News und Produkte : Anstieg „dateiloser“ Angriffe
Einen massiven Anstieg von dateilosen Angriffen stellt Trend Micro in seinem Bericht zur Lage der Cybersicherheit im ersten Halbjahr 2019 fest. Die Zahl solcher Bedrohungen stieg demnach im Vergleich zum Vorjahreszeitraum um 265%. „Sowohl die Technologie in den Unternehmen als auch die Angreifer werden immer vernetzter und intelligenter. Umso mehr setzen diese auf ausgefeilte und heimliche Angriffe“, sagt Udo Schneider, Security-Evangelist bei Trend Micro. Der beobachtete Anstieg bedeute, dass Cyberkriminelle zunehmend auf Angriffe setzen, die nicht von klassischen Security-Filtern erkannt werden, da sie innerhalb des Arbeitsspeichers ablaufen, sich in der Registry verstecken oder eigentlich gutartige Tools missbrauchen. Darüber hinaus hätten auch Exploit-Kits wieder an Popularität gewonnen und verzeichnen einen Zuwachs von 136% im Vergleich zum Vorjahreszeitraum.
Die am häufigsten entdeckte Malware-Art blieben auch in der ersten Jahreshälfte 2019 Kryptowährungs-Miner, die Angreifer laut Trend Micro zunehmend in Server und Cloud-Umgebungen einschleusen. Auch die Zahl von Routern, die in mögliche Angriffe involviert wurden, sei im Vergleich zur ersten Hälfte 2018 um 64 % gestiegen – verantwortlich dafür seien mehrere Mirai-Varianten, die nach exponierten Geräten suchen. Zudem nahmen laut Bericht digitale Erpressungsversuche um 319 % zu und auch CEO-Fraud bleibe eine große Bedrohung – die Zahl entdeckter Versuche stieg im Vergleich zu den vergangenen sechs Monaten um 52 %. Einen Zuwachs von 77 % im gleichen Zeitraum verzeichneten Dateien, E-Mails und URLs mit Ransomware-Bezug.
Insgesamt blockierte Trend Micro nach eigenen Angaben in der ersten Jahreshälfte über 26,8 Milliarden Bedrohungen – 6 Milliarden mehr als in den ersten sechs Monaten 2018. Auffällig sei, dass 91 % dieser Bedrohungen über E-Mails in die Unternehmen kamen. Der vollständige Bericht steht unter: www.trendmicro.com/vinfo/de/security/research-and-analysis/threat-reports/roundup/evasive-threats-pervasive-effects kostenfrei zur Verfügung. (www.trendmicro.com)
Mittelstand verbessert sich
Einer VdS-Studie zufolge verbessern sich kleinere und mittlere Unternehmen (KMU) im Bereich IT-Sicherheit. Demnach haben sie zum Beispiel das Zugriffsmanagement und ihre Berechtigungsstrukturen gut im Griff: So seien administrative Zugänge bei 89 % wirklich auf Administratoren beschränkt (2018: 84 %, 2017: 83 %) und 85 % gewähren Zugänge zu ihrem Netzwerk nur dann, wenn es unbedingt notwendig ist (2018: 82 %, 2017: 78 %). Weiter verbessert habe sich auch die Dokumentation in Form interner Richtlinien: 70 % regeln den Umgang mit IT und Unternehmensdaten für ihre Mitarbeiter – allerdings nur 54 % für ihre IT-Dienstleister. Weniger gut: Trotz eines Anstiegs von 39 % (2018) auf 52 % (2019) hinke jedoch die schriftliche Verpflichtung des Topmanagements zur Gesamtverantwortung für die Informationssicherheit noch immer hinterher – auch das Prinzip der Funktionstrennung bleibe bei der Hälfte der Unternehmen unberücksichtigt.
Der Zugriff auf die interne IT-Infrastruktur über öffentliche oder drahtlose Netze ist der Studie zufolge bei 86 % der Unternehmen verschlüsselt. Kritisch sei jedoch bei der Mehrzahl der Unternehmen der Umgang mit mobilen Geräten und Datenträgern: Die Daten auf mobilen Geräten seien mittlerweile bei 67 % der Firmen vor unberechtigtem Zugriff geschützt (2018: 59 %, 2017: 57 %), etwa die Hälfte habe allerdings keine gültigen Richtlinien formuliert, die den Umgang mit solchen Geräten festlegen. Auch eine Regelung, welche Informationen auf mobilen Datenträgern gespeichert werden dürfen, gebe es bei knapp der Hälfte nicht.
Den besten Wert der gesamten Studie erzielt die Datensicherung, die 95 % durchführen. Auch die örtliche Trennung von Servern und gesicherten Daten setzen 86 % der KMU um und wappnen sich damit vor einem Gesamtverlust von Daten. Besonders schwach und ohne gravierende Verbesserung zu den Vorjahren falle hingegen der Umgang mit Sicherheitsvorfällen und Systemausfällen aus: Bei über 65 % der Firmen scheitere es direkt an der Basis, wo kein gemeinsames Verständnis dazu existiere, was unter einem Sicherheitsvorfall zu verstehen sei (2017/18: 24 %). Nur 57 % wüssten außerdem, was in Fällen dieser Art zu tun ist. Ähnlich alarmierend verhält es sich laut Studie bei einem Ausfall kritischer Systeme: Wiederaufbaupläne besitzen nur 45 % (im Vorjahr 41 %) der Unternehmen – einen Übersichtsplan zur geregelten Inbetriebnahme der Systeme sogar nur 36 % (im Vorjahr 34 %).
Das Management von IT-Outsourcing und Cloud-Computing bleibt laut VdS trotz einer breiteren Nutzung weit abgeschlagen: Nur 33 % der Firmen (im Vorjahr: 27 %) haben für das Thema Cloud-Computing notwendige Anforderungen an die Sicherheit definiert. Über konkrete Sicherheitsvorgaben für Outsourcing-Projekte verfügen ebenfalls nur 38 % (2018: 33 %, 2017: 30 %).
Basis der Studie ist eine Selbstbewertung von Unternehmen zur Cybersicherheit anhand von 39 Fragen. Insgesamt flossen die anonymisierten Angaben von rund 1700 teilnehmenden Firmen in den letzten 12 Monaten in die VdS-Untersuchung ein. (https://vds.de)
Unternehmen fehlt klare KI-Strategie
Künstliche Intelligenz (KI) sei eine entscheidende Schlüsseltechnologie und werde bereits in den kommenden Jahren großen Einfluss auf Geschäftsmodelle und Unternehmensprozesse haben, stellt eine Studie von Lünendonk fest. Die befragten Unternehmen trauen der KI zudem das Potenzial zu, ihre gesamte Branche disruptiv zu verändern. Erstaunlich sei angesichts dieser Einschätzung jedoch, dass nur jedes vierte der analysierten Großunternehmen über eine dedizierte KI-Strategie (27 %) oder überhaupt über eine Definition für KI verfüge (24 %).
Weiterhin befinde sich weniger als jedes zweite der wenigen KI-Projekte im Produktivbetrieb der befragten Unternehmen. Gründe hierfür seien unter anderem fehlende oder schlechte Daten, fehlendes Know-how sowie Hürden innerhalb der Organisation. Dazu gehöre beispielsweise die mangelnde fachbereichsübergreifende Zusammenarbeit, die bei KI-Projekten in der Regel unabdingbar ist. Denn damit Unternehmen gut auf die Entwicklungen der künstlichen Intelligenz vorbereitet sind, benötigen sie eine unternehmensweite Strategie, um die Unternehmens-IT einerseits gezielt zu modernisieren und andererseits Schritt für Schritt KI-Kompetenz innerhalb des Unternehmens aufzubauen. Darüber hinaus müssen organisatorische Voraussetzungen geschaffen werden, damit Fach- und Führungskräfte über ein solides Basiswissen im Themenfeld KI verfügen. Eine fachbereichsübergreifende Zusammenarbeit ist möglich und ein internes Kompetenzzentrum für künstliche Intelligenz existiert, das den Fachbereichen bei der Umsetzung zur Seite steht, betont Lünendonk.
Insgesamt sei künstliche Intelligenz längst nicht mehr so abstrakt, wie gelegentlich vermutet wird. In zahlreichen Unternehmensbereichen, wie Kundenservices, Marketing und Vertrieb sowie Produktion und Entwicklung, gebe es bereits Anwendungsfälle. Besonders stechen dabei Kundenservice sowie Marketing und Vertrieb als Aktionsfelder hervor. Generell hätten die Interviewpartner festgestellt, dass KI in vielen Fällen der Entscheidungsvorbereitung dienen soll, aber am Ende der Mensch die Entscheidung trifft.
Für die Studie „Künstliche Intelligenz – Anwendungsfelder, Herausforderungen und Ziele von KI-Projekten in Großunternehmen und Konzernen“ wurden 33 CIOs, CDOs und KI-Verantwortliche aus Großunternehmen und Konzernen befragt. Sie ist über www.luenendonk.de/portfolio/luenendonk-studie-2019-kuenstliche-intelligenz kostenfrei als PDF verfügbar. (www.luenendonk.de)
Deutsche Industrie noch nicht vernetzt
Kaspersky hat die Ergebnisse seines „The State of Industrial Cybersecurity 2019“-Reports vorgestellt: Die deutsche Industrie hinke demnach im weltweiten Vergleich bei der Digitalisierung ihrer Betriebstechnik beziehungsweise industrieller Kontrollsysteme hinterher. So habe hierzulande nur knapp jedes sechste Unternehmen (15,9 %, international: 41 %) seine Operational Technology (OT) und industriellen Kontrollsysteme (ICS) mit der Cloud verbunden, um die „vorausschauende Wartung“ (Preventive Maintenance) oder digitale Zwillinge zu nutzen – weitere 29,5 % planen dies dem Report zufolge in den nächsten 12 Monaten.
Darüber hinaus stellt die Studie fest, dass mehr als zwei Drittel (68,1 %) der 44 befragten deutschen Industrieunternehmen die Digitalisierung ihrer OT als wichtige oder sehr wichtige Aufgabe für dieses Jahr sehen. Im internationalen Vergleich (81 %) liege man aber auch hier zurück – weltweit wurden 282 Unternehmen befragt.
Das bei der Vernetzung entstehende Cyberrisiko scheint den Industrieunternehmen dabei durchaus bewusst zu sein: Denn fast zwei Drittel (63,6 %) der deutschen Unternehmen sagen, dass OT-Security oberste Priorität habe. Um das erforderliche Schutzniveau zu erreichen, sollten sie jedoch in spezielle Maßnahmen investieren und über qualifizierte Fachkräfte verfügen, mahnt Kaspersky – obwohl das als Priorität eingestuft wird, verfüge nur etwa die Hälfte (45,4 %) über ein eigenes Budget für industrielle Cybersicherheit. Zudem überwachen in fast einem Drittel der Unternehmen (31,8 %) die für die Sicherheit der IT-Infrastruktur zuständigen Mitarbeiter auch die Sicherheit der OT/ICS-Netzwerke – 29,5 % verfügen über ein eigenes OT/ICS-Team.
„Unsere diesjährige Studie zeigt, dass Unternehmen versuchen, den Schutz industrieller Netzwerke zu verbessern“, kommentiert Georgy Shebuldaev, Brand-Manager bei Kaspersky Industrial Cybersecurity. „Dies kann jedoch nur erreicht werden, wenn die Risiken, die mit dem Mangel an qualifiziertem Personal und Mitarbeiterfehlern verbunden sind, angegangen werden.“
Der vollständige Report ist als PDF unter https://ics.kaspersky.com/the-state-of-industrial-cybersecurity-2019 kostenfrei verfügbar. (www.kaspersky.de)
Wie schützen Unternehmen ihre Cloud?
Bitglass hat 674 IT-Security-Experten befragt, um herauszufinden, wie gut es Unternehmen gelingt, Daten in der Cloud zu schützen. Dabei kam heraus, dass 67 % Cloud-Apps für mindestens so sicher halten wie lokale Anwendungen. 75 % nutzen mehrere Cloud-Lösungen; jedoch nur 20 % verfügen über einen App-übergreifenden Überblick, um Auffälligkeiten zu identifizieren. Immer mehr Betriebe speichern demnach sensible Informationen wie Kundendaten (45 %), Mitarbeiterdaten (42 %) oder geistiges Eigentum (24 %) in der Cloud.
Um ihre Daten in der Cloud zu schützen, setzen die meisten Unternehmen eine Zugriffskontrolle (52 %) und Anti-Malware-Funktionen (46 %) ein. Über eine Data-Loss-Prevention (DLP) verfügen 20 % der Befragten – Single-Sign-on-Lösungen nutzen 26 %. 31 % der Unternehmen setzen nach Angaben von Bitglass mittlerweile Cloud-Access-Security-Broker-(CASB)-Lösungen zum Schutz vor Malware ein (2018: 20 %).
Für Unternehmen, welche die Einführung solcher Lösungen beabsichtigen, spiele der Kostenaspekt die größte Rolle. Weitere entscheidende Faktoren seien die Einfachheit der Implementierung, die Cloud-„Nativität“ der Lösung, die Umsetzbarkeit cloudübergreifender Sicherheitsrichtlinien und die Möglichkeit zur Integration der Lösung in verschiedene Cloud-Plattformen.
Die vollständige Studie „Guardians of the Cloud“ ist unter https://pages.bitglass.com/CD-FY19Q2-Guardians-of-the-cloud-report_LP.html verfügbar (Registrierung erforderlich). (www.bitglass.com)
Firmen, Finanzen & Fusionen
- adesso as a service kooperiert mit edgescan: Durch die Zusammenarbeit erweitere adesso sein Angebot an Managed-Security-Services um ein umfassendes Lösungsportfolio zur Aufdeckung von Sicherheitsschwachstellen und biete ab Mitte Juli Services auf Basis der Vulnerability-Management-Lösungen des irischen IT-Security-Dienstleisters an. Dessen SaaS-Plattform untersuche gehostete Applikationen kontinuierlich auf Schwachstellen – die Ergebnisse der Scans würden anschließend von Experten überprüft, die auch regelmäßige Penetrationstests durchführen können.(www.adesso.de / www.edgescan.com)
- Barracuda erwirbt indisches Startup InfiSecure Technologies: Damit will der Sicherheitsanbieter seinen erst kürzlich vorgestellten Service Advanced Bot Protection für die Barracuda-WAFaaS-Plattformen sowie seine Web-Application-Firewall mit erweiterten Funktionen ausstatten. InfiSecure Technologies hat sich nach Firmenangaben auf die Erkennung und Minimierung fortschrittlicher Bots mit niedriger Latenzzeit spezialisiert. (www.barracuda.com / www.infisecure.com)
- Canon kooperiert mit McAfee für mehr Sicherheit in Druckprozessen: Künftig sollen Multifunktionsdruck-, Scan- und Kopiersysteme der imageRunner-Advance-Serie durch eine Embedded-Control-Software von McAfee für ein kontinuierliches Whitelisting autorisierter Anwendungen im laufenden Betrieb geschützt werden.(www.canon.de / www.mcafee.com)
- Neue Zusammenarbeit mit koreanischen Partnern: CISPA Helmholtz Center for Information Security strebt eine enge Zusammenarbeit mit dem Korea Advanced Institute of Science and Technology (KAIST) sowie der KIST Europe Forschungsgesellschaft an. Eine Ende August unterzeichnete Absichtserklärung habe Kernthemen und gemeinsame Ziele festgelegt. Zukünftig wolle man sich in gemeinsamen Projekten zu Themen der System- und Websicherheit sowie Kryptografie engagieren. (www.cispa.saarland / www.kaist.edu / www.kist-europe.de)
- Security-Operation-Center (SOC) von CONET nimmt Betrieb auf: Den Aufbau eines eigenen SOC hatte das Hennefer IT-Beratungshaus bereits im November 2018 angekündigt. Nach intensiven Vorbereitungen und erfolgreichen Abschlusstests begleite das Unternehmen nun seit Mitte August das „Onboarding“ der ersten Kunden. Bereits Mitte Juli habe man die Fachexpertise des Hauses rund um die Themen strategische Cybersecurity, operative IT-Sicherheit und Managed-Security in einem eigenen Geschäftsbereich „Cyber Security Consulting“ gebündelt, um einen integrierten Ansatz für mehr Sicherheit zu stärken. (www.conet.de)
- FERNAO gründet Geschäftsbereich für Information-Security-Consulting (ISC): So wolle man zum Full-Service-Provider für IT-Security werden und Unternehmen bei der Konzeption und Umsetzung von Managementsystemen in den Bereichen Informationssicherheit, Risikomanagement und Business-Continuity beraten. Basierend auf den Rahmenwerken der ISO/IEC 27001, 22301, 31000 sowie dem BSI Grundschutz-Kompendium erarbeite man gemeinsam mit den Kunden angepasste Managementsysteme, die nach standardisierten Vorgehensweisen gemeinsam umgesetzt werden. Auf Wunsch erfolge eine Unterstützung bis hin zur Zertifizierungsreife. (www.fernao.com/de/)
- Infosys erweitert strategische Partnerschaften: Das Unternehmen kooperiere einerseits mit Microsoft und Johnson Controls International (JCI), um intelligente Gebäude- und Raumlösungen (Smart Buildings and Spaces Solutions – SB&S) anzubieten, welche die Konvergenz von physischer und digitaler Infrastruktur beschleunigen sollen. Andererseits werde Infosys durch eine erweiterte Partnerschaft zum Google Cloud Managed Service Provider (MSP) und könne so seinen Kunden zukünftig einen umfassenden Applications-Lifecycle-Service anbieten, der auf der breiten Cloud- und Datenanalyse-Expertise von Google basiert. (www.infosys.com / www.microsoft.com / www.johnsoncontrols.com / https://cloud.google.com)
- Kaspersky eröffnet weiteres Transparenzzentrum: Im Zuge seiner globalen Transparenzinitiative hat das Unternehmen die Eröffnung des weltweit dritten Code-Überprüfungszentrums bekanntgegeben. Nach Zürich und Madrid stehe nun auch in Menara (Malaysia) eine Einrichtung zur Verfügung, die Partnern und Regierungsverantwortlichen ermögliche, den Quellcode von Kaspersky-Lösungen vor Ort einer intensiven Überprüfung zu unterziehen. Der neue Standort werde zudem als Briefing-Zentrum fungieren, in dem Gäste mehr über die Engineering- und Datenverarbeitungspraktiken des Cybersicherheitsanbieters erfahren können sollen. (www.kaspersky.de/about/transparency/)
- Microsoft eröffnet neue Cloud-Regionen in Deutschland: Die neuen Angebote kombinieren nach Firmenangaben „die hohen weltweiten Standards mit zusätzlichen deutschen Sicherheitsanforderungen und -zertifikaten“. Die Azure-Angebote der neuen Rechenzentren in Berlin und Frankfurt seien ab Ende August für erste Kunden und Partner offen und sollen im Laufe des vierten Quartals sukzessive für weitere Nutzer zur Verfügung stehen. Office 365 mit einer Speicherung der Kundendaten in Deutschland soll im ersten Quartal 2020 folgen – Dynamics 365 im Laufe des kommenden Jahres. (www.microsoft.com/security/)
- Proficio erweitert Partnerschaft mit Qualys: Im Rahmen der Kooperation würden nun Cloud-Lösungen von Qualys vollständig mit den Managed-Detection-and-Response-Funktionen von Proficio integriert, melden die Unternehmen. Damit stärke Proficio seine Strategie, Bedrohungen kontinuierlich sichtbar zu machen und vor ihnen zu schützen. (www.proficio.com / www.qualys.com)
- Splunk kauft SignalFx: Durch die Integration der Technologie des Anbieters von SaaS-Lösungen für Echtzeit-Überwachung und -Metriken für Cloud-Infrastrukturen, Mikroservices und Anwendungen sei Splunk künftig in der Lage, eine besonders leistungsfähige Cloud-Monitoring-Plattform anzubieten. Durch die Übernahme mit einem Volumen von 1,05 Mrd. US-$ werde das Unternehmen ein Marktführer von Monitoring- und Observability-Lösungen in großem Maßstab.(www.splunk.com / www.signalfx.com)