- Anzeigen -


Gefordert: Security by Design


Telekom Security-Chef Dirk Backofen: Brauchen "Immunisierung der Gesellschaft gegen Cyber-Attacken"
Acht-Punkte-Programm als Voraussetzung für erfolgreiche digitale Zukunft

- Anzeigen -





Die weltweite Attacke mit dem Verschlüsselungstrojaner WannaCry zeigte 2017 überdeutlich: IT-Infrastrukturen sind global viel zu wenig geschützt. Cyberangriffe werden, selbst wenn sie sich gegen bekannte Schwachstellen richten, immer noch nicht ausreichend erkannt und abgewehrt. Sie können sich damit international weit verbreiten. In einem Acht-Punkte-Programm forderte daher Dirk Backofen, Leiter Telekom Security, Unternehmen auf, ihre Cybersicherheit massiv auszubauen.

"Ohne vernünftigen Cybersecurity-Schutz verschenken wir wichtigen Boden und ungeahnte ökonomische Werte an die Angreifer", sagte Backofen auf dem 3. Telekom Fachkongress Magenta Security in Bonn. "Wir benötigen eine Immunisierung der gesamten Gesellschaft. Eine Art Cyberschutz-Impfung für alle Unternehmen. Denn Sicherheit funktioniert nur, wenn alle mitmachen und immun gegen Cyber-Attacken sind."

Folgende Punkte forderte Backofen in Bonn:

1.) Security by Design
Sicherheit ist kein Attribut, das dem fertigen Produkt angehängt werden kann. Sicherheit muss bei jeder Neu- oder Weiterentwicklung von Beginn an mitgedacht, muss quasi in die DNA eines Produktes eingeschrieben werden. Das gilt zum einen für Unternehmen, die Produkte entwickeln. Das gilt aber auch für Geschäftskunden, die Produkte beziehen: Sie sind gefordert, Security by Design bereits in ihren Ausschreibungsunterlagen zu verlangen.

2.) Verpflichtende Vulnerability Scans
IT-Systeme und Lösungen müssen nicht nur einmalig bei Launch neuer Produkte und Systeme, sondern kontinuierlich auf Schwachstellen getestet werden. Diese Tests müssen verpflichtend und überprüfbar sein.

3.) APT-Schutz für jedes geschäftliche Postfach und Web
Unternehmen müssen zwingend einen Schutz gegen sogenannte fortgeschrittene, andauernde Bedrohung (Advanced Persistent Threat), kurz APT für jedes Postfach und ihren Web-Zugang gewährleisten, um komplexe, zielgerichtete und effektive Angriffe sicher zu verhindern.

4.) DDoS-Absicherung im Terabit-Bereich
Unternehmen müssen ihren Schutz gegen volumenbasierte Attacken aus dem Internet, sogenannte DDoS-Attacken (Distributed Denial of Service) überprüfen und so aufrüsten, dass er gegen die immer stärker werdenden Angriffe bis in den Terabit Bereich wirkt.

5.) Mobile Security für Unternehmen
Mobile Endgeräte benötigen eine Art Dauer-Radar als Schutzschild, der jedes einzelne Smartphone oder Tablet überwacht und bei Bedrohung vom Netz nimmt, um so Gefahren speziell beim Zugang zu Unternehmensnetzen rechtzeitig zu erkennen und fernzuhalten.

6.) Verpflichtende (gemanagte) Cyberabwehr für Unternehmensnetzwerke
Prävention alleine reicht für den Schutz von Unternehmen lange nicht mehr aus. Angreifer können sich über nachgeladene Schadsoftware oder infizierte USB-Sticks unbemerkt Zugang zu Unternehmensnetzwerken und wichtigen Daten verschaffen. Sogenannte Zero Day Exploits und Advanced Persistent Threats (APT) sind nur durch ausgefeilte Detektionsmaßnahmen und gezielte Abwehrmaßnahmen unter Kontrolle zu bringen. Dazu sollten Systeme zur Erkennung und Verarbeitung von Cyberattacken (SIEM) für die Unternehmen verpflichtend sein. Ein Kernelement ist dabei neben der Threat Intelligence das Wissen über Angriffsvektoren und deren gezielte Bekämpfung.

7.) Industrienetzwerke wie kritische Infrastrukturen behandeln
Industrienetzwerke sind heute immer noch zu wenig geschützt, allerdings hoch sensibel. Sie müssen ebenso umfassend geschützt werden wie kritische Infrastrukturen.

8.) Reaktionsgeschwindigkeit erhöhen
Im Schnitt 180 Tage dauert es, bis Unternehmen merken, dass ein Angreifer in ihrem IT-Systems sensible Daten gestohlen hat oder noch danach sucht. 180 Tage Zeit, um Schaden anzurichten. Daher muss gelten: Zeit ist Sicherheit! Die Geschwindigkeit der Angriffswellen muss einhergehen mit schneller greifenden Detektions- und Abwehrmaßnahmen.
(Deutsche Telekom: ra)

eingetragen: 09.03.18
Newsletterlauf: 16.04.18

Deutsche Telekom: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Unternehmen

  • Absicherung von KRITIS und Industrieanlagen

    telent - ein Unternehmen der euromicron-Gruppe - und die auf Cybersicherheit spezialisierte Tochter Koramis setzen künftig die Security-Lösung "SilentDefense" zur Absicherung von Kritischen Infrastrukturen (KRITIS) und Industrieanlagen ein. Dazu haben die beiden Unternehmen eine strategische Partnerschaft mit SecurityMatters, dem Anbieter der Software, geschlossen. Industrieunternehmen und Betreiber von Kritischen Infrastrukturen - z. B. Kraftwerke, Wasser- und Gasanlagen sowie Verkehr und Transport - müssen ihre ITK-Infrastrukturen verstärkt vor Cyberangriffen schützen. Gefährdet sind insbesondere industrielle Steuerungssysteme (Industrial Control Systems, ICS) sowie SCADA-Komponenten (Supervisory Control and Data Acquisition), die für das Erfassen und Verarbeiten von Betriebsdaten zur Steuerung von Anlagen zuständig sind.

  • Weltweite Expansion des Unternehmens unterstützen

    Exabeam, Herstellerin von Lösungen für Security Intelligence und Management (SIEM), hat eine neue Finanzierungsrunde der Serie D angekündigt. Die neue Investitionsrunde wurde vollständig von den bereits bestehenden Investoren Aspect Ventures, Cisco Investments, Icon Ventures, Norwest Venture Partners sowie dem Cybersecurity-Investor Shlomo Kramer getragen und von Lightspeed Venture Partners geleitet. Die neuen Mittel sollen für die Erweiterung von Exabeams Cloud-Portfolios und für den Ausbau der Vertriebskanäle des Unternehmens verwendet werden, um die weltweite Expansion des Unternehmens zu unterstützen.

  • Künstlicher Intelligenz auf der it-sa

    Aufgrund des anhaltenden Fachkräftemangels im IT-Sicherheitsumfeld steigt die Nachfrage nach Produkten und Services, die proaktiv nach neuen digitalen Bedrohungen suchen, diese entdecken und schneller eliminieren sowie zukünftige Angriffe besser abwehren können. Künstliche Intelligenz schafft hier Abhilfe. Auf der vom 9. bis 11. Oktober 2018 in Nürnberg stattfindenden it-sa informiert F-Secure in Halle 9, Stand 240 über die Bedeutung von künstlicher Intelligenz in der Bekämpfung moderner Bedrohungen.

  • Mit vereinten Kräften für mehr IoT-Security

    Dojo by BullGuard, Expertin für IoT-Security, und BGN Technologies, ein Unternehmen der Ben-Gurion Universität (BGU) aus dem Bereich Technologietransfer, gehen eine strategische Partnerschaft ein. Ziel ist die Entwicklung fortschrittlicher Technologien zur automatischen Erkennung von IoT-Bedrohungen mit Hilfe von künstlicher Intelligenz (KI) und hochentwickelten maschinellen Lernalgorithmen. Das Cyber Research Lab der BGU (Cyber@BGU) - weltweit führend in der Forschung rund um Cybersecurity - und Dojo by BullGuard werden künftig ihre Kräfte in einem gemeinsamen Forschungslabor bündeln, um praxistaugliche Technologien zu entwickeln, die Teil der "Dojo Intelligent IoT Security Platform" für Telekommunikationsanbieter sein werden.

  • Absicherung der digitalen Transformationen

    Die NTT Group Deutschland ist auch in diesem Jahr mit einem Stand auf der it-sa vom 9. bis 11. Oktober in Nürnberg vertreten. Der gemeinsame Messeauftritt von Dimension Data, NTT Communications, NTT DATA und NTT Security sowie deren Technologiepartner Claroty und Sailpoint steht unter dem Motto "Lösungen für die digitale Sicherheit". Cyber-Sicherheit im digitalen Zeitalter ist eine große Herausforderung für Unternehmen. Sie erschließen zusätzliche Geschäftsfelder, entwickeln neue Prozesse und etablieren sogar alternative Geschäftsmodelle; erforderlich ist dafür eine durchgängige Vernetzung und umfassende Digitalisierung. Damit werden auch die Anforderungen an die IT-Sicherheit größer, komplexer und heterogener. Lösungsszenarien für die Absicherung dieser digitalen Transformationen stehen deshalb im Mittelpunkt des Messeauftritts der NTT-Group-Unternehmen Dimension Data, NTT Communications, NTT DATA und NTT Security sowie deren Technologiepartner Claroty und Sailpoint; vertreten sind die Unternehmen in Halle 9 am Stand 9-546.