News und Produkte
Überforderung bei Security-Experten?
Eine Verkettung unglücklicher Umstände sorgt bei Cyber-Security-Abteilungen für Probleme, warnt Symantec. Den größten Stressfaktor stellen einer aktuellen Studie zufolge gesetzliche Regulierungen dar: Vier von fünf befragten Security-Entscheidern aus Frankreich, Deutschland und Großbritannien berichten, dass zunehmende Regulierung (z. B. durch DSGVO oder NIS-Richtlinie) ihren Stress erhöhe. Zwei von fünf Befragten äußerten zudem Bedenken, dass sie persönlich für einen Datenschutzverstoß haftbar gemacht werden könnten – etwas mehr als die Hälfte befürchtet eine Entlassung, sollte es unter ihrer Aufsicht einen Verstoß geben. Zwei Drittel der Security-Experten (65 % insges. / 67 % in DE) meinen, sie seien zum Scheitern verurteilt.
Dennoch scheinen die hohe Arbeitsbelastung und der Druck an sich sie nicht abzuschrecken: Die überwiegende Mehrheit der Security-Experten sieht sich selbst als „Adrenalin-Junkies“, die vollständig in ihrer Arbeit aufgehen, selbst wenn es stressig werde (92 % / 92 %). Neun von zehn fühlen sich laut Symantec durch stressige Situationen zusätzlich motiviert und 92 % (insges. und in Deutschland) berichten, dass sie ihr Arbeitsumfeld spannend finden. Dennoch gaben aber vier von fünf (82 %) Security-Experten in der Umfrage an, sich ausgebrannt zu fühlen – 63 % denken demnach bereits darüber nach, die Branche zu wechseln oder ihrem aktuellen Arbeitgeber zu kündigen (64 %).
Als weitere Stressfaktoren nennt die Studie zu wenig qualifiziertes Personal (80 % insges. / 86 % in DE), die Größe und Komplexität des verantworteten Bereichs (82 % / 91 %) sowie die wachsende Zahl an Bedrohungen (82 % / 90 %). Dabei sei es eine Ironie des Schicksals, dass die zum Schutz des Unternehmens entwickelten Tools und Systeme den Stress der Verantwortlichen noch weiter erhöhen: 79 % (DE: 89 %) berichten, dass das Management von „zu vielen Cyber-Abwehr-Lösungen oder -Anbietern“ Probleme verursache. Rund ein Drittel (33 % / 35 %) berichtet, dass eine hohe Zahl von Benachrichtigungen über mögliche Bedrohungen die Situation zunehmend verschlimmere. Angesichts dieser enormen Arbeitsbelastung gaben die meisten Befragten an (67 % / 72 %), dass ihr Cyber-Security-Team am Ende eines Arbeitstages erhaltene Bedrohungswarnungen nicht komplett überprüfen könne.
Über ein Viertel der in DE/FR/UK befragten Security-Experten gab in der Studie an, bereits mindestens einmal über einen an sich vermeidbaren Vorfall kompromittiert worden zu sein.
„Stress hat einen großen negativen Einfluss auf unsere Fähigkeit gute Entscheidungen zu treffen“, erklärt Studienleiter Dr. Chris Brauer: „Er beeinträchtigt unser Gedächtnis, unser rationales Denken und unsere kognitiven Funktionen. Aber genau diese genannten Fähigkeiten sind es, die in der Cyber-Security-Branche – beispielsweise bei einem Sicherheitsvorfall – entscheidend sind.“ Gerade bei stärkstem Druck seien die Fähigkeit fokussiert und kreativ zu denken sowie ein Höchstmaß an Details und rationalem Handeln gefordert. „Gestresste Mitarbeiter sind schnell überfordert und viele fühlen sich angesichts dieser Überforderung unfähig zu handeln. Die Gefahr ist groß, dass sich stark gestresste Mitarbeiter mental zunehmend vom stressigen Alltag abkoppeln oder letztendlich sogar kündigen, um diesem Stress zu entfliehen“, warnt der Wissenschaftler. In einer Branche, die bereits sehr stark unter Fachkräftemangel leide, könne Stress diese Situation noch verschärfen.
Die genannten Ergebnisse entstammen dem ersten Kapitel der Studie „Alarmstufe Rot: Wenn Cybersecurity aus dem Ruder läuft“, die Symantec in Zusammenarbeit mit Dr. Chris Brauer, Director of Innovation, Goldsmiths, University of London, und den Analysten von Thread durchgeführt hat. Die Feldforschung dazu erfolgte im Winter 2018/2019 – an der Studie beteiligten sich insgesamt 3045 Teilnehmer (FR: 1002, DE: 1003, UK 1040) aus dem mittleren oder gehobenen Management, die in Entscheidungsprozesse der Cybersecurity involviert sind. Ein 9-seitiges deutschsprachiges PDF mit den Ergebnissen kann über https://resource.elq.symantec.com/LP=7156 angefordert werden (Registrierung erforderlich). (www.symantec.com)
Angst vor dem Patch?
Einer Umfrage von Tanium zufolge verzögern CIOs und CISOs weltweit die Umsetzung relevanter Maßnahmen, obwohl diese für die Widerstandsfähigkeit gegenüber Störungen und Cyber-Gefahren entscheidend wären. In Deutschland halten demnach 90 % der befragten CIOs and CISOs aus Sorge vor möglichen negativen Auswirkungen auf den Geschäftsbetrieb wichtige Sicherheitsupdates oder Patches zurück (81 % im weltweiten Durchschnitt von insges. 500 Befragten in DE, FR, JP, UK und USA aus Unternehmen mit mehr als 1000 Mitarbeitern).
87 % der Befragten in Deutschland müssen beim Schutz des Unternehmens Kompromisse eingehen. Einer der wichtigsten Gründe dafür sei veraltete IT: 34 % seien der Meinung, deshalb handlungsunfähig zu sein. Ebenfalls 34 % müssen sich nach eigenen Angaben darauf konzentrieren, den Geschäftsbetrieb aufrechtzuerhalten – und 29 % müssen mit inkonsistenten, unvollständigen Datensätzen arbeiten.
Ein ungenügender Überblick über die eigenen Endpoints führte dabei auch häufig zur ungenügenden Verbreitung von Patches: 94 % der befragten deutschen CIOs und CISOs gaben an, dass wichtige Updates schon einmal nicht – wie angenommen – auf allen Geräten im Unternehmen installiert wurden und sich somit eine Sicherheitslücke ergab. (www.tanium.com/de/)
Honeypot-Studie zu Cloud-Servern
Über 5 Millionen Angriffe in 30 Tagen hat eine Sophos-Studie zur Cloud-Sicherheit auf eigens aufgesetzten Lockvogel-Servern (Honeypots) in zehn der beliebtesten Amazon-Web-Services-(AWS)-Datenzentren in Frankfurt, London, Paris, Mumbai, Ohio, Sao Paolo, Singapur, Sidney, Kalifornien und Irland registriert. Im Durchschnitt seien dabei nur 40 Minuten bis zum ersten Angriff vergangen. „Frankfurt“ sei allein rund 440.000 Mal attackiert worden und lag damit sogar nur auf Rang sieben im internationalen Vergleich – am häufigsten traf es „Ohio“ mit rund 950.000 Angriffsversuchen. Die Studienergebnisse belegen eindrücklich, dass Angreifer zahlreich, schnell und höchstwahrscheinlich automatisiert vorgehen, resümiert Sophos.
Die eingerichteten Honeypots simulierten den Secure-Shell-(SSH)-Dienst, um entsprechende Anmeldeversuche zu erfassen. Ähnlich wie dies bei realen Installationen immer noch sehr oft der Fall sei, haben die Sophos-Experten auch bei der Konfiguration der Honeypots werkseitig vorinstallierte Standardbenutzernamen und -kennwörter beibehalten. Darauf, dass solche Werkskonfigurationen eben nicht geändert werden, spekulieren offenbar auch Angreifer: Der Studie zufolge verwendeten sie bei den meisten Anmeldeversuchen Standard-Benutzernamen und beliebte schwache Kennwörter. Die Zahlenreihe 123456 sei etwa weltweit am häufigsten als Kennwort für einen Anmeldeversuch probiert worden.
Erstaunt zeigten sich die Tester über die Geschwindigkeit, mit der Angreifer potenzielle Ziele ausmachten und erste Angriffe starteten: So seien die Honeypots in Sao Paolo (Brasilien) bereits 52 Sekunden nach Freischaltung attackiert worden – Paris und Sydney waren bei der ersten Attacke gerade einmal 17 beziehungsweise 18 Minuten am Netz.
Sophos gibt im Report Ratschläge, um eine bessere Sicherheit zu gewährleisten und die automatisierten Angriffsversuche der Cyberkriminellen zu durchbrechen. Die wichtigste Empfehlung sei eine starke Authentifizierung per Zertifikat oder Multifaktor-Anmeldung und zeitbasiertem Einmalkennwort. Die Ergebnisse der Studie „Exposed: Cyberattacks on Cloud Honeypots“ sind auf www.sophos.com/en-us/cloudhoneypotsreport.aspx als 11-seitiges PDF in englischer Sprache kostenlos erhältlich. (www.sophos.de)
Firmen, Finanzen & Fusionen
Zusammenarbeit von Acronis und DATEV: Im Zuge der Vereinbarung biete Acronis DATEV-Kunden und deren Mandanten mit Acronis Backup 12.5 und Acronis Cyber Cloud über den DATEV-Marktplatz Lösungen für Backup und Disaster-Recovery an. (www.acronis.com/de-de/ / www.datev.de)
Strategische Partnerschaft von Datacenter One und Anexia: Anexia übernimmt einer Pressemiteilung zufolge die Managed-Services-Sparte der Datacenter-One-Gruppe und eröffnet eine neue Niederlassung in Stuttgart. Datacenter One fokussiere sich zukünftig auf Planung, Bau und Betrieb von regionalen Rechenzentren (RZ) und damit zusammenhängender Glasfaserinfrastruktur. Im Laufe des Jahres 2020 wolle das Unternehmen mit Anexia als strategischem Ankerkunden ein neues RZ in Süddeutschland eröffnen. Die 2006 in Österreich gegründete Anexia arbeite durch die langfristig angelegte Partnerschaft zudem weiter daran, ihren Backbone-Europe in Deutschland sukzessive auszubauen. (http://anexia-it.com / http://www.dc1.com)
Beemo Technologie startet in Deutschland: Der französische Anbieter von Backup-Lösungen wende sich speziell an kleine und mittlere Unternehmen (KMU). Im Portfolio sind neben einem klassischen On-Premise-System auch Lösungen zur Datenspiegelung sowie einem hybriden Cloud-Backup – mit dem Managed-Service-Backup BeeHive richte man sich auch an Firmen, die ihren Backup-Prozess weitgehend auslagern möchten. (www.beemotechnologie.com)
eco und KI Bundesverband kooperieren: Im Fokus der Zusammenarbeit stehen nach Verbandsangaben leistungsfähige Infrastrukturen, Fachkräfteförderung und der ethische Einsatz von künstlicher Intelligenz (KI). Wichtige Voraussetzungen für einen Bestand des Digitalstandorts Deutschland in Sachen KI seien neben der Klärung rechtlicher und gesellschaftlicher Fragestellungen eine entschlossene Förderung von Bildung und Innovationen im Bereich KI – diese Punkte wolle man gemeinsam angehen und Lösungsangebote seitens der Wirtschaft entwickeln. (www.eco.de / https://ki-verband.de/)
Forcepoint gründet Forschungslabor für verhaltensbasierte Cybersecurity: In den X-Labs sollen Sicherheitsforscher, Datenwissenschaftler, Psychologen und Spionageabwehrspezialisten zusammenarbeiten, um verhaltensbasierte Sicherheitslösungen rund um das Thema Mensch und Maschine zu entwickeln. (www.forcepoint.com/platform/x-labs)
genua übernimmt cognitix: Das Leipziger IT-Security-Start-up habe sich auf Data-Analytics und Machine-Learning spezialisiert und biete mit Threat Defender eine Sicherheitsplattform an, die Netzwerkverkehr in Echtzeit analysieren und bei Bedrohungen gezielt eingreifen soll. cognitix werde vollständig in die genua GmbH integriert, der Standort Leipzig mit allen Mitarbeitern weitergeführt. (www.genua.de / www.cognitix.de)
EU startet Blockchain-Initiative: Die International Association of Trusted Blockchain Applications (INATBA) will mit ihren über 100 Gründungsmitgliedern die Entwicklung und Implementierung von Blockchain- und Distributed-Ledger-Technologie (DLT) vorantreiben und dabei unter anderem Schwerpunkte auf Interoperabilitätsrichtlinien sowie ein offenes, transparentes und integratives Governance-Modell setzen. (https://inatba.org/)
macmon secure verstärkt Engagement in der Schweiz: Dazu habe der Anbieter von Network-Access-Control-(NAC)-Lösungen mit dem Security-Distributor Infinigate einen Vertrag für die Schweiz abgeschlossen, nachdem man bereits seit 2017 erfolgreich in Deutschland zusammenarbeite. (www.macmon.eu / www.infinigate.ch)
Transatlantische Datacenter-Partnerschaft von maincubes und Colocation Northwest: Die beiden Rechenzentrumsbetreiber gaben Mitte März ihre Zusammenarbeit im Geschäftsbereich Colocation bekannt – beide Anbieter vereine ein Fokus auf Hochverfügbarkeit, Sicherheit, Compliance und Energieeffizienz bei ihren Rechenzentren in den USA und Europa. (www.colocationnorthwest.com / www.maincubes.com/de/)