- Anzeigen -


Gefordert: Security by Design


Telekom Security-Chef Dirk Backofen: Brauchen "Immunisierung der Gesellschaft gegen Cyber-Attacken"
Acht-Punkte-Programm als Voraussetzung für erfolgreiche digitale Zukunft

- Anzeigen -





Die weltweite Attacke mit dem Verschlüsselungstrojaner WannaCry zeigte 2017 überdeutlich: IT-Infrastrukturen sind global viel zu wenig geschützt. Cyberangriffe werden, selbst wenn sie sich gegen bekannte Schwachstellen richten, immer noch nicht ausreichend erkannt und abgewehrt. Sie können sich damit international weit verbreiten. In einem Acht-Punkte-Programm forderte daher Dirk Backofen, Leiter Telekom Security, Unternehmen auf, ihre Cybersicherheit massiv auszubauen.

"Ohne vernünftigen Cybersecurity-Schutz verschenken wir wichtigen Boden und ungeahnte ökonomische Werte an die Angreifer", sagte Backofen auf dem 3. Telekom Fachkongress Magenta Security in Bonn. "Wir benötigen eine Immunisierung der gesamten Gesellschaft. Eine Art Cyberschutz-Impfung für alle Unternehmen. Denn Sicherheit funktioniert nur, wenn alle mitmachen und immun gegen Cyber-Attacken sind."

Folgende Punkte forderte Backofen in Bonn:

1.) Security by Design
Sicherheit ist kein Attribut, das dem fertigen Produkt angehängt werden kann. Sicherheit muss bei jeder Neu- oder Weiterentwicklung von Beginn an mitgedacht, muss quasi in die DNA eines Produktes eingeschrieben werden. Das gilt zum einen für Unternehmen, die Produkte entwickeln. Das gilt aber auch für Geschäftskunden, die Produkte beziehen: Sie sind gefordert, Security by Design bereits in ihren Ausschreibungsunterlagen zu verlangen.

2.) Verpflichtende Vulnerability Scans
IT-Systeme und Lösungen müssen nicht nur einmalig bei Launch neuer Produkte und Systeme, sondern kontinuierlich auf Schwachstellen getestet werden. Diese Tests müssen verpflichtend und überprüfbar sein.

3.) APT-Schutz für jedes geschäftliche Postfach und Web
Unternehmen müssen zwingend einen Schutz gegen sogenannte fortgeschrittene, andauernde Bedrohung (Advanced Persistent Threat), kurz APT für jedes Postfach und ihren Web-Zugang gewährleisten, um komplexe, zielgerichtete und effektive Angriffe sicher zu verhindern.

4.) DDoS-Absicherung im Terabit-Bereich
Unternehmen müssen ihren Schutz gegen volumenbasierte Attacken aus dem Internet, sogenannte DDoS-Attacken (Distributed Denial of Service) überprüfen und so aufrüsten, dass er gegen die immer stärker werdenden Angriffe bis in den Terabit Bereich wirkt.

5.) Mobile Security für Unternehmen
Mobile Endgeräte benötigen eine Art Dauer-Radar als Schutzschild, der jedes einzelne Smartphone oder Tablet überwacht und bei Bedrohung vom Netz nimmt, um so Gefahren speziell beim Zugang zu Unternehmensnetzen rechtzeitig zu erkennen und fernzuhalten.

6.) Verpflichtende (gemanagte) Cyberabwehr für Unternehmensnetzwerke
Prävention alleine reicht für den Schutz von Unternehmen lange nicht mehr aus. Angreifer können sich über nachgeladene Schadsoftware oder infizierte USB-Sticks unbemerkt Zugang zu Unternehmensnetzwerken und wichtigen Daten verschaffen. Sogenannte Zero Day Exploits und Advanced Persistent Threats (APT) sind nur durch ausgefeilte Detektionsmaßnahmen und gezielte Abwehrmaßnahmen unter Kontrolle zu bringen. Dazu sollten Systeme zur Erkennung und Verarbeitung von Cyberattacken (SIEM) für die Unternehmen verpflichtend sein. Ein Kernelement ist dabei neben der Threat Intelligence das Wissen über Angriffsvektoren und deren gezielte Bekämpfung.

7.) Industrienetzwerke wie kritische Infrastrukturen behandeln
Industrienetzwerke sind heute immer noch zu wenig geschützt, allerdings hoch sensibel. Sie müssen ebenso umfassend geschützt werden wie kritische Infrastrukturen.

8.) Reaktionsgeschwindigkeit erhöhen
Im Schnitt 180 Tage dauert es, bis Unternehmen merken, dass ein Angreifer in ihrem IT-Systems sensible Daten gestohlen hat oder noch danach sucht. 180 Tage Zeit, um Schaden anzurichten. Daher muss gelten: Zeit ist Sicherheit! Die Geschwindigkeit der Angriffswellen muss einhergehen mit schneller greifenden Detektions- und Abwehrmaßnahmen.
(Deutsche Telekom: ra)

eingetragen: 09.03.18
Newsletterlauf: 16.04.18

Deutsche Telekom: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Unternehmen

  • Sichere 5G-Umgebung

    Trend Micro gibt eine Zusammenarbeit mit NTT Docomo, einer japanischen Mobilfunkanbieterin, bekannt. Die Unternehmen entwickeln gemeinsam eine Sicherheitslösung, die die Anforderungen des 5G-Zeitalters erfüllt. Die neue Netzwerksicherheitslösung, die speziell für die Absicherung von virtualisierten Netzwerkfunktionen und der Cloud entwickelt wurde, befindet sich aktuell in der technischen Prüfung. Die Lösung basiert auf der kürzlich vorgestellten "Trend Micro Virtual Network Function Suite" (VNFS) auf NTT Docomos "Docomo 5G Open Cloud". Die Docomo 5G Open Cloud ist eine 5G-Testumgebung, die NTT Docomo ihren Partnern zur Entwicklung neuer Lösungen für die 5G-Ära zur Verfügung stellt. Bei Trend Micro VNFS handelt es sich um eine Netzwerksicherheitslösung, die Schutzfunktionen in virtualisierten Umgebungen wie Network Function Virtualization und der Cloud bereitstellt und die notwendigen Sicherheitsfunktionen für jedes einzelne IoT-Gerät dynamisch anwenden kann.

  • Mehr Privatsphäre im Netz - dank VPN-Zugang

    BullGuard gab eine Partnerschaft mit dem VPN-Dienst NordVPN bekannt. Die beiden Unternehmen wollen ihr technisches Know-how bündeln und gemeinsam Technologien entwickeln, die Endverbrauchern umfassende Lösungen im Bereich Cybersecurity bieten. "BullGuard VPN", das erste Produkt der Partnerschaft, wird Anfang 2019 auf den Markt kommen. "Cybersecurity hat sich bisher darauf konzentriert, Verbraucher und ihre Geräte vor Online-Bedrohungen zu schützen. Inzwischen stellen Cyberkriminelle aber auch eine Bedrohung für die Privatsphäre der Verbraucher dar. Um Anwender heutzutage angemessen zu schützen, müssen Sicherheit und Datenschutz gleichermaßen berücksichtigt werden", erklärt Paul Lipman, CEO von BullGuard. "Die Partnerschaft mit NordVPN ermöglicht es uns, eine erstklassige VPN-Netzwerkinfrastruktur bereitzustellen, mit der unsere Kunden ihre Online-Privatsphäre nahtlos schützen können - egal, ob auf dem Desktop oder dem Smartphone, egal an welchem Ort."

  • Komplexe Angriffe stoppen

    Bitdefender hat die Übernahme des niederländischen Unternehmen RedSocks Security BV bekanntgegeben. RedSocks ist Spezialistin für Sicherheitsanalysen auf der Basis von User-Verhalten und Netzwerkvorkommnissen. Die Akquisition findet im Rahmen von Bitdefenders Strategie für Fusionen und Firmenzukäufe statt. Es stellt eine strategische Investition in das Bitdefender-Portfolio dar, das somit um die Bereiche Netzwerksicherheit und Analytik erweitert wird. Mit dem Zukauf macht Bitdefender einen weiteren Schritt auf ihrem Wachstumskurs und erweitert den Markt, den das Unternehmen mit seinen Lösungen adressieren kann.

  • Cloud- und Datacenter-Umgebungen

    GuardiCore, Anbieterin für Rechenzentrums- und Cloud-Sicherheit, hat es auf die Cool-Vendor-Liste 2018 geschafft, die das US-Marktforschungsinstitut Gartner jährlich erstellt. Mit der "Cool Vendor List" hebt Gartner außergewöhnliche Anbieter hervor, die aufgrund ihres hohen Marktpotentials beobachtet werden sollten. Zu den bisherigen Cool Vendors zählten beispielsweise der Cloud-Dienst Dropbox, die Social-Media-Plattform für Fotos und Videos Instagram und der Online-Marktplatz für private Reiseunterkünfte Airbnb.

  • Regulierung im Bereich Cyber Security

    "Zum Schutz vor internationalen Cyberattacken brauchen wir ein gemeinsames Bekenntnis der Staatengemeinschaft, um Angriffe zu ächten und gegebenenfalls mit Sanktionen zu belegen" forderte Andreas Krautscheid, Hauptgeschäftsführer des Bankenverbandes auf der Veranstaltung "In Abwehr vereint? - Cyberstrategien von Staat und Wirtschaft" in Berlin."Die Bedrohungen durch Cyberkriminalität nehmen tagtäglich zu", betonte Krautscheid, "besonders sensibel sind die kritischen Infrastrukturen, zu denen auch die Banken gehören. Wir sind uns hier einer besonderen Verantwortung bewusst: Nicht nur für unsere Kunden, sondern aufgrund der zentralen Funktion von Banken für jede Volkswirtschaft."