Interview

»Im Leben ist Vertrauen unabdingbar, im digitalen Umfeld Risiko Nummer eins«

Angreifer gehen immer gezielter gegen Unternehmen vor, die wiederum mit zunehmend komplexen Netzwerken, mobilen Nutzern und neuen Technologien wie IoT und 5G konfrontiert sind. Sergej Epp, Chief Security Officer Central Europe bei Palo Alto Networks, erläutert, wie sich die Security-Landschaft geändert hat und Firmen trotzdem am Ball bleiben.
Kaum ein Monat vergeht, in dem keine Presseberichte von einem größeren Datenleck die Runde machen – zuletzt traf es den Mietwagenanbieter Buchbinder. Die ... (mehr)

»IT-Administrator: Vor welchen Herausforderungen in Sachen Netzwerksicherheit stehen mittelständische Firmen zurzeit und wie lassen sich diese adressieren?«

Sergej Epp: Meistens herrscht mangelndes Verständnis rund um Cybersicherheit vor. Daraus resultieren dann Investitionen, die oft nicht adäquat alle relevanten Risiken abdecken. Hinzu kommen regulatorische Herausforderungen, was derzeit vor allem die DSGVO betrifft. Gegen britische Unternehmen wurden aufgrund von Datenverlust bereits Strafen in Millionenhöhe erhoben. In Deutschland werden im Moment auch Strafmaßnahmen in ähnlicher Höhe vorbereitet. Gerade für Mittelständler kann es also sehr teuer werden, wenn die Cybersicherheit nicht beachtet wird. Ein Vorteil ist, dass mittelständische Unternehmen keinen großen Wasserkopf auf Managementebene haben – also Führungskräfte, die sich mit Governance beschäftigen, die im Zeitalter von DevOps sowieso nur als Papiertiger im Weg steht.

»Wie hat sich die Netzwerk- und Bedrohungslandschaft in den letzten Jahren gewandelt?«

Angreifer agieren immer stärker automatisiert, dadurch werden auch die "kleinen Fische" wie Mittelständler als Angriffsziel interessant. Ebenso sind gezielte Ransomware-Angriffe in großem Stil gegen Unternehmen möglich. Generell beobachten wir den Trend, dass sich anstelle von Privatanwendern Unternehmen deutlich häufiger im Fadenkreuz befinden. Anstatt Zugangsdaten mittels Banking-Malware abzugreifen, gibt es viel öfter den typischen digitalen Bankraub. Mit Ransomware verhält es sich ähnlich, es werden eher Unternehmen zum Ziel. Was sich ebenfalls verändert hat: Die Angreifer wissen sich besser zu verstecken. So ist zum Beispiel mehr als 80 Prozent des Unternehmensverkehrs verschlüsselt. Findet also keine SSL-Inspection statt, haben Netzwerküberwachungsmaßnahmen wie IDS oder Sandboxing schlechte Karten, den Angriff oder den

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus
Mehr zum Thema

Interview

Firmen sehen sich nie dagewesenen Cyberangriffen ausgesetzt – in Quantität wie auch in Sachen Qualität. Dabei öffnen im Home Office angebundene Mitarbeiter ebenso wie die zunehmende Vernetzung von Industrieanlagen Angreifern oft Tür und Tor. Für Markus Knorr, Manager System Engineering bei Palo Alto Networks, ist deshalb der Zero-Trust-Ansatz ein wesentlicher Baustein in Sachen IT-Sicherheit.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021