News und Produkte
it-sa 2021
Die it-sa findet in diesem Jahr vom 12. bis 14. Oktober aller Voraussicht nach wieder als Präsenzveranstaltung statt. Gemeinsam mit der Bayerischen Staatsregierung und den bayerischen Messegesellschaften habe die Nürnberg Messe ein tragfähiges Hygienekonzept entwickelt, das einen sicheren Messebesuch ermöglichen soll. Die Basis dafür ist das in Bayern gültige Inzidenzwertunabhängige Rahmenhygienekonzept für Messen und Ausstellungen. Ein wesentlicher Eckpfeiler davon ist das 3G-Konzept, das einen Besucherzutritt nur für Geimpfte, Genesene oder Getestete vorsieht (https://it-sa.de/schutzmassnahmen).
Erstmals findet die it-sa in den Messehallen 7 und 7A, das begleitende Kongressprogramm im Nürnberg-Convention Center Ost statt, das an die neuen Hallen angrenzt. Laut Veranstalter waren Anfang September rund 250 Unternehmen aus 17 Ländern als Aussteller angemeldet (www.it-sa.de/de/ aussteller-produkte) – bestätigt seien Gemeinschaftsstände aus Österreich, Nordrhein-Westfalen, Baden-Württemberg und Bayern sowie die Beteiligung nationaler und internationaler Verbände und Organisationen. Obwohl die Veranstaltung kleiner als vor der Pandemie ausfällt, gibt es vier offene Foren auf der Ausstellungsfläche – Aussteller-Vorträge zu Management und Technik sowie produktneutrale Beiträge, die als it-sa insights ausgewiesen werden, sind dort für Besucher:innen frei zugänglich.

Zu den it-sa-Höhepunkten zählt die Verleihung des UP@it-sa Award am dritten Messetag. 38 Start-ups mit unterschiedlichen Technologien und Anwendungsfällen hatten sich beworben, 10 davon wurden von einer Fachjury ausgewählt und durften sich im September beim CyberEconomy Match-up auf der digitalen Dialogplattform it-sa 365 dem Online-Publikum präsentieren, das anschließend XignSys zum besten Cybersecurity-Start-up gewählt hat. Mit der Smartphone-basierten und passwortlosen Authentifizierungssoftware des Unternehmens, die für jegliche Art von Transaktion genutzt werden könne, kombiniere XignSys eine hohe (durch das BSI bestätigte) Sicherheit mit Nutzerfreundlichkeit und Flexibilität (https://xignsys.com) – all dies auf Basis deutscher Technologie unter Berücksichtigung europäischer Sicherheitsansprüche.
Im Kongressprogramm findet unter anderem an den ersten beiden Messetagen IT Job Kompakt statt (www.it-job-kompakt.de): eine Kombination aus Fachkonferenz und Recruiting-Messe, die der it-sa-Partner heise beiträgt. Weitere Veranstaltungen im Rahmenprogramm sind über die „Action Area“ (www.itsa365.de/de-de/action-area/actions-finden) mit dem Event-Filter „it-sa Congress 2021“ zu finden. (www.it-sa.de)
Sprunghafter Anstieg des Bot-Traffics
Eine Analyse von Barracuda über Muster von Bot-Traffic im ersten Halbjahr 2021 hat eine eklatante Zunahme automatisierter Angriffe festgestellt. Nach welchen Mustern diese Angriffe ablaufen und wie das Bot-Verhalten genau aussieht, hat das Unternehmen in seinem Bericht „Bot attacks: Top Threats and Trends – Insights into the growing number of automated attacks“ veröffentlicht.
Demnach sei mittlerweile nur noch gut ein Drittel des Datenverkehrs im Internet unmittelbar Menschen zuzuordnen (36 %) – der Rest verteile sich auf „gute“ Bots (25 %), wie Suchmaschinen- und Aggregator-Crawler, Bots für soziale Netzwerke oder Monitoring-Bots, sowie „bad Bots“ (39 %). Letztere reichen von einfachen Scrapern, die versuchen, einige Daten aus einer Anwendung abzugreifen (und die einfach zu blockieren sind) bis hin zu fortgeschrittenen persistenten Bots, die sich menschenähnlich verhalten und unentdeckt bleiben wollen. Derartige Bots dienen laut Barracuda außer für Distributed-Denial-of-Service-(DDoS)-Angriffe auch dem Web- und Preis-Scraping, Inventory-Hoarding, Account-Takeover-Angriffen und vielem mehr.
Die häufigsten Ziele von fortgeschrittenen, hartnäckigen Bots sind E-Commerce-Anwendungen und Anmeldeportale. Etwas mehr als 22 % des Bad-Bot-Traffics kommt der Studie zufolge aus Europa, 67 % aus Nordamerika. Der meiste Bot-Verkehr entstamme zu etwa gleichen Teilen den beiden großen öffentlichen Clouds AWS und Microsoft Azure.
Der im September erschienene erste Teil des Reports ist über https://de.barracuda.com/bot-threat-report als 14-seitiges PDF in englischer Sprache kostenlos erhältlich. (https://de.barracuda.com)
Steigende Gefahren aus der Cloud
Über zwei Drittel der Malware (68 %) kommt nach Erkenntnissen der Netskope Threat Labs mittlerweile aus der Cloud. Der Netskope Cloud and Threat Report vom Juli 2021 zeigt einen deutlichen und kontinuierlichen Zuwachs von Malware, die über Cloud-Anwendungen verbreitet wird. Hintergrund sei eine anhaltende Verbreitung von Cloud-Apps in Unternehmen: Im ersten Halbjahr 2021 stieg demnach die Nutzung um 22 %. Im Durchschnitt verwende ein Unternehmen mit 500 bis 2000 Mitarbeitern inzwischen 805 verschiedene Apps und Cloud-Dienste, wobei 97 % in die Kategorie „SchattenIT“ fielen, ihr Einsatz also von der IT-Abteilung weder genehmigt noch unterstützt und somit auch nicht geschützt werde.
Damit unterstreiche der Bericht die Notwendigkeit eines verstärkten Managements unkontrollierter Cloud-Anwendungen sowie von Angeboten zu Infrastructure-as-a-Service (IaaS). Eine weitere potenzielle Bedrohung liege darin begründet, dass derzeit mehr als ein Drittel (35 %) aller Workloads innerhalb von AWS, Azure und der Google Cloud Platform „uneingeschränkt“, das heißt für jeden im Internet einsehbar sei.
Netskope weist zudem auch auf neue Angriffsmöglichkeiten über die weit verbreitete Verwendung von Google-Konten von Unternehmen hin: Diese würden häufig zum bequemen und einfachen Einloggen bei Drittanbieter-Apps genutzt. 97 % der Google-Workspace-Nutzer hätten dabei den Zugriff von Drittanbieter-Apps auf ihr Google-Unternehmenskonto genehmigt. Dabei fordern diese häufig unterschiedliche Berechtigungen an – von der Anzeige von Kontoinformationen bis hin zur Verwaltung der Dateien in Google Drive.
Derartige Drittanbieter-Apps stellen somit eine erhebliche Gefahr für die Offenlegung von Unternehmensdaten dar, warnt Netskope.
Der Juli-Report beruhe auf anonymisierten Daten mehrerer Millionen Nutzer der Netskope Security Cloud Platform im Zeitraum vom 1. Januar bis zum 30. Juni 2021. Die Cloud and Threat Reports von Netskope sind über www. netskope.com/netskope-threat-labs/cloud-threat-report kostenlos erhältlich (Registrierung erforderlich). (www.netskope.com)
Studie: Versicherer wollen datenbasierte Policen
Datenabhängige Versicherungen avancieren zum Wachstumstreiber – zu diesem Ergebnis kommt der Branchenkompass Insurance 2021, den das Marktforschungsinstitut mo’web research im Auftrag von Sopra Steria und dem F.A.Z.-Institut erstellt hat. Fast jeder zweite Versicherer in Deutschland (48 %) erwarte demnach in den kommenden ein bis zwei Jahren, dass verhaltensabhängige Tarife massiv an Relevanz zulegen werden – 2019 waren das nur 31 % der Befragten.
Mit der Vernetzung von Maschinen und Anlagen mit dem Internet sowie dem Einsatz von Sensoren steigt naturgemäß auch das Risiko von Cyberangriffen, die versichert und präventiv geschützt werden wollen. Die Absicherung der Schäden durch Cyberattacken etabliere sich seit rund zwei Jahren als Standbein im Produktportfolio der deutschen Versicherer: 49 % der befragten Entscheider:innen aus der Versicherungsbranche erwarten hier einen erheblichen Nachfrageschub, 8 %-Punkte mehr als 2019.
Im Firmenkundengeschäft wecke das industrielle Internet der Dinge (IIoT) die Wachstumsfantasie bei den Industrieversicherern: Datenbasierte Geschäftsmodelle könnten etwa als Grundlage neuer Tarife dienen, bei denen Maschinendaten unter anderem Beiträge ermöglichen, die sich nach der tatsächlichen Nutzung richten – Unternehmen würden in diesem Fall für ihr individuelles Risiko bezahlen. Die Art der Tarife würde sich weg vom pauschalen Jahresbeitrag hin zu einer dynamischen Abrechnung bewegen. Beiträge ließen sich beispielsweise an Produktionsmengen anpassen oder an Daten, die das Schadenrisiko beeinflussen. Der Beitrag würde sich in dem Fall automatisch erhöhen, sobald beispielsweise Temperatur oder Geschwindigkeit bestimmte Schwellenwerte überschreiten.
Datenbasierte Tarife und Bündelprodukte erfordern von den Versicherern aber auch, dass sie sich technisch und bei ihren Geschäftsprozessen an diese Geschäftsmodelle anpassen. Zwei von drei Befragten gehen davon aus, dass die IT im eigenen Haus 2023 nicht mehr viel mit der von heute gemein haben wird, so die Studie. „Technologisch erfordern die neuen Produkte eine umfassende Öffnung der Datengrenzen (API-Orientierung) und organisatorisch müssen Versicherer ihr Spartendenken aufgeben“, kommentierte Sopra-Steria-Berater Nils Stölken.
Für den Branchenkompass Insurance 2021 wurden im April insgesamt 108 Führungskräfte aus der Versicherungsbranche online befragt – zusätzlich wurden Telefoninterviews mit drei Entscheidern aus der Versicherungsbranche geführt. Die 32-seitige Studie kann über www.soprasteria.de/newsroom/publikationen/studien/paid/branchenkompass-insurance-2021 für 75 € (inkl. 7 % MwSt.) in gedruckter Form bestellt werden. (www.soprasteria.de / www.faz-institut.de)
Firmen, Finanzen & Fusionen
Check Point übernimmt Avanan: Die Machine-Learning-Technologie des Sicherheitsanbieters für E-Mails in der Cloud sowie SaaS-Collaboration-Suites werde zukünftig in die konsolidierte Architektur von Check Point Infinity integriert, hieß es in einer Pressemitteilung. (www.checkpoint.com / www.avanan.com)
cirosec und Semperis vereinbaren Partnerschaft: Ziel der Zusammenarbeit sei es, bei Unternehmen und anderen Organisationen das Bewusstsein für den zunehmenden Missbrauch digitaler Identitäten zu schärfen und diesem durch die professionelle Sicherung von Active-Directory-(AD)-Umgebungen einen Riegel vorzuschieben. Die beiden Unternehmen planen zudem einen gemeinsamen Messeauftritt auf der diesjährigen it-sa. (www.cirosec.de / www.semperis.com)
Zusammenarbeit von Kroll und SentinelOne: Im Rahmen einer strategischen Partnerschaft sollen die Singularity XDR Platform von SentinelOne und ActiveEDR den Kroll Responder MDR-Service unterstützen, um Untersuchungen und Reaktionen auf Ransomware und fortgeschrittene Angriffe zu beschleunigen. (www.kroll.com / https://de.sentinelone.com)
Ivanti übernimmt RiskSense: Die Akquisition unterstütze Kunden bei der proaktiven Bekämpfung von Cyber-Bedrohungen und Ransomware-Angriffen, indem Ivanti Neurons for Patch Intelligence um risikobasierte Funktionen von RiskSense zur Priorisierung von Schwachstellen und deren Behebung erweitert würden. (www.ivanti.com / www.risksense.com)
Kooperation von Lynx Software Technologies und Codesys Group: Die Technologiepartnerschaft solle künftig helfen, IT- und OT-Welten in unternehmenskritischen Industrieumgebungen zu verbinden. Die Plattform der Unternehmen solle es künftig ermöglichen, eine speicherprogrammierbare Steuerung (SPS), ein ML/AI-Modell, eine Mensch-Maschine-Schnittstelle (HMI) und einen IoT-Gateway-Workload auf demselben Edge-System auszuführen, ohne die Echtzeitleistung zu beeinträchtigen. (www.lynx.com / www.codesys.com)
Partnerschaft von Pentera und Vectra: Eine neue gemeinsame Lösung automatisiere entschärfte reale Angreifertaktiken und -techniken und ermögliche Unternehmen so einen Einblick in die wahrscheinlichsten Schwachstellen und Seitwärtsbewegungen, die eine Ransomware nutzen beziehungsweise einschlagen würde. So könne man sich sowohl auf Angriffe vorbereiten als auch die Effektivität von Erkennungs- und Reaktionsprozessen kontinuierlich validieren. (https://pentera.io / https://vectra.ai)
Kollaboration von Qualys und Red Hat: Durch die Zusammenarbeit könne man die Sicherheit sowohl des Container- als auch des Host-Betriebssystems für Red Hat OpenShift erhöhen, indem der Qualys Cloud Agent für Red Hat Enterprise Linux CoreOS auf OpenShift in Kombination mit der Qualys-Lösung für Containersicherheit eine kontinuierliche Erkennung von Paketen und Schwachstellen für den gesamten OpenShift-Stack biete. (www.qualys.com / www.redhat.com)
Rapid7 kauft IntSights: Mit dem Anbieter von kontextbasierter externer Threat-Intelligence und proaktiver Bedrohungsabwehr wolle das Unternehmen seine „Community-infundierte Threat-Intelligence und sein tiefes Verständnis der Kundenumgebungen“ nun mit externen Threat-Intelligence-Funktionen kombinieren. So sollen Unternehmen jeder Größe eine einheitliche Sicht auf Bedrohungen, eine Überwachung der Angriffsfläche, relevante Erkenntnisse und eine proaktive Bedrohungsabwehr erhalten. (www.rapid7.de / https://intsights.com)
Sophos übernimmt Refactr und Braintrace: Nach der Akquisition wolle Sophos die DevSecOps-Automatisierungsplattform von Refactr optimieren, um seine Managed-Threat-Response-(MTR)- und Extended-Detection-and-Response-(XDR)-Lösungen mit SOAR-Funktionen (Security Operation, Automation and Response) zu erweitern. Diese trügen zudem zur Automatisierung des Adaptive Cybersecurity Ecosystem von Sophos bei, das die Basis für alle Produktlösungen, Services, Threat-Intelligence und den Data-Lake von Sophos darstelle. Darüber hinaus wolle Sophos mit der proprietären Network-Detection-and-Response-(NDR)-Technologie von Braintrace sein adaptives Cybersicherheit-Ökosystem weiter stärken – zudem solle die Technologie als Basis dienen, um Drittanbieter-Ereignisdaten von Firewalls, Proxys, VPNs und anderen Quellen zu sammeln und weiterzuleiten. (www.sophos.de / https://refactr.it / www.braintrace.com)
Strategische Partnerschaft von tenfold und conimo im DACH-Markt: Die Zusammenarbeit fuße auf der Mittelstandsspezialisierung beider Unternehmen, die jeweils auf langjährige Erfahrung in der Identity-and-Access-Management-(IAM)-Branche zurückblickten. Gemeinsam wolle man einer „steigenden Nachfrage nach unkomplizierten IAM-Lösungen für den Mittelstand noch zielgerichteter entgegenkommen“. (www.tenfold-security.com / www.conimo.de)