienst muss viele sensible Daten und Identitäten managen, wie z.B. die Daten in den Personalausweisen sowie in anderen Pässen oder Dokumenten.

Der Online-Einzelhandel stellt ein beliebtes Ziel für Hacker dar: Kunden hinterlassen dort bereitwillig E-Mail-Adresse, Postadresse und Kreditkarten-Informationen, wenn sie online bestellen. Noch sensiblere Daten müssen Krankenhäuser verarbeiten – und sich gleichzeitig der Digitalisierung stellen. Daher gilt für alle, dass sie ihre Daten vor unerlaubtem Zugriff und weiteren Bedrohungen der kürzlich aktualisierten OWASP Top 10 schützen müssen.

Die eigene Identität schützen
Ein einfaches Passwort reicht dabei schon lange nicht mehr – eine Zwei-Faktor-Authentifizierung ist bereits heute ein Muss für Unternehmen, die mit sensiblen Daten hantieren. Doch Sicherheit ist ein Prozess, der ständig weiterentwickelt werden muss. So werden in Zukunft innovative Technologien das Passwort komplett ersetzen. Einige wie der Fingerabdruck, die Gesichtserkennung oder Smartphone Apps sind bereits heute im Einsatz. Andere, wie die Iriserkennung und Retinamerkmale des Augenhintergrundes oder die Stimmerkennung werden in den kommenden Jahren stark zunehmen.

Wollen Unternehmen ihre Anwendungen und Daten sichern, müssen sie den Inhalt aller eingehenden Anfragen sowie die Identität des Anfragenstellers überprüfen. Das erledigen Authentisierungsplattformen bzw. Identity and Access Management (IAM)-Systeme. Diese sollte mit einer vorgeschalteten Web Application Firewall (WAF) kombiniert werden, die alle dahinter liegenden Anwendungen vor den bekannten OWASP Top 10 Bedrohungen schützt – selbst wenn die Lücke in der Applikation selbst noch nicht geschlossen wurde.

Drei Trends für 2018
Folgende drei Trends definiert Airlock für das Jahr 2018:

>> Nachfrage an Secure Web IAM steigt an: Da der Einsatz von Identity und Access Management (IAM)-Systemen deutlich zunehmen wird und die DSGVO bald zur Anwendung kommt, müssen den Administratoren die nötigen Technologien und auch die IT-Sicherheit bereitgestellt werden, um die Zugriffsberechtigungen und -voraussetzungen der Nutzer zu managen. Secure Web IAM ist die vorgelagerte Kombination aus

>> Authentisierungsplattform und WAF: es nimmt Angreifern den Wind aus den Segeln und schützt Anwendungen vor den OWASP Top 10 Bedrohungen. Multi-Faktor-Authentisierung wird Standard. Laut der Studie haben nur 27 Prozent der Unternehmen für externe Geschäftspartner, Dienstleister und Zulieferer eine Multi-Faktor-Authentisierung implementiert - jedoch 69 Prozent für die eigenen Mitarbeiter. Die Tendenz ist steigend, sodass diese Authentisierung Standard werden wird.

>> Hohe Benutzerfreundlichkeit ist wichtig: Ein gutes Beispiel dafür ist Single-Sign-On (SSO), das zudem noch optimale IT-Sicherheit garantiert. Es ist ein Verfahren, mit der ein Nutzer nach einer einmaligen Authentifizierung Zugriff auf mehrere Services und Ressourcen erhalten kann. Separate Anmeldungen für die unterschiedlichen Dienste werden dadurch überflüssig.
(Ergon Informatik: ra)

eingetragen: 17.12.17
Home & Newsletterlauf: 12.01.18


Ergon Informatik: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Besorgt über die Sicherheit der Daten

    Cisco gab die Ergebnisse ihres ersten "IoT Value/Trust Paradox"-Berichts bekannt, der auf einer Befragung von 3.000 Verbrauchern basiert und Unternehmen mittels praktischer Beispiele informieren soll, wie sie das Vertrauen der Verbraucher in IoT-Dienste und deren Akzeptanz erhöhen können. Die Umfrageergebnisse zeigen, dass die meisten Verbraucher zwar einen signifikanten Nutzen aus den Vorteilen von IoT-Diensten ziehen, aber nur sehr wenige Verbraucher IoT verstehen oder vertrauen, wenn es um die Verwaltung und Verwendung ihrer Daten geht. Es zeigte sich jedoch ein Paradoxon: Trotz ihres Vertrauensmangels antworteten Verbraucher im Großen und Ganzen, dass sie nicht bereit seien, auf IoT-Dienste zu verzichten, auch nicht vorübergehend.

  • IT-Infrastrukturen in der Gesundheitsbranche

    In Deutschland, Frankreich, Großbritannien und Spanien werden mehr als sechs Milliarden US-Dollar für Informationstechnologie im Gesundheitswesen ausgegeben, die regionale Einführungsrate von Healthcare IT liegt bei fast 80 Prozent. Zu den Bereichen, die noch nicht genutzte Wachstumschancen bieten, gehören Datenkontinuität, Patient Engagement als auch Patientenerfahrung, die Cloud im Gesundheitsbereich, bevölkerungsbezogenes Gesundheitsmanagement, Big Data und Data Analytics sowie Cybersicherheit in der Gesundheit. Doch bedeutet das Erkennen von Wachstumschancen für die Anbieter in diesem Markt lediglich den ersten Schritt hin zum Erfolg. Marktteilnehmer sollten ihren Fokus verschieben, weg von IT-Lösungen, die Daten erfassen, hin zu solchen, die das gemeinschaftliche Teilen und Nutzen dieser Daten unterstützen als auch klinische Entscheidungshilfe und Leistungsversprechen bieten, die auf spezifische Kundenbedarfe abzielen und ausgerichtet sind.

  • Ernste Sicherheitslücken bei Dating-Apps

    Ob sexuelle Vorlieben, Nacktfotos oder schlicht Passwörter - Nutzer von Dating-Apps geben bei der Partnersuche oft sehr vertrauliche Daten preis. Doch wie sicher gehen die Apps mit diesen Daten um? Um diese Frage zu beantworten, hat Kaspersky Lab neun beliebte Dating-Apps auf Sicherheits- und Datenschutz-Schwachstellen überprüft. Das Ergebnis ist ernüchternd: über Dating-Apps lässt sich häufig die hinter einem Account stehende reale Person entlarven; auch können User über Dating-Apps einfach lokalisiert, verschlüsselte Kommunikation abgefangen und Sicherheitsvorkehrungen umgangen werden.

  • Online-Dating und Cybergefahren

    Laut einer Studie von Kaspersky Lab setzen 57 Prozent der befragten Online-Dater auf falsche oder geschönte Profilangaben. Auch warten auf Flirtwillige schädliche Links und Betrüger, die es auf das Abgreifen von Daten abgesehen haben. Offenbar wollen die wenigsten Nutzer echte Seelenverwandte finden. Nur 11 Prozent sind demnach auf der Suche nach einem Ehepartner. 41 Prozent wollen neue Freunde finden, 13 Prozent einen Sexualpartner. Fast die Hälfte (48 Prozent) sucht im Online-Dating einfach nur Spaß. (Mehrfachnennungen waren möglich).

  • Zero-Day-Exploits für industrielle Kontrollsysteme

    Jedes vierte (28 Prozent) Industrieunternehmen war in jüngster Zeit von einem Cyberangriff betroffen. Zielgerichtete Attacken nahmen dabei um mehr als ein Drittel zu, wie aus einer Studie von Kaspersky Lab hervorgeht. Da die Nachfrage im Jahr 2017 nach Zero-Day-Exploits für industrielle Kontrollsysteme auf dem Schwarzmarkt signifikant anstieg, gehen die ICS CERT Experten von Kaspersky Lab davon aus, dass im Jahr 2018 spezifische Malware auftauchen wird, die es auf Schwachstellen industrieller Automationskomponenten abgesehen hat.