Home » News » Wie Cybersicherheitslösungen für Unternehmen in Zukunft robuster werden sollen

Wie Cybersicherheitslösungen für Unternehmen in Zukunft robuster werden sollen

Cyberangriffe machen vor Landesgrenzen und Branchen nicht halt. In der jüngsten Vergangenheit wurden Flughäfen in Deutschland, Postdienste in Großbritannien und Krankenhäuser in Frankreich zum Ziel von Cyberkriminalität. Keine Organisation ist vor den Bedrohungen sicher. Dennoch muss ein Angriff nicht zwangsläufig zum Verhängnis werden. Der Einsatz von "abgehärteten" Cybersicherheitsprodukten gilt als vielversprechender Ansatz, um ein höheres Maß an Sicherheit gegenüber den wachsenden Bedrohungen zu bieten.

2 Min. Lesezeit
digitales Schloss auf Laptop
Foto: ©AdobeStock/nishihata

2014 wurde Sony Pictures Entertainment Opfer eines Cyberangriffs, welcher der nordkoreanischen Regierung zugeschrieben wurde. Cybercaliphate hackte später Twitter-Konten des US Army-Kommandos und der US-Wochenzeitschrift Newsweek. TV5 Monde wurde 2015 attackiert. Diese Angriffe demonstrierten, dass kriegführende Staaten in der Lage sind, Unternehmen anzugreifen, unabhängig von Größe und Cybersicherheitsmaßnahmen.

Schrittweise Abhärtung von Cybersicherheitsprodukten

Cyberangriffe haben sich weiterentwickelt und zielen jetzt auf die Cybersecurity-Produkte selbst ab. Durch die Kompromittierung der Schutzlösung können Cyberkriminelle eine Sicherheitslücke nutzen, um erweiterte Privilegien auf der infizierten Maschine zu erlangen. Daher wird die Stärkung und Abhärtung von Sicherheitsprodukten zu einer großen Herausforderung. Der Abhärtungsansatz besteht darin, die Angriffsfläche zu reduzieren und umfasst eine optimale Konfiguration von Betriebssystemen, Überprüfung von privilegierten Konten und Firewall-Regeln, Beschränkungen für zugelassene IP-Adressen und strengere Regeln für Passwörter. Für Cybersicherheitsanbieter ist die Abhärtung ein Qualitätsmerkmal, um sicherzustellen, dass das Produkt nicht für bösartige Zwecke missbraucht wird. „Die Intention ist es, zu verhindern, dass das Cybersicherheitsprodukt für bösartige Zwecke missbraucht wird, zum Beispiel als Trojaner oder durch das Einfügen von Hintertüren“, so Uwe Gries, Country Manager DACH bei Stormshield. „Immer mehr öffentliche Ausschreibungen vom Staat oder von öffentlichen Strukturen wie Krankenhäusern enthalten spezifische Anforderungen in Bezug auf Sicherheitsaspekte und die Notwendigkeit, abgehärtete Produkte zu implementieren“.

Militärisches Schutzniveau für die Zivilgesellschaft

Cybersicherheitsprodukte militärischen Grades müssen aufgrund der hochsensiblen Infrastruktur und Daten, die sie schützen, besondere Anforderungen erfüllen. Die Abhärtung der Produkte bietet einen Übergang zwischen militärischen und zivilen Anwendungen. Europäische Länder haben Qualifizierungsprogramme für Cybersicherheitsprodukte entwickelt, die von nationalen Sicherheitsgremien zertifiziert wurden (wie die ANSSI in Frankreich, das BSI in Deutschland, die ACN in Italien, das CCN in Spanien und das NCSC in Großbritannien). Eine gegenseitige europäische Vereinbarung ermöglicht eine zwischenstaatliche Anerkennung der Qualifikationen, um robuste und zuverlässige Lösungen für den Schutz sensibler Dienste zu identifizieren.

Die ANSSI definiert ein qualifiziertes Produkt als robust und teilt diese Qualifikation Produkten zu, welche die Anforderungen der ANSSI erfüllen und, basierend auf einer Analyse des Quellcodes für den Software-Teil, nach strengsten Kriterien zertifiziert sind. Zudem müssen sie noch garantiert frei von Backdoors sein. Diese Definition zeigt deutlich, dass diese Lösungen nicht nur für militärische Zwecke gedacht sind. Tatsächlich nutzen bereits einige zivile Unternehmen qualifizierte Sicherheitsprodukte: Die europäische NIS2-Richtlinie umfasst auch Subunternehmen und Dienstleister mit Zugang zu kritischen Infrastrukturen in der Riege der wesentlichen und wichtigen Organisationen. Dies sind alles zivile Unternehmen, die sich nun mit dem Konzept der Qualifikation beschäftigen sollten.

Wenn eine robuste, zuverlässige Sicherheitslösung sensible Regierungsdienste schützen kann, ergibt es auch Sinn, sie zum Schutz sensibler Unternehmensdaten zu verwenden. Qualifizierte und abgehärtete Sicherheitsprodukte sind sowohl für den militärischen als auch für den zivilen Einsatz geeignet. Es braucht lediglich einen vertrauenswürdigen Partner.

Uwe Gries
Foto: Stormshield

Uwe Gries, Country Manager DACH bei Stormshield.

Andere interessante News

Funkmast

GroupAlarm erhält wichtige Zertifizierungen, darunter ISO 27001

Die Alarmierungssoftware GroupAlarm hat wichtige Sicherheitsprüfungen bestanden. Sie erfüllt die Mindestanforderungen des BSI aus dem Cloud Computing Compliance Criteria Catalogue (C5), ist gemäß den Service Organization Control 2 (SOC 2 Controls) zertifiziert und entspricht der internationalen Norm ISO/IEC 27001:2013. Die Zertifizierungen wurden von unabhängigen Prüfungsstellen wie dem TÜV Rheinland und der Wirtschaftsprüfungsgesellschaft HKKG aus Köln durchgeführt.

Bundesamt für Verfassungsschutz

Dr. Silke Willems als neue Vizepräsidentin des Bundesamts für Verfassungsschutz vorgeschlagen

In einer wichtigen Personalentscheidung hat Bundesinnenministerin Nancy Faeser angekündigt, Dr. Silke Willems als Vizepräsidentin des Bundesamts für Verfassungsschutz (BfV) vorzuschlagen. Diese Ernennung wird notwendig, nachdem die bisherige Vizepräsidentin Dr. Felor Badenberg zur Justizsenatorin des Landes Berlin berufen wurde.

ATP

Warum APT-Angriffe auf Unternehmen so erfolgreich sind

Menschliche Fehler, unzureichende Sicherheitsmaßnahmen für OT-Netzwerke sowie Probleme mit Updates und der Konfiguration von Cybersicherheitslösungen ermöglichen erfolgreiche Operationen von Advanced Persistent Threats (APT) in Industrieunternehmensnetzwerken. Um Unternehmen bei der Abwehr dieser Bedrohungen zu unterstützen und sicherzustellen, dass bewährte Verfahren umgesetzt werden, hat das Expertenteam des Kaspersky ICS CERT eine Liste der häufigsten Probleme und Gründe für APT-Angriffe zusammengestellt.